why container waf
マイクロサービス化で、
攻撃対象は3倍に
モノリスからマイクロサービスへの移行により、ユーザーからのWebアクセスだけでなく、サービス間のAPI通信も攻撃の標的になります。しかもコンテナはスケールアウト・インを繰り返す動的な環境。従来型のWAFでは、この変化に追いつけません。
Microservice Attack Surface
ユーザーアクセス
攻撃の標的が各サービスに分散
認証
ユーザー管理
サービスA
サービス間API通信も攻撃対象に
コンテナ基盤(ECS / EKS / GKE / Azure Container...)
従来型WAFでは、
コンテナ環境を守りきれない3つの理由
01
スケーラビリティの不一致
コンテナは負荷に応じて瞬時にスケールしますが、CDN型やアプライアンス型のWAFはこの動的な増減に追従できません。セキュリティがボトルネックになり、コンテナの最大の利点が失われます。
02
API通信の死角
AWS WAFやクラウド型WAFはALB/CloudFrontの手前で動作するため、コンテナ間のEast-West通信(サービス間API呼び出し)は保護対象外。内部通信の脆弱性が見えないまま放置されます。
03
ルールベースの限界
正規表現やシグネチャに依存する従来WAFは、未知の攻撃パターンやルールを回避する高度な攻撃を見逃します。APIを狙った攻撃は日々巧妙化しており、静的なルールでは追いつけません。
コンテナと一緒にスケールする
AI搭載WAAP
ContainerWALLは、nginxベースのリバースプロキシに不正リクエストを学習させたAIモデルを搭載。
コンテナイメージとして提供するため、アプリケーションと一体化して動作します。
AIプロテクション
不正なリクエストを学習したAIモデルで全リクエストを判定。ルールでは対応困難な未知の攻撃やルール回避攻撃も検知・ブロックします。
API保護
ユーザーからのWebリクエストだけでなく、マイクロサービス間のAPI通信も検査。East-West通信の死角をなくします。
コンテナネイティブ
コンテナイメージで提供するため、タスク定義にサイドカーとして追加するだけ。コンテナのスケールに完全に追従します。
マルチクラウド対応
AWS ECS/EKS、Google GKE、Azure Container Instances、さらにプライベートクラウドまで。コンテナが動く場所ならどこでも展開可能。
CyberNEO集中管理
複数のContainerWALLコンテナをWebコンソールから一元管理。設定変更の配信、イベントの可視化、ダッシュボードでの監視を集約。
包括的防御機能
DDoS対策、ブルートフォース対策、IPレピュテーション、スロー攻撃対策、TLS制限、セキュリティヘッダー付与まで標準搭載。
AWS WAFとContainerWALL、何が違うのか
ContainerWALLは従来型WAFを「置き換える」ものではなく、
コンテナ環境特有の死角を「埋める」プロダ�クトです。
比較項目 | AWS WAF+WAF Automator | Container WALL | 従来型クラウドWAF(CDN型) |
|---|---|---|---|
North-South通信の保護 | ◎ | ◎ | ◎ |
East-West通信(API間)の保護 | ✕ | ◎ | ✕ |
コンテナと同時スケール | △ | ◎ | ✕ |
AI/ML脅威検知 | ✕ | ◎ | △一部製品 |
マルチクラウド対応 | AWSのみ | ◎ | ◎ |
サイドカー展開 | ✕ | ◎ | ✕ |
why container waf
サイドカーとして、アプリと共に動く
タスク定義にContainerWALLを追加するだけ。既存のコンテナアーキテクチャを変更する必要はありません。
01
コンテナイメージの取得
ContainerWALLのコンテナイメージをレジストリから取得し、タスク定義にサイドカーコンテナとして追加します。
02
リバースプロキシとして配置
Webリクエストを最初にContainerWALLが受け、AIで検査した後、安全なリクエストだけをアプリケーションに転送します。
03
CyberNEOに接続
検知イベントはCyberNEOクラウドに送信され、Webコンソールで可視化。設定変更もクラウドから一括配信されます。
04
スケールに自動追従
タスクの一部として動作するため、コンテナのスケールアウト・インに自然に追従。セキュリティがボトルネックになりません。
Supported Platforms
AWS ECS/ EKS
Google GKE
Azure Container
Private Cloud
各システムの迅速な連携
Web / API
リクエスト
ContainerWALL
AI検査
アプリケーション
CyberNEO コンソール
設定配信 ・ イベント可視化
こんな環境にフィットします
AIモデルで人的に防ぎきれない部分もカバーします。
SaaS
マイクロサービスで
構築したSaaSプロダクト
複数のサービスがAPIで連携するSaaS環境で、ユーザー通信とサービス間通信の両方を保護。スケールアウト時もセキュリティが自動的に追従します。
Fintech / EC
決済・個人情報を扱うコンテナ環境
PCI DSSなどの規制対応が求められるFinTech・EC領域で、WAFの導入証跡とレポートを提供。コンプライアンス対応をサポートします。
AI Economy
外部APIを公開しているプラットフォーム
パートナーや外部開発者にAPIを公開している場合、APIゲートウェイだけでは防ぎきれない高度な攻撃をAIモデルで検知・遮断します。