ROCKETWORKSは17日、AIエンジンを搭載したDNS切り替え型ウェブアプリケーションファイアウォール「Aegis Server Security3」(イージス3)の販売を開始した。
「イージス3」は、Webサイトへのあらゆるサイバー攻撃を検知・遮断するSaaS型WAF。AIエンジンを搭載することで攻撃手法を事前に自己学習し、ゼロデイ攻撃や難読化された攻撃等、従来のWAF製品では検知不可能な攻撃にも対応する。また、DDoS攻撃対策が施された大手データセンターのバックボーンを使用することで、WAFでは防御できないDDoS攻撃にもイージス3は対応している。
近年、サイバー攻撃はAIによる自動化・高度化・難読化がされた攻撃手法が主流になっている。これらの攻撃に対抗して防ぐためには、検知・診断技術のAIを実装することによる自動化・高度化されたセキュリティ対策が必須。AIの活用がサイバー攻撃対策に必須であることは、内閣府の「サイバーセキュリティ戦略本部」が作成した「サイバーセキュリティ研究開発戦略」8ページの「b.サイバーセキュリティ分野におけるAIの活用」に記載されている。*1
こうした社会的状況を鑑みた結果、2014年販売開始の「Aegis Security Systems」に加えて、より多くのサーバ環境に対応できる「イージス3」を開発・販売することに決定したという。
*1:内閣サイバーセキュリティセンター(NISC)サイバーセキュリティ戦略本部
「サイバーセキュリティ研究開発戦略(改訂)」
サービス概要
・既知の攻撃に加え、ゼロデイ、難読化された攻撃などをAIエンジンによって確実に検知・遮断
・外部からの攻撃だけでなく、Webサイト内部からの異常なレスポンスを検知
・ユーザー作業はDNSの設定変更とSSL証明書のアップロードのみ(標準サービスの場合)
・複数FQDNを標準で保護(100Mbpsまでは3FQDN、200Mbps以上では5FQDN)、オプションで追加可能
■AIエンジンを搭載したクラウド型WAF「イージス3」料金表