CyberNEO

AIでセキュリティ運用を自動化するクラウドサービス『CyberNEO WAF Automator for AWS』

セキュリティ部門や専任担当者が居なく悩んでいませんか？

CyberNEOは、セキュリティ専門家とデータサイエンティストの知見をAI化。
24時間365日の監視業務、ログ分析による不正アクセスの検出、脅威・攻撃分析・攻撃手法の解析、初期対応までの役割を自動化して提供致します。

CyberNEO 概要

サイバー攻撃からの防御は導入した後の運用が重要です。

サイバー攻撃からの防御はセキュリティ対策ソフトウェアを導入するだけではなく、イベントの常時監視によって異常を発見、対策に反映することが大切です。

異常を見つけるための情報収集 (ログ・イベント・脅威情報)
異常見つけるためのノウハウ（セキュリティアナリストの観点）
リスク分析・対策に反映する（脆弱性の把握、ポリシー制御）

これらのセキュリティ運用ができる体制が必要になります。
そこで、CyberNEOは、ハッキング技術やセキュリティ対策に熟知したセキュリティ専門家と、データサイエンティストの知見をAI化。セキュリティログを効率、且つ効果的に分析し、その分析結果を即座に防御に反映させる、セキュリティ運用を自動化するクラウドサービスです。

セキュリティ脅威検出の絶妙なバランス調整

悪意を持ったサイバー攻撃者は、あらゆる手法で正常なユーザーに偽装して、セキュリティ対策の施された許可されていない環境へのアクセスを試みます。システム設計や製品に脆弱性があると、偽装された脅威を検出できず、本来アクセスできないはずのユーザーを、アクセス可能にしてしまう事象が発生します。逆にセキュリティのチェックを厳しくすることで、正常なユーザーのアクセスに影響を及ぼすこともあります。このセキュリティ運用のグレーゾーンに対応できる環境を構築することが、セキュリティ運用にとって重要となります。CyberNEOはこの脅威検出の絶妙なバランス調整を可能にしてゆきます。

AISecOps

専門家＋AIで自動化＝AISecOps

セキュリティデバイスでは発見することが難しい脅威をAIで検出
セキュリティに関する知見をクラウドサービスにし継続的デリバリーを実現していきます。

サイバーセキュリティ専門家のノウハウ（AIモデルの生成）

定期的に検出の精度を向上させる為、また、ネットワークで新たに生み出される攻撃手法に対応する為、CyberNEOはAIモデルを更新していきます。CyberMatrixのセキュリティ専門家が、攻撃傾向の見直しによる改善、性能の向上に努めます。

①攻撃情報収集と分析
②攻撃の特徴抽出
③AIモデル生成に必要な特徴の抽出
④AIモデルで検出した内容とデータの特徴から最適なアルゴリズムを選択
⑤学習用のサンプルデータの準備
⑥学習
⑦AIモデル生成
⑧性能評価
⑨性能評価が高ければ採用、低いと③からやり直し

AIで自動化（SOCとCSIRT部分の2つの役割）

24時間365日の監視業務、ログ分析による不正アクセスの検出、脅威・攻撃分析・攻撃手法の解析をするSOCの役割と、インシデントが発生した場合の初期対応までのCSIRTの役割を、AIで自動化して提供します。

※SOC(ソック：Security Operation Center)

※CSIRT (シーサート: Computer Security Incident Response Team)

CyberNEOの機能

CyberNEOが解決！高度なセキュリテイ運用が実現！

CyberNEOの6つの機能

1.AI NEO（人工知能）
2.Threat Analyzer（脅威分析）
3.Policy Enforcer（自動制御）
4.Threat Feed（脅威インテリジェンス）
5.Threat Scan（脅威検出）
6.CyberNEO Portal

※Threat Scanは2020年リリース予定

1.AI NEO（人工知能）

サイバー攻撃でウェブリクエストを送信するときに攻撃の文字列が含まれたリスクエストが送信されてきますが、その文字列にいろんな特徴があります。その特徴をAIモデル化するには数学的に処理できるように数値で表現します。
その特徴をAIで処理させせるために、特徴をどのようにAIモデル生成に適したデータにするか？モデルを作るにはそのデータをどのようなアルゴリズムを使って学習させるか？などデータサイエンティストの知識が必要になります。そのノウハウが蓄積されているのがAI NEOです。

2.Threat Analyzer（脅威分析）

システムやセキュリティ装置から出力されるイベントやログを受診し、Threat Feedから配信される脅威情報と相関させたり、AI NEOへ送信し判定結果からセキュリティデバイスを操作するPolicy Enforcerに命令を送ります。

3.Policy Enforcer（自動制御）

セキュリティデバイスを自動で制御するため、セキュリティデバイス上で提供するAPIを介してセキュリティデバイスのポリシーを変更・更新します。この連携機能によりThreat Analyzerから送信されるリクエストを受けセキュリティポリシーを反映することができます。例えば、Threat AnalyzerではNEO AIや送信元からリスクが高いと判定されたため、一定期間（例えば10分間）そのIPをブロックするため、Policy EnforcerはThreat Analyzerからブロックリクエストを受け、10分後に解除するリクエストを受けます。

4.Threat Feed（脅威インテリジェンス）

世界中の脅威情報を収集し、システムに最適な脅威情報が提供できるように収集と配信を行います。また配信対象（保護するシステム）にあわせて脅威情報を収集することはインテリジェンスの価値をあげるためには重要です。例えば、Webサーバを守るためにはWebサーバを狙うために使うシステムのIP情報やリスクの高いボット情報を収集することが重要です。

5.Threat Scan（脅威検出）

攻撃受けた箇所に脆弱性が存在した場合、その攻撃が成功する可能性が高くなります。
例えばSQLインジェクションの脆弱性があるサイトにSQLインジェクションの攻撃を受けた場合、その攻撃が成功した可能性が高くなります。
ThreatScanは攻撃を受けた時に脆弱性スキャン結果を確認し、脆弱性診断結果がない場合は即時に診断を実施し、結果を確認し、リスクを判定します。

6.CyberNEO Portal

管理者、監査イベント、テナントを管理し、CyberNEOを構成する機能へアクセスするためのWebサイトになります。

サービス

WAF Automator for AWS

「CyberNEO WAF Automator for AWS」はパブリッククラウドサービス、AWSを活用してサービスを展開し、AWS WAFを利用してセキュリティサービスを強化したいAWS利用者様に最適なプラットフォームになります。

※セキュリティデバイスでは発見することが難しい脅威をAIで検出
※AWS WAFへのルール配信、AIを活用したログ分析機能、脅威インテリジェンス配信、レポート機能を搭載。

※2020年度対応予定

Azure ApplicationGateway
DeepSecurity

値段表

サービスグレード				スタンダード	アドバンス
月額			基本料金/ウェブリクエスト件数	50,000円~/1000万件	128,000円~/1億件
月額			追加ウェブリクエスト料金/追加ウェブリクエスト件数	500円/100万件	300円/100万件
標準			30日間無償トライアル	◯	◯
標準	Threat Analyzer	攻撃分析レポート	検知した攻撃情報(送信元、傾向、宛先、攻撃内容など)を月次レポートとして表示します。	◯	◯
標準	Threat Analyzer	攻撃イベント表示機能（リアルタイム）	攻撃検知したイベントをリアルタイムにポータルに出力します。	◯	◯
標準	Threat Analyzer	AIで攻撃を検知		◯	◯
標準	Threat Analyzer	ダイナミックレスポンス機能	AIや脅威インテリジェンスでリスクが高いと判定したアクセスに制限をかけます。	◯	◯
標準	Threat Analyzer	リスクアラート機能	AIレスポンス機能が動作した時に通知します。	◯	◯
標準	Policy Enforcer	シグネチャー配信機能	AWS WAFに最適化したWAFルールセットを提供します。	◯	◯
標準	Threat Feed	脅威IPインテリジェンス配信機能	攻撃の発生源となっているリスクの高いIPをブラックリストとして提供します。	◯	◯
標準	CYBERNEO Portal	マルチテナント機能	各テナントでWAFやユーザー管理を個別に行うことができ、複数のテナントを一元管理することができます。	◯	◯
標準	CYBERNEO Portal	マルチユーザーアクセス機能	各テナントで複数のユーザーが登録でき、権限管理や監査ログ機能を提供します。	◯	◯
標準	CYBERNEO Portal	多言語対応機能	日本語・英語のポータル表示をサポートします。　（2020年前半、中国語対応予定）	◯	◯
標準	CYBERNEO Portal	ワンタイムパスワード認証機能	テナントへのログインを強化するため、ワンタイムパスワード認証をサポートします。	◯	◯
標準	CYBERNEO Portal	ユーザー・ロール(役割)管理機能	管理者・読み取り専用を権限をユーザー単位で付与することができます。	◯	◯
標準	CYBERNEO Portal	監査ログ機能	各ユーザー操作した内容と時間を監査ログとして出力します。	◯	◯
標準	Policy Enforcer	カスタムWAFルール（月3件）	お客様の環境にあったWAFルールが必要な場合、カスタマイズWAFルール提供いたします。	◯	◯
標準	Threat Scan	Web脆弱性診断	ウェブ自動脆弱性診断を毎月提供し、脆弱性が見つかった場合はリスクを低減させるためのカスタムルールを提供いたします。（脆弱性の内容によりルールで提供できない場合もあります。）		◯
標準	N/A	ログ蓄積オプション（標準金額の30％）	WAFログを3ヶ月間蓄積します。蓄積データから被害範囲を調査します。（ログ蓄積オプションが必要）		◯
標準	Threat Scan	擬似攻撃スキャン機能	攻撃が検知された時にその攻撃が通用する脆弱性があるかスキャンをして有効性を確認しサイトリスクを評価します。		2020年リリース予定

※SIEMオプション：基本料金

※AWS WAFの利用料金が発生します

※税抜き価格となります。

プラン選択の目安

スタンダードプラン（50万件/月）
1分間に2～3ユーザーがアクセスを想定
3アクセス×10リクエスト×60秒×24時間×30日＝1,296,000件

※1アクセスに対して10～以上のリクエストが発生

1分間に1ユーザーがアクセスを想定
1アクセス×10リクエスト×60秒×24時間×30日＝432,000件

※1アクセスに対して10～以上のリクエストが発生

FAQ

基本機能について

CyberNEOとは何ですか？

セキュリティサービスやセキュリティデバイスでは発見することが難しい脅威を独自AIで検出し対象セキュリティ製品に脅威に対する対策ルール(シグネチャ）を自動提供するプラットフォームです。

CyberNEOのAIって何ですか？

シグネチャなどすでに世の中に公開されている既知パターンで検出するセキュリティデバイスでは検出が難しい未知の脅威を検出するためのAIです。?パターンが変化しても特徴をAIで捉えることで未知の攻撃に対応できます。

対応するセキュリティ製品は何ですか？

2019年12月時点でAWS WAFに対応しております。2020年にAzure ApplicationGateway、DeepSecurityも対応予定です。

ユーザー側で必要な設定はありますか？

AWS WAFをCyberNEOで操作する為のIAM権限の設定の初期設定が必要となります。
WAFに絡むところは自動設定できるので、S3の設定とかは不要です。既存のWAFを使いたい場合はWebACLのIDとS3のARNを設定すると利用できます。

サービスプランについて

プランの選定について

アクセス数の目安を記載しておりますのでご確認ください。

テナント内で契約プランの混合は可能でしょうか？

同じテナント内で異なるプラン利用できます。

1テナントで設定できるWEB ACLsの上限数はありますか？

設定数に上限はございませんがWEBACL数で利用料が発生致します。

CyberNeo自体のメンテナンスでシステム停止は発生しますでしょうか？

基本、システムアップデート時にもサービス停止が発生しない設計となっております。

フォームでの緊急連絡の場合の折り返し電話までの時間は何分でしょうか？

お問い合わせ後、60分以内に内容確認の上、折り返しのご連絡となります。

インシデント対応オプションの対応範囲はどのようなものでしょうか？

インシデントの内容確認及びフォレンジック対応となります。
また、フォレンジックの対応OSはLinux及びWindowsに対応しております。

ポリシーについて

ルールの更新頻度について教えてください。

SQLインジェクションやXSSなど一般的なWeb攻撃については最適化のためにルール更新を行うため、年に数回の更新頻度になります。定例のアップデート対応では無く状況に応じて随時アップデートされます。脅威IPは毎日変化するため、1日に1回更新します。AIで検知した攻撃は動的にルールを変更しますので都度更新されます。