2010 年 8 月に設立したサイバーセキュリティクラウド（以下、CSC）は、「世界中の人々が安心安全に使えるサイバー空間を創造する」を理念に、Web アプリケーションのセキュリティサービスを提供しています。

2013 年 12 月にリリースしたクラウド型 WAF 『攻撃遮断くん』は、Web サイトや Web サーバーへのサイバー攻撃を可視化・遮断するセキュリティサービスです。CSC 独自の AI 技術を駆使して、一般的なサイバー攻撃から未知の攻撃や誤検知を高速に見つけ出し、最新の脅威にも対応します。累計導入実績は 1,000 社・ 12,000 サイト以上（2020 年 12 月時点）、継続率は 98.9 ％ 以上と高い満足度を獲得しています。2017 年には世界中の Web に対する攻撃パターンを AI 技術によって学習し、顧客ごとに最適な AWS WAF のルール（シグネチャ）を自動運用する『WafCharm（ワフチャーム）』をリリースしました。AI とビックデータによる最適化や、簡単な導入フローなどが評価され、ユーザー数は全世界で 320（2020 年 9 月時点）を突破しています。

2018 年 9 月に米国シアトルに現地法人を構えて、北米を中心にグローバル展開をスタート。2019 年 2 月には世界で 7 社目、国内では初となる AWS WAF マネージドルールセラーの認定を受け、AWS Marketplace で CSC 独自のルールセット『Cyber Security Cloud Managed Rules for AWS WAF』の販売を開始しました。2020 年 8 月時点で Managed Rules のグローバルユーザー数は 700 を超え、CSC の全サービスの契約ユーザー所在国 / 地域数の累計は 70 に達しています。

「市場規模が大きい北米でのプレゼンスを高めるため、世界のクラウド市場で高いシェアを持つ AWS WAF に着目し、マネージドルールの提供に取り組みました。WafCharm もグローバルで通用するプロダクトを目指して、UI デザインやサービス名を吟味し、リリース当初から英語と日本語の2 カ国語対応としています」と語るのは、代表取締役社長 兼 CTO の渡辺洋司氏です。

2020 年 3 月には東京証券マザーズ市場へ新規上場。新型コロナウイルス感染症の影響によるテレワークの拡大で、セキュリティニーズが増加したこともあり、同社のビジネスは堅調に成長を続けています。

CSC における AWS の利用は、『攻撃遮断くん』をリリースした 2013 年 12 月から始まりました。サービス開始に合わせて Amazon EC2、ELB、Amazon S3 でサービスプラットフォームを構築。現在、DNS 切り替え型とエージェント連動型の 2 タイプがある『攻撃遮断くん』の中の、エージェント連動型で AWS を採用しています。

「当初からクラウドの利用を検討していましたが、開発した 2013 年当時、信頼できるクラウドは AWS の一択でした。最初は顧客数が少ないためにスモールスタートで始めることができ、従量課金でコストが抑えられる AWS が適していました。お客様のアクセスログを預かるだけに、柔軟性が高く、容量を気にせず使える Amazon S3 は特に魅力的なサービスでした」（渡辺氏）

WafCharm においても、AWS WAF を運用するサービス特性やスモールスタートで開始することを考慮して、データ連携のコストが抑制でき、機能拡張も容易な AWS の採用を
決定し、Amazon EC2 や Amazon S3 を用いたシンプルなアーキテクチャとしました。

「WafCharm の主要機能は、複数の顧客の AWS WAF とログを蓄積した Amazon S3 を連携する処理と、当社独自の攻撃検知技術やルール自動運用技術を用いたログ分析の処理の 2 つに分かれています。それぞれの処理をシームレスに実行するために、AWS に慣れていないエンジニアでも開発ができ、API 連携も容易な Amazon EC2 上で稼働させています。お客様の AWS WAF 検知データとの連携部分は、Amazon Kinesis Data Firehose と AWS Lambda、Amazon S3 を活用したサーバーレスなアーキテクチャで構成しました」（渡辺氏）

現在はベーシックなアーキテクチャを採用している攻撃遮断くんと WafCharm ですが、今後はマネージドサービスの利用率を高め、モダンなアーキテクチャへと進化させていく考えです。両サービスで共通ではないものの、Amazon EKS などを利用したサーバーリソースのコンテナ化、Amazon SNS を利用したイベントドリブンのアーキテクチャ構成、AWS Batch を用いたサーバーレスのバッチ処理、Amazon ElastiCache を利用したキャッシュ管理、Amazon Elasticsearch Service などの利用を検討しており、これらによってサービス基盤の柔軟性、可視化の強化、品質強化を狙っています。また、サービスインフラの強化として、CloudWatch Logs Insight を活用したログの統合や監視、運用の自動化などを検討しています。

AWS のサービスを積極的に活用している CSC ですが、一番のメリットは同社の顧客に対して新しい価値をいち早く提供できることと、将来の拡張戦略が描けることにあるといます。

「AWS は導入当初になかった機能が、年を追うごとに追加されていきます。そのため、サービスのロードマップを追いかけながら、共に進化していけることが AWS を使い続ける理由です。ビジネス面でも APN テクノロジーパートナーとしてパートナーシップを締結したことで、ビジネス、技術、マーケティング、販売促進活動においてさまざまなサポートが提供され、各種相談にもクイックに対応していただいています」（渡辺氏）

先進的な機能が提供される AWS は、開発メンバーの満足度も高く、優秀なエンジニアの採用にも貢献。現在も自社の勉強会を通して、積極的にインフラの知識を習得しています。

今後は同社のコアテクノロジーである AI エンジンを用いたデータ分析でも AWS の活用を検討中です。

「現在は GPU を搭載したデスクトップマシンで機械学習の学習モデルを計算していますが、今後は Amazon SageMaker も積極的に活用していきたいと思います。Amazon SageMaker なら、Amazon S3 上に蓄積した大量のログデータをそのまま利用でき、データを自社で保持する必要がありません。将来的には Amazon SageMaker で WAF のルールモデルを生成し、WafCharm に直接デプロイしていくことも構想しています」（渡辺氏）

ビジネス面では、企業内のサイバー空間を安全に保つための脆弱性診断と、Web セキュリティサービスとの連携に乗り出しています。2020 年 12 月には脆弱性情報提供サービスと Web セキュリティ診断事業を展開する株式会社ソフテックを完全子会社化。今後はソフテックが提供する脆弱性情報データベース『SIDfm』を活用し、CSC が得意とするWeb アプリケーションの診断に活用したり、WafCharm のルールに対して脆弱性情報を自動適用したりすることも検討しています。

さらに、北米を中心としたグローバルビジネスの拡大に向けて、WafCharm のグローバル展開を本格化させていく考えです。「日本の AWS に加えて、米国本社の AWS との連携も視野に入れ、パートナーシップの強化を続けていきます。今後も引き続きの支援を期待しています」と渡辺氏は語っています。

国内のお客様の導入事例一覧に戻る »