Cloudbric(WAF)

クラウド型Webハッキング遮断サービス cloudbric

クラウド型WAFサービスのクラウドブリックは、攻撃に対しロジカルに分析・遮断します

インターネットを利用するツールが多様化し、Web攻撃も巧妙化しています。以前は攻撃履歴があったIPアドレスからのアクセスを遮断したり、知られている攻撃パターンと比較分析し、遮断する方式でWebサイトを保護したりしましたが、もはやこのような方法ではWebサイトを安全に保護することができず、悪意のない通常のアクセスまで遮断してしまう副作用まで生じています。
クラウドブリックは高度化したWeb環境で安全なWebサイトの保護のために、まるで人工知能のようにWebサイトが受信するデータを解析し、攻撃を遮断する「論理演算検知基盤エンジン(COCEP™)」を搭載し、構文解析(Semantic)・ふるまい(Heuristic)・比較解析(Comparison)の手法により実現された28のルールの組み合わせ(マルチ検知)にて精度高く攻撃を検出。
この論理演算検知基盤エンジンで、データの意味と構造を把握し、隠されたり、変更されている新たなWeb攻撃パターンを正確に検知し、遮断します。
データの意味をロジカルに分析するため、誤検知率が極めて低いことも特徴のひとつです。

導入・運用が面倒だと思われがちなWeb Application Firewallですが、クラウドブリックはサービスの導入が非常に簡単です。
従来型のシグネチャーベースのWAFサービスの限界を克服。高精度のセキュリティを提供します。

情報セキュリティ脅威

近年、増大し続けるWebに関する情報セキュリティ脅威といえば…

  • Webサービスからの個人情報の窃取
  • サービス妨害攻撃によるサービスの停止
  • Webサイトの改ざん
  • Webサービスへの不正ログイン

これらの重大な脅威が迫るなか

日本企業の情報セキュリティ取り組み時の3大懸念点

ガートナー:セキュリティに関する懸念事項
21% コストが掛かりすぎる
13% 複雑すぎる
12% どこまでやればゴールなのかわかりにくい

日本企業の情報セキュリティに関する懸念事項

出典: ガートナー 調査:2016年3月(有効回答数515件、複数回答可、従業員2000人以上 253社、1000~1999人 108社、500~999人 154社

製品概要

Webセキュリティ、クラウドブリックをご利用いただくだけで解決できます
Webサイトを保護したいのに、何から始めれば良いか分からない時、クラウドブリックがそのお悩みを解決致します。
Webサイトを保護するには、Webサイトからの通信を暗号化し、様々なWeb攻撃を遮断する必要があります。クラウドブリックは、これらに必要なすべての機能を標準搭載しています。

WAFサービス
最上位レベルのWeb攻撃遮断サービス(WAF:Web Application Firewall)で、Webサイトを安全に保護します。

クラウドブリックは、論理演算検知基盤エンジンを利用することにより、類似サービスよりも検知率、誤検知率、性能面で優位性を確保しています。
従来型のシグネチャーベースの方式とは異なる、Web攻撃属性を分析したロジックエンジンを採用し、新種・亜種の攻撃パターンにも包括的に対応しています。
また、OWASP(オープンソースWebアプリケーションセキュリティプロジェクト)で発表された10大Webアプリケーション脆弱性に対し、Webからの攻撃を防御することができます。

個人情報漏えい保護
個人情報の外部漏えいを目的とした攻撃を検出してブロックします。

オンライン決済のセキュリティ基準PCIDSSは、Payment Card Industry Data Security Standard の略称で、国際カードブランド5社が共同で策定したクレジットカード業界のグローバルセキュリティ標準です。
この中で、PCI-DSS 6.6 要件からは、オンライン決済における情報漏えい対策として、コードレビュー実施またはWAFを導入することが義務付けられています。コードレビューの場合、専門的な組織によって実施され、複雑なプロセスを必要とされていますが、クラウドブリックを利用すると、このような手間を省きながらPCI-DSS 6.6 要件に対応することができます。

DDoS攻撃遮断
Webサイトに対し、複数のマシンから大量の処理負荷を与える攻撃であるDDoSから保護します。

クラウドブリックは、DDoS攻撃が狙うすべてのレイヤーを保護しています。
L3とL4のDDoS攻撃をはじめ、進化・巧妙化するマルチベクトル型攻撃、アプリケーション(L7)攻撃 (Slowloris, RUDY など)まで、全範囲のDDoS攻撃からWebサイトを保護します。

SSL/TLS証明書
Webサイト通信を暗号化するSSL証明書を無料で提供します。

クラウドブリックへの登録だけで常時SSL化を実現します。
通常、SSL証明書を利用するには、Webサイトが有効か否かを証明し、SSL証明書を発行した後、Webサーバに保存するという手間がかかります。
しかし、クラウドブリックでは、サービス登録さえすれば、自動でSSL証明書が適用されるので、証明書導入の手間を省けます。
また、適用されたSSL/TLS証明書は自動で更新されますので、更新期日管理等も要しません。


2分でわかるCloudbric – クラウド型WAFサービス


簡単操作・安心サポート

Webサイトの状況を一目で確認できます
Webサイトへの攻撃情報を簡単に確認できるGUIを提供致します。誰が、いつ、どこから、どの目的で攻撃したか、ダッシュボードとレポートで確認できます。

operation screen

リアルタイムダッシュボード
Webトラフィックと攻撃状況をリアルタイムで確認できるように直感的なGUIのダッシュボードを提供します。

ダッシュボード画像47_1

必要なステータスが一覧で表示されます

攻撃数 閲覧数に対する不正アクセス件数
閲覧数 保護対象のWebページをロードする回数(ページビュー)
ハッカー 閲覧者数に対する不正アクセス件
閲覧者数 保護対象に対し、IP単位のアクセス件数
期間調整 最小3日~最大1カ月間で、自由に期間を調整してデータを確認することができます。
ダッシュボード画像49_1

ハッカーのアクセスの意図を5つに分類

サーバ運用妨害
脆弱性スキャン
悪意あるコード挿入
Webサイト改ざん
個人情報の漏えい

ダッシュボード画像48_1
ダッシュボード画像48_2

攻撃のあった場所をマッピング

IPアドレス情報、攻撃回数

国、攻撃回数

月次レポート
Web攻撃・防御状況を分析したレポートを提供します。
Webサイトにどのような攻撃があったか、それらの攻撃をどのように防御したかレポートにて確認できます。

report

簡単導入、安心サポート

  • サービス提供まで、わずか3ステップ
    (アカウント生成・保護対象登録・DNS変更)
  • お客さま別、専用の独立したWAF環境の構築
    (他社とリソースを共有しない)
  • 24時間/365日システム監視と最新脆弱性の対応
    (Cloudbric公式Webサイトより情報提供)
  • 24時間/365日お問い合わせ受付
    (Cloudbric公式Webサイトより受付)
  • 全世界10,000以上の導入実績
  • 4週間の無償トライアル対応が可能
    無償トライアル後、お客様環境にあわせたセキュリティポリシーを作成しご提供をいたしますので、さらに偽陽性(false positive)および偽陰性(false negative)の発生率を抑えられます。
サポート(オペレータ)