WAF にフォーカスしたセキュリティサービスを AWS 上に構築
スモールスタートから始めて国内有数のソリューションに成長
東証マザーズに上場し、海外ビジネスの拡大へ
2021
Web アプリケーションをサイバー攻撃から保護する WAF にフォーカスしたビジネスを展開する株式会社サイバーセキュリティクラウド。同社が提供するクラウド型 WAF『攻撃遮断くん』と、パブリッククラウドで提供されている WAF ルールの運用を自動化する『WafCharm』は、プラットフォームにアマゾン ウェブ サービス(AWS)を採用し、短期間で国内有数のセキュリティソリューションに成長。2020 年 3 月には東証マザーズへの上場を果たし、海外ビジネスにも乗り出しています。
サービスのロードマップを追いかけながら、共に進化していけることが AWS を使い続ける理由です。ビジネス面でも APN テクノロジーパートナーとしてパートナーシップを締結したことで、ビジネス、技術、マーケティング、販売促進活動においてさまざまなサポートを提供いただいています
渡辺 洋司 氏
株式会社サイバーセキュリティクラウド
代表取締役社長 兼 CTO
AWS WAF のルールを自動運用する『WafCharm』を世界に向けてリリース
2010 年 8 月に設立したサイバーセキュリティクラウド(以下、CSC)は、「世界中の人々が安心安全に使えるサイバー空間を創造する」を理念に、Web アプリケーションのセキュリティサービスを提供しています。
2013 年 12 月にリリースしたクラウド型 WAF 『攻撃遮断くん』は、Web サイトや Web サーバーへのサイバー攻撃を可視化・遮断するセキュリティサービスです。CSC 独自の AI 技術を駆使して、一般的なサイバー攻撃から未知の攻撃や誤検知を高速に見つけ出し、最新の脅威にも対応します。累計導入実績は 1,000 社・ 12,000 サイト以上(2020 年 12 月時点)、継続率は 98.9 % 以上と高い満足度を獲得しています。2017 年には世界中の Web に対する攻撃パターンを AI 技術によって学習し、顧客ごとに最適な AWS WAF のルール(シグネチャ)を自動運用する『WafCharm(ワフチャーム)』をリリースしました。AI とビックデータによる最適化や、簡単な導入フローなどが評価され、ユーザー数は全世界で 320(2020 年 9 月時点)を突破しています。
2018 年 9 月に米国シアトルに現地法人を構えて、北米を中心にグローバル展開をスタート。2019 年 2 月には世界で 7 社目、国内では初となる AWS WAF マネージドルールセラーの認定を受け、AWS Marketplace で CSC 独自のルールセット『Cyber Security Cloud Managed Rules for AWS WAF』の販売を開始しました。2020 年 8 月時点で Managed Rules のグローバルユーザー数は 700 を超え、CSC の全サービスの契約ユーザー所在国 / 地域数の累計は 70 に達しています。
「市場規模が大きい北米でのプレゼンスを高めるため、世界のクラウド市場で高いシェアを持つ AWS WAF に着目し、マネージドルールの提供に取り組みました。WafCharm もグローバルで通用するプロダクトを目指して、UI デザインやサービス名を吟味し、リリース当初から英語と日本語の2 カ国語対応としています」と語るのは、代表取締役社長 兼 CTO の渡辺洋司氏です。
2020 年 3 月には東京証券マザーズ市場へ新規上場。新型コロナウイルス感染症の影響によるテレワークの拡大で、セキュリティニーズが増加したこともあり、同社のビジネスは堅調に成長を続けています。
スモールスタートで開始できコストの抑制が可能な AWS を採用
CSC における AWS の利用は、『攻撃遮断くん』をリリースした 2013 年 12 月から始まりました。サービス開始に合わせて Amazon EC2、ELB、Amazon S3 でサービスプラットフォームを構築。現在、DNS 切り替え型とエージェント連動型の 2 タイプがある『攻撃遮断くん』の中の、エージェント連動型で AWS を採用しています。
「当初からクラウドの利用を検討していましたが、開発した 2013 年当時、信頼できるクラウドは AWS の一択でした。最初は顧客数が少ないためにスモールスタートで始めることができ、従量課金でコストが抑えられる AWS が適していました。お客様のアクセスログを預かるだけに、柔軟性が高く、容量を気にせず使える Amazon S3 は特に魅力的なサービスでした」(渡辺氏)
WafCharm においても、AWS WAF を運用するサービス特性やスモールスタートで開始することを考慮して、データ連携のコストが抑制でき、機能拡張も容易な AWS の採用を
決定し、Amazon EC2 や Amazon S3 を用いたシンプルなアーキテクチャとしました。
「WafCharm の主要機能は、複数の顧客の AWS WAF とログを蓄積した Amazon S3 を連携する処理と、当社独自の攻撃検知技術やルール自動運用技術を用いたログ分析の処理の 2 つに分かれています。それぞれの処理をシームレスに実行するために、AWS に慣れていないエンジニアでも開発ができ、API 連携も容易な Amazon EC2 上で稼働させています。お客様の AWS WAF 検知データとの連携部分は、Amazon Kinesis Data Firehose と AWS Lambda、Amazon S3 を活用したサーバーレスなアーキテクチャで構成しました」(渡辺氏)
現在はベーシックなアーキテクチャを採用している攻撃遮断くんと WafCharm ですが、今後はマネージドサービスの利用率を高め、モダンなアーキテクチャへと進化させていく考えです。両サービスで共通ではないものの、Amazon EKS などを利用したサーバーリソースのコンテナ化、Amazon SNS を利用したイベントドリブンのアーキテクチャ構成、AWS Batch を用いたサーバーレスのバッチ処理、Amazon ElastiCache を利用したキャッシュ管理、Amazon Elasticsearch Service などの利用を検討しており、これらによってサービス基盤の柔軟性、可視化の強化、品質強化を狙っています。また、サービスインフラの強化として、CloudWatch Logs Insight を活用したログの統合や監視、運用の自動化などを検討しています。
一番のメリットは同社の顧客に新しい価値をすぐに提供できること
AWS のサービスを積極的に活用している CSC ですが、一番のメリットは同社の顧客に対して新しい価値をいち早く提供できることと、将来の拡張戦略が描けることにあるといます。
「AWS は導入当初になかった機能が、年を追うごとに追加されていきます。そのため、サービスのロードマップを追いかけながら、共に進化していけることが AWS を使い続ける理由です。ビジネス面でも APN テクノロジーパートナーとしてパートナーシップを締結したことで、ビジネス、技術、マーケティング、販売促進活動においてさまざまなサポートが提供され、各種相談にもクイックに対応していただいています」(渡辺氏)
先進的な機能が提供される AWS は、開発メンバーの満足度も高く、優秀なエンジニアの採用にも貢献。現在も自社の勉強会を通して、積極的にインフラの知識を習得しています。
データ分析の効率化に向け Amazon SageMaker の積極利用を検討
今後は同社のコアテクノロジーである AI エンジンを用いたデータ分析でも AWS の活用を検討中です。
「現在は GPU を搭載したデスクトップマシンで機械学習の学習モデルを計算していますが、今後は Amazon SageMaker も積極的に活用していきたいと思います。Amazon SageMaker なら、Amazon S3 上に蓄積した大量のログデータをそのまま利用でき、データを自社で保持する必要がありません。将来的には Amazon SageMaker で WAF のルールモデルを生成し、WafCharm に直接デプロイしていくことも構想しています」(渡辺氏)
ビジネス面では、企業内のサイバー空間を安全に保つための脆弱性診断と、Web セキュリティサービスとの連携に乗り出しています。2020 年 12 月には脆弱性情報提供サービスと Web セキュリティ診断事業を展開する株式会社ソフテックを完全子会社化。今後はソフテックが提供する脆弱性情報データベース『SIDfm』を活用し、CSC が得意とするWeb アプリケーションの診断に活用したり、WafCharm のルールに対して脆弱性情報を自動適用したりすることも検討しています。
さらに、北米を中心としたグローバルビジネスの拡大に向けて、WafCharm のグローバル展開を本格化させていく考えです。「日本の AWS に加えて、米国本社の AWS との連携も視野に入れ、パートナーシップの強化を続けていきます。今後も引き続きの支援を期待しています」と渡辺氏は語っています。
渡辺 洋司 氏
カスタマープロフィール:株式会社サイバーセキュリティクラウド
- 代表取締役社長:渡辺 洋司
- 設立:2010 年 8 月
- 資本金:6 億 4,815 万円(資本準備金を含む)
- 事業内容:AI 技術を活用した Web セキュリティサービスの開発、サブスクリプション提供、サイバー攻撃の研究およびリサーチ、AI 技術の研究開発
AWS 導入後の効果と今後の展開
- AWS のサービスラインナップの強化と比例してビジネスが伸長
- 将来の拡張戦略への貢献
- 開発チームのメンバーの満足度の向上
- パートナーシップの締結で得られる、ビジネス、技術、マーケティング、販売促進活動への支援
- マネージドサービスを用いたアーキテクチャのモダン化を検討
- データ分析における Amazon SageMaker の積極利用
- 北米ビジネスの拡大
ご利用中の主なサービス
Amazon EC2
Amazon Elastic Compute Cloud (Amazon EC2) は、安全でサイズ変更可能なコンピューティング性能をクラウド内で提供するウェブサービスです。ウェブスケールのクラウドコンピューティングを開発者が簡単に利用できるよう設計されています。
Amazon S3
Amazon Simple Storage Service (Amazon S3) は、業界をリードするスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供するオブジェクトストレージサービスです。
AWS Lambda
AWS Lambda を使用することで、サーバーのプロビジョニングや管理をすることなく、コードを実行できます。料金は、コンピューティングに使用した時間に対してのみ発生します。
Amazon Kinesis Data Firehose
Amazon Kinesis Data Firehose は、ストリーミングデータをデータレイクやデータストア、分析サービスに確実にロードする最も簡単な方法を提供するサービスです。