株式会社サイバーセキュリティクラウド（本社：東京都渋谷区、代表取締役社長 兼 CEO：小池敏弘、以下「サイバーセキュリティクラウド」）は、アマゾン ウェブ サービス（AWS）が提供するAWS WAF V2向け の下記2つのManaged Rules（以下「マネージドルール」）に対して、Inline Regex対応（インライン正規表現への置き換え）のリリースを行いました。

・ Cyber Security Cloud Managed Rules for AWS WAF - High Security OWASP Set -
・ Cyber Security Cloud Managed Rules for AWS WAF - API Gateway/Serverless -

　これまでWCU（WAF Capacity Unit）の制約内でルールセットを構築し、アップデートを行っていましたが、Inline Regex対応により、制約事項の1つであるWCUに対してアプローチし、マネージドルール全般のルール最適化を実施することが可能となりました。

■Inline Regex対応（インライン正規表現への置き換え）とは？
　AWS WAF で正規表現 (regex) のサポートを拡張し、正規表現パターンをルールステートメント内にてインラインで表現できるようになりました。
　これまではWAF ルールロジックで単一の正規表現パターンのみを使用する場合でも、ルールステートメントで正規表現パターンのコレクションを提供する正規表現パターンセットを作成する必要がありました。インライン正規表現を使用することで、単一の正規表現パターンを WAF ルールステートメント内に直接含めることができるようになり、ウェブACL 内での WAF ルールの表現方法が簡素化されます。
　さらに、インライン正規表現パターンでは、ウェブ ACL キャパシティーユニット (WCU) の消費量が少なくなる可能性があります。これは各パターンが 3 WCU を消費するのに対し、正規表現パターンセットでは 25 WCU が消費されるためです。

■Cyber Security Cloud Managed Rules for AWS WAF とは？
　『Cyber Security Cloud Managed Rules for AWS WAF』は、サイバーセキュリティクラウドが独自に作成する厳選されたAWS WAF用のルールセットです。
　マネージドルールは OWASP Top 10 Web アプリケーションの脅威リストに含まれる脆弱性を軽減させる包括的なルールセットで、WebアプリケーションやAPIなどを簡易的にサイバー攻撃の脅威から保護することができます。さらに世界有数のサイバー脅威インテリジェンス情報を持つサイバーセキュリティクラウドのサイバー脅威情報監視チーム“Cyhorus（サイホルス）”が最新の脅威にもいち早く対応し、セキュアな環境を素早く構築することが可能です。
　また、マネージドルールはグローバルなオンラインプラットフォーム、AWS Marketplace経由のみで販売が完結できるため、各国で人材への投資をすることなく世界中のユーザに届けることが可能です。なお、2021年12月時点では累計70以上の国と地域とに展開しており、グローバル全体でのユーザ数は2,372以上となっております。

【株式会社サイバーセキュリティクラウドについて】
会社名：株式会社サイバーセキュリティクラウド
所在地：〒150-0011　東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者：代表取締役社長 兼 CEO 小池敏弘
設立　：2010年8月
URL　：https://www.cscloud.co.jp/

※アマゾン ウェブ サービス、およびAWSは米国および/またはその他の諸国におけるAmazon.com, Inc.またはその関連会社の商標です。