クラウド型WAFサービスのクラウドブリックは、攻撃に対しロジカルに分析・遮断します
インターネットを利用するツールが多様化し、Web攻撃も巧妙化しています。以前は攻撃履歴があったIPアドレスからのアクセスを遮断したり、知られている攻撃パターンと比較分析し、遮断する方式でWebサイトを保護したりしましたが、もはやこのような方法ではWebサイトを安全に保護することができず、悪意のない通常のアクセスまで遮断してしまう副作用まで生じています。
クラウドブリックは高度化したWeb環境で安全なWebサイトの保護のために、まるで人工知能のようにWebサイトが受信するデータを解析し、攻撃を遮断する「論理演算検知基盤エンジン(COCEP™)」を搭載し、構文解析(Semantic)・ふるまい(Heuristic)・比較解析(Comparison)の手法により実現された28のルールの組み合わせ(マルチ検知)にて精度高く攻撃を検出。
この論理演算検知基盤エンジンで、データの意味と構造を把握し、隠されたり、変更されている新たなWeb攻撃パターンを正確に検知し、遮断します。
データの意味をロジカルに分析するため、誤検知率が極めて低いことも特徴のひとつです。
導入・運用が面倒だと思われがちなWeb Application Firewallですが、クラウドブリックはサービスの導入が非常に簡単です。
従来型のシグネチャーベースのWAFサービスの限界を克服。高精度のセキュリティを提供します。
ウェブセキュリティで高まる注目
クラウドブリックのメリットは、様々なサイバーセキュリティ脅威に対する防御性の高さにあります
インジェクションやクロスサイトスクリプティングなど、OWASPが発表しているWebアプリケーションのセキュリティリスクランキング「OWASP Top 10」に対しても、従来WAF製品と比べてより強固な防御力を発揮。事前にセキュリティポリシーをセットしている論理演算検知エンジンを搭載することで、既知および未知のWeb攻撃をスマートに検知・防御する全く新しいクラウド型WAFソリューションです。
「OWASP Top 10」とは、Webアプリケーションセキュリティに関する組織『OWASP(Open Web Application Security Project:国際ウェブセキュリティ標準機構)』が発表しているWebアプリケーションのセキュリティに関する脅威をまとめた資料
情報セキュリティ脅威
近年、増大し続けるWebに関する情報セキュリティ脅威といえば…
- Webサービスからの個人情報の窃取
- サービス妨害攻撃によるサービスの停止
- Webサイトの改ざん
- Webサービスへの不正ログイン
これらの重大な脅威が迫るなか
日本企業の情報セキュリティ取り組み時の3大懸念点
| 21% | コストが掛かりすぎる |
| 13% | 複雑すぎる |
| 12% | どこまでやればゴールなのかわかりにくい |
日本企業の情報セキュリティに関する懸念事項
製品概要
Webセキュリティ、クラウドブリックをご利用いただくだけで解決できます
Webサイトを保護したいのに、何から始めれば良いか分からない時、クラウドブリックがそのお悩みを解決致します。
Webサイトを保護するには、Webサイトからの通信を暗号化し、様々なWeb攻撃を遮断する必要があります。クラウドブリックは、これらに必要なすべての機能を標準搭載しています。
最上位レベルのWeb攻撃遮断サービス(WAF:Web Application Firewall)で、Webサイトを安全に保護します。
クラウドブリックは、論理演算検知基盤エンジンを利用することにより、類似サービスよりも検知率、誤検知率、性能面で優位性を確保しています。
従来型のシグネチャーベースの方式とは異なる、Web攻撃属性を分析したロジックエンジンを採用し、新種・亜種の攻撃パターンにも包括的に対応しています。
また、OWASP(オープンソースWebアプリケーションセキュリティプロジェクト)で発表された10大Webアプリケーション脆弱性に対し、Webからの攻撃を防御することができます。
個人情報の外部漏えいを目的とした攻撃を検出してブロックします。
オンライン決済のセキュリティ基準PCIDSSは、Payment Card Industry Data Security Standard の略称で、国際カードブランド5社が共同で策定したクレジットカード業界のグローバルセキュリティ標準です。
この中で、PCI-DSS 6.6 要件からは、オンライン決済における情報漏えい対策として、コードレビュー実施またはWAFを導入することが義務付けられています。コードレビューの場合、専門的な組織によって実施され、複雑なプロセスを必要とされていますが、クラウドブリックを利用すると、このような手間を省きながらPCI-DSS 6.6 要件に対応することができます。
Webサイトに対し、複数のマシンから大量の処理負荷を与える攻撃であるDDoSから保護します。
クラウドブリックは、DDoS攻撃が狙うすべてのレイヤーを保護しています。
L3とL4のDDoS攻撃をはじめ、進化・巧妙化するマルチベクトル型攻撃、アプリケーション(L7)攻撃 (Slowloris, RUDY など)まで、全範囲のDDoS攻撃からWebサイトを保護します。
Webサイト通信を暗号化するSSL証明書を無料で提供します。
クラウドブリックへの登録だけで常時SSL化を実現します。
通常、SSL証明書を利用するには、Webサイトが有効か否かを証明し、SSL証明書を発行した後、Webサーバに保存するという手間がかかります。
しかし、クラウドブリックでは、サービス登録さえすれば、自動でSSL証明書が適用されるので、証明書導入の手間を省けます。
また、適用されたSSL/TLS証明書は自動で更新されますので、更新期日管理等も要しません。
2分でわかるCloudbric – クラウド型WAFサービス
簡単操作・安心サポート
Webサイトの状況を一目で確認できます
Webサイトへの攻撃情報を簡単に確認できるGUIを提供致します。誰が、いつ、どこから、どの目的で攻撃したか、ダッシュボードとレポートで確認できます。
リアルタイムダッシュボード
Webトラフィックと攻撃状況をリアルタイムで確認できるように直感的なGUIのダッシュボードを提供します。
必要なステータスが一覧で表示されます
| 攻撃数 | 閲覧数に対する不正アクセス件数 |
| 閲覧数 | 保護対象のWebページをロードする回数(ページビュー) |
| ハッカー | 閲覧者数に対する不正アクセス件 |
| 閲覧者数 | 保護対象に対し、IP単位のアクセス件数 |
| 期間調整 | 最小3日~最大1カ月間で、自由に期間を調整してデータを確認することができます。 |
ハッカーのアクセスの意図を5つに分類
サーバ運用妨害
脆弱性スキャン
悪意あるコード挿入
Webサイト改ざん
個人情報の漏えい
攻撃のあった場所をマッピング
IPアドレス情報、攻撃回数
国、攻撃回数
月次レポート
Web攻撃・防御状況を分析したレポートを提供します。
Webサイトにどのような攻撃があったか、それらの攻撃をどのように防御したかレポートにて確認できます。
簡単導入、安心サポート
- サービス提供まで、わずか3ステップ
(アカウント生成・保護対象登録・DNS変更) - お客さま別、専用の独立したWAF環境の構築
(他社とリソースを共有しない) - 24時間/365日システム監視と最新脆弱性の対応
(Cloudbric公式Webサイトより情報提供) - 24時間/365日お問い合わせ受付
(Cloudbric公式Webサイトより受付) - 全世界10,000以上の導入実績
- 4週間の無償トライアル対応が可能
無償トライアル後、お客様環境にあわせたセキュリティポリシーを作成しご提供をいたしますので、さらに偽陽性(false positive)および偽陰性(false negative)の発生率を抑えられます。
ご利用プラン
| プラン名 | ピーク時トラフィック | 保護対象Webサイト数 ※ | |
| Economy | Economy Standard | ~1Mbps | 2 |
| Economy Plus | ~5Mbps | 2 | |
| Business | Business Standard | ~10Mbps | 6 |
| Business Plus | ~50Mbps | 10 | |
| High Performance | High Performance100 | ~100Mbps | 無制限 |
| High Performance200 | ~200Mbps | 無制限 | |
| High Performance300 | ~300Mbps | 無制限 | |
| High Performance400 | ~400Mbps | 無制限 | |
| High Performance500 | ~500Mbps | 無制限 | |
| High Performance1000 | ~1Gbps | 無制限 | |
Economy Standard プラン および Economy Plus プラン は、1FQDNを対象にし、HTTPとHTTPSをそれぞれカウントし、保護対象Webサイト数は、2となります。その他のプランは、HTTPのWebサイトとHTTPSのWebサイトを個別カウントした件数を意味します。
選べるWAF
環境と要件にあわせて選べるWAF形態
WAPPLES SA(ワップル・エス・エー)およびCloudbric(クラウドブリック)は、それぞれペンタセキュリティシステムズ株式会社のアプライアンス型WAF、WAPPLES (ワップル)のバーチャルアプライアンス型とクラウドサービス型の名称です。
弊社では、お客様の環境と要件にあわせたWAFをご案内しております。
著作権情報
「Cloudbric®」は、クラウドブリック株式会社(英文社名:Cloudbric Corp.)の、韓国およびその他の国における登録商標または商標です。
「Cloudbric®」は、ペンタセキュリティシステムズ株式会社(英文社名:Penta Security Systems K.K.)が開発するハードウェア型WAFアプライアンス「WAPPLES」の技術を基にして作られたクラウド基盤のWebハッキング遮断サービスの商品名です。
「Cloudbric®」は、ペンタセキュリティシステムズ株式会社と株式会社キャスト・ワークスとの提携により、株式会社キャスト・ワークスが販売を行うものです。
「WAPPLES SA®」は、ペンタセキュリティシステムズ株式会社(英文社名:Penta Security Systems K.K.)の、韓国およびその他の国における登録商標または商標です。
「WAPPLES SA®」は、ペンタセキュリティシステムズ株式会社(英文社名:Penta Security Systems K.K.)が開発するハードウェア型WAFアプライアンス「WAPPLES」の技術を基にして作られたバーチャルアプライアンス型のWebハッキング遮断サービスの商品名です。
「WAPPLES SA®」は、ペンタセキュリティシステムズ株式会社と株式会社キャスト・ワークスとの提携により、株式会社キャスト・ワークスが販売を行うものです。
「COCEP™」は、日本・韓国・中国・米国・欧州にて検出技術の特許を取得済みです。(日本特許取得情報:ウェブアプリケーション攻撃の検知方法 登録番号4977888)