Story 02
- WAF自動運用
サービス部 部長黒田 浩明 - 代表取締役CTO渡辺 洋司
創造と破壊で、
進化させる
OVERVIEW
WAFの自動運用を実現する『WafCharm』、サイバーセキュリティクラウド(以下CSC)の成長を支えてきた主力プロダクトである。AWSをはじめとする主要クラウドに対応し、運用効率と精度を高い次元で両立するこのプロダクトは、CTO・渡辺の大胆な意思決定から誕生した。現在は、防御にとどまらず、運用支援機能の拡充を進めるなど、真に価値あるセキュリティを実現するために、創造的破壊にも果敢に挑み続けている。本記事では、『WafCharm』がどのように生まれ、成長し、そして次なるステージへ向かっているのか─その舞台裏を紐解いていく。
代表取締役CTO
渡辺 洋司Watanabe Yoji
大学で情報科学を専攻し、卒業後は大手IT企業の研究開発のコンサルティングを手がける企業において、クラウドシステムやリアルタイム分散処理、異常検知技術の研究開発に携わる。2016年にCSCに入社し、CTOや取締役を歴任した後、2021年に代表取締役CTOに就任して経営のトップを担う。
WAF自動運用サービス部 部長
黒田 浩明Kuroda Hiroaki
エンジニアとして受託開発企業やスタートアップで勤務。クラウドシステムやリアルタイム分散処理の研究開発、IoTサービスの立ち上げ、ドローン撮影画像による施設点検システム開発など多くのプロジェクトに従事。2022年にCSCに入社し、現在は『WafCharm』を開発・運用する部門を率いる。
新たな価値を生んだ、開発の裏側
諸刃の剣を敢えて振り、
新市場に挑む
サイバーセキュリティ領域に挑むスタートアップとして、国産のクラウド型WAF(※1)の『攻撃遮断くん』で一躍名を馳せたCSCが、さらに大きく飛躍する契機となったのが2017年にリリースした『WafCharm』だ。AWSが提供するWAFを“AI”と“ビッグデータ”によって自動運用する『WafCharm』は、いまやグローバルのAWSユーザーから高く評価されている。このポジションを築き上げたのは、開発を担ったCTOの渡辺の英断があった。当時を振り返って彼はこう語る。
「2010年代半ばからWAFの重要性が高まり、『攻撃遮断くん』はそのニーズに応えてヒットしました。それに続く新たなプロダクトの開発を考えていたところ、クラウド型WAFで培った防御ルールの知見を横展開できるサービスとして、AWS WAFの自動運用に着目したのです。」
渡辺が企画したのは、新たに発見された攻撃や脆弱性に対応するルールを自動的に作成・更新し、AWS WAFに適用させていくサービスだ。しかし、こうした防御ルールは通常ブラックボックス化されており、そのノウハウはセキュリティ企業にとって生命線ともいえる大切な資産である。『WafCharm』はそれをオープンにするものであり、CSCにとっていわば諸刃の剣となり得る。
「『WafCharm』をリリースする際、「防御ルールが利用者に見えてしまうが、CSCとしてそれで問題ないのか?」という議論が社内でもありました。しかし、本質的な価値は“ルール自体”ではなく、新たな攻撃や脆弱性が発見された時に、どのようなルールを作り、どう運用すべきかという運用ノウハウにあると信じ、競合の少なかった市場にいち早く『WafCharm』を投入したのです。」と渡辺は当時の判断を振り返る。
(※1)Web Application Firewall: Webアプリケーションの脆弱性を悪用したサイバー攻撃からWebサイトを保護するセキュリティ対策
※攻撃遮断くんとは
※WafCharmとは
お客さま視点で進化するサービス
『WafCharm』の概念を超えていく
『WafCharm』に象徴されるように、スピーディで大胆な意思決定こそCSCの真骨頂だ。『WafCharm』はその象徴として、ユーザーの支持を広く集め、AWS WAFの運用には不可欠なサービスとなっている。CSCに対するAWS側からの評価も高まり、以降、強固なパートナーシップが築かれることになった。そして『WafCharm』は、AWS以外のクラウドプラットフォームであるAzureやGoogle Cloudにも対応し、その機能に磨きをかけ続けている。このサービスの開発・運用部門を率いる黒田はこう語る。
「私は2022年よりCSCに参画しましたが、当時はスピード優先で『WafCharm』を開発していたため、技術的な負債を抱えていました。ここ数年でその解消を図るとともに、機能のさらなる改善に取り組んでいます。なかでもいま注力しているのは、お客さまのユースケースに応じた運用支援機能を構築していくことです。」
黒田を筆頭とするエンジニアチームが挑んでいるのは、従来の『WafCharm』の枠を超えることだ。その狙いは、『WafCharm』を単なる自動運用ツールから、ユーザーのアプリケーションにおけるセキュリティ課題を総合的に解決するソリューションへと昇華させることにある。目指しているのは、お客さま一人ひとりの課題に応えるソリューションの提供である。クラウドセキュリティは、目に見えにくい不安や負担が多く、ユーザーが課題に気づかないまま放置されるケースも少なくない。
「セキュリティというのは、『安全』のみならず『安心』を提供することも重要です。この領域に深く関われば関わるほど、お客さまの運用まで支援しなければ、真のセキュリティは実現できないと強く感じています。」と黒田は思いを込めて語る。
自動化と最適化で広がる支援領域
セキュリティと生成AIが
結びつく世界
いま『WafCharm』に求められているのは、サイバー攻撃からWebアプリケーションを防御することだけに留まらないと黒田は言う。たとえば、インターネット上には非常に多くのボット(※2)が存在する。その中でどのボットを許容し、どれを遮断するべきかは、クラウドプラットフォーム側では判断できない。その判断は、サイトごとに行う必要がある。
「セキュリティ運用の負荷は年々増しており、日々の対応に苦労している企業も少なくありません。だからこそ、私たちが介在し、自動化によってお客さまごとに最適なボットの選別を行えるようにしたい。運用面のストレスを減らすことこそ、私たちの使命だと考えています。」
「このコンセプトのもと、ユーザーインタビューを重ね、新たな機能開発にも注力しています。どんなセキュリティニーズにも柔軟に応えられるサービスへと『WafCharm』を進化させていきたい。対応領域を広げることで、扱う技術の幅も広がり、新たなソリューションを生み出す土壌が育ちます。だからこそ、この仕事は奥深く、非常に魅力的なんです」と黒田は言います。
そして今、AI技術の進化はセキュリティの世界にも大きな変革をもたらそうとしています。
生成AIが実装されるセキュリティソリューションは、すでに珍しいものではなくなりました。近い将来、ユーザーがAIと対話しながらリアルタイムでサイバー攻撃に対処する━━そんな時代が目前に迫っています。未来を見据え、CTOの渡辺はこう展望します。「我々の目指す姿は、すべての企業がクラウドセキュリティの不安から解放される世界。そこに到達するための手段に、制限は設けません。」
(※2)インターネット上であらかじめ定義されたタスクを自動的に実行するアプリケーションソフトウェア
挑戦を原動力に進化を続ける組織
変革を恐れず、未来を創る
━━CSCの挑戦
「創造と破壊」━━これこそが、CSCが非連続な成長を遂げるためのキーワードだと渡辺は語る。
「『WafCharm』のような確かな実績をもつサービスを維持することはもちろん重要です。ただ、お客さまにとっての“あるべき形”を追求する中で、既存のサービスだけでは対応しきれない局面も出てきます。そうしたときには、従来の枠組みを一度壊し、新たなテクノロジーを取り入れて、ゼロから価値を創造していく勇気が必要です。」
その実現には、大胆な意思決定と、創造的破壊を恐れない優秀なエンジニアの集結が不可欠だと渡辺は強調します。CSCは、“Security Agent for Success” をコアバリューに掲げている。今後加わるエンジニアにも、セキュリティを通じてお客さまの成功を支える“エージェント”としての意識が求められる。
グローバル展開が本格化するなか、渡辺はこう付け加えます。
「日本発のセキュリティサービスで、世界市場を切り拓いていく。このスケール感とチャレンジこそが、CSCでしか味わえない醍醐味だと思います。」
黒田もまた、CSCでのキャリアに強い魅力を感じています。
「入社以来、毎日が文化祭のような刺激に満ちています。ラスベガスで開催されたAWSカンファレンスでは出展ブースを担当し、クラウド業界のエグゼクティブと今後の展望について意見を交わす機会もありました。さらに、海外のお客さまやパートナー企業へのヒアリングにも携わるなど、これまでのエンジニア人生では味わったことのないような日々が続いています。様々な経験とチャレンジの機会に恵まれるなかで、セキュリティに関する知識も格段に深まり、エンジニアとしての自分の価値が着実に高まっていると実感しています。このような経験を積める環境は、非常に貴重だと感じています。」
熱意ある技術者が集うCSCが、これからどう進化していくのか。その未来には、大きな可能性が広がっている。
