企業のWebシステムを守るクラウド型セキュリティ・プラットフォーム・サービス
全世界95ヵ国 70万サイトを保護、日本国内550社超 7000サイト超を保護(2021年6月末現在)
インターネットを利用するツールが多様化し、Web攻撃も巧妙化しています。以前は攻撃履歴があったIPアドレスからのアクセスを遮断したり、知られている攻撃パターンと比較分析し、遮断する方式でWebサイトを保護したりしましたが、もはやこのような方法ではWebサイトを安全に保護することができず、悪意のない通常のアクセスまで遮断してしまう副作用まで生じています。
クラウドブリックは高度化したWeb環境で安全なWebサイトの保護のために、まるで人工知能のようにWebサイトが受信するデータを解析し、攻撃を遮断する「論理演算検知基盤エンジン(COCEP™)」を搭載し、構文解析(Semantic)・ふるまい(Heuristic)・比較解析(Comparison)の手法により実現されたロジックの組み合わせ(マルチ検知)にて精度高くWeb攻撃を検出します。
この論理演算検知基盤エンジンで、データの意味と構造を把握し、隠されたり、変更されている新たなWeb攻撃パターンを正確に検知し、遮断します。
データの意味をロジカルに分析するため、誤検知率が極めて低いことも特徴のひとつです。
COCEP™:COntents Classification and Evaluation Processing 日本特許:METHOD OF DETECTING A WEB APPLICATION ATTACK<Japanese Patent No.4977888>
導入・運用が面倒だと思われがちなWeb Application Firewallですが、Cloudbric WAF+(クラウドブリック)はサービスの導入が非常に簡単です。
従来型のシグネチャーベースのWAFサービスの限界を克服。高精度のセキュリティを提供します。
企業のアプリケーション脆弱性と実情
企業のアプリケーションの96%が脆弱性を持っており、業種・規模問わず毎月脆弱性の10%程度の範囲でセキュリティパッチを適用していることが、企業側のセキュリティ対策の実情です。
Contrast Security社調査 2019年6月~2020年5月
http://www.globenewswire.com/news-release/2020/07/24/2067350/0/en/New-Contrast-Security-Report-Finds-96-of-Business-Applications-Contain-Vulnerabilities-as-Attack-Volume-Grows-60.html
Kenna Security社Report2020
https://www.kennasecurity.com/resources/prioritization-to-prediction-report-volume-five/
https://www.boannews.com/media/news_print.asp?idx=91382
企業では、クラウドインフラへのシフトおよび新型コロナウィルスの拡散によりITシステムの整備とともにセキュリティ対策に優先順位を付与し、予算を執行しています。但し、セキュリティの複雑さ、費用対効果が見えない、専門家の不在等は、情報セキュリティの対策を講じていく中で最も妨げになっている要素です。
https://www.techrepublic.com/article/research-how-covid-19-will-affect-2021-it-budgets/
https://www.boannews.com/media/news_print.asp?idx=90740
情報セキュリティ脅威
近年、増大し続けるWebに関する情報セキュリティ脅威といえば…
- Webサービスからの個人情報の窃取
- サービス妨害攻撃によるサービスの停止
- Webサイトの改ざん
- Webサービスへの不正ログイン
これらの重大な脅威が迫るなか
日本企業の情報セキュリティ取り組み時の3大懸念点
| 21% | コストが掛かりすぎる |
| 13% | 複雑すぎる |
| 12% | どこまでやればゴールなのかわかりにくい |
日本企業の情報セキュリティに関する懸念事項
Cloudbric WAF+ の導入効果
クラウドブリックの導入で「コスト」「導入ハードル」を削減し「セキュリティ」「管理性」「コストパフォーマンス」を向上させ、Webサイトを安全に保護することができます。
セキュリティ・エキスパートのマネージド・セキュリティ・サービス付き
Cloudbric WAF+は、導入時と導入後運用時の2つのフェーズにおいてCloudbric Labsの国内外のセキュリティ専門家集団によるマネージド・セキュリティ・サービスを提供します。保護対象個々に対し、完全カスタマイズされたセキュリティ運用ポリシーを提案することで誤検知および過剰検知を極限まで抑えながら、高度なセキュリティを維持するというサービスとセキュリティを両立させたWAFサービスを提供します。
製品概要
Cloudbric WAF+(クラウドブリック)は、企業のWebサイトやWebアプリケーション等Webを基盤としたシステムを守るためのトータル・セキュリティ・メソッドです。
① WAF(Web Application Firewall)サービス
② L3/L4/L7 DDoS(Distributed Denial of Service)攻撃対策サービス
③ SSL/TLS証明書サービス
④ 脅威情報データベース(Threat Intelligence)に基づく脅威IP遮断サービス
⑤ 脅威情報に基づいた分析にて高度に進化した悪性ボット遮断サービス
で企業のビジネスを守る最もスマートなクラウド型サービスをご提案致します。
従来型WAFのシグネチャー基盤検出方式ではない、証明された検証済みの自社開発論理演算(ロジック)検知エンジンを搭載したエンタープライズセキュリティ・サービスを提供
論理演算検知エンジンCOCEP™ は、韓国・日本・中国・米国・ヨーロッパの5つの国と地域で特許取得済み
米 Tolly Group 検証済み
スイス wizlynx Group 検証済み
クラウドブリックは、DDoS攻撃が狙うすべてのレイヤーを保護しています。
ネットワークレベルのL3とL4のDDoS攻撃とはじめ、進化・巧妙化するマルチベクトル型攻撃、アプリケーションレベルのL7 DDoS攻撃(Slowloris, RUDY など)まで、全範囲のDDoS攻撃からWebサイトを保護します。
プラットフォーム対応規模40Gbps
スマート トラフィック フィルター
Let’s Encrypt(レッツ・エンクリプト)のDV(Domain Validation)SSL証明書を提供
クラウドブリックへの登録だけで常時SSL化を実現します。
通常、SSL証明書を利用するには、Webサイトが有効か否かを証明し、SSL証明書を発行した後、Webサーバに保存するという手間がかかります。
しかし、クラウドブリックでは、サービス登録さえすれば、自動でSSL証明書が適用されるので、証明書導入の手間を省けます。
また、適用されたSSL/TLS証明書は自動で更新されますので、更新期日管理等も要しません。
ブロックチェーン上で共有されている95ヶ国700,000サイトから収集したThreat Intelligence(スレットインテリジェンス:脅威情報)をもとに、脅威IPとして定義されたIPアドレスを遮断するサービス
危険度スコア10の脅威IPを遮断
毎朝10時最新情報を配信
管理画面で簡単操作
脅威情報に基づいた分析にて、高度に進化したスパイウェア(Spyware)、アドウェア(Adware)、スパムボット(SpamBot)、悪質なWebクローラ(BadWebCrawler)等の悪性ボットを遮断するサービス
脅威要素を未然に遮断しリスク軽減、不要トラフィックによるシステム負荷軽減、クレンジングされたクリーンなトラフィックを提供します。
米 Tolly Group と スイス wizlynx Group により証明された高度なセキュリティ・レベル
Cloudbric WAF+はここが違う
| Cloudbric | 某社クラウド型WAFサービス | |
|---|---|---|
| セキュリティ証明と専門性 | ロジックベース | シグネチャー |
| 攻撃検知方式 | ロジックベース | シグネチャー |
| 攻撃検知の特許技術保有 | 〇(日本含む5ヶ国) | × |
| Tolly Group検証 | 〇 | × |
| wizlynx Group検証 | 〇 | × |
| 新種・亜種脆弱性対応 | CVE/EDBソース基盤対応 | IPA公開基盤緊急更新対応 |
| 脆弱性対応定期レポーティング | 毎週月曜日18時配信 | × |
| AIの活用 | 〇 | 〇 |
| AIの特許技術保有 | 〇(日本含む3ヶ国) | × |
2分でわかるCloudbric – クラウド型WAFサービス
簡単操作・安心サポート
Webサイトの状況を一目で確認できます
Webサイトへの攻撃情報を簡単に確認できるGUIを提供致します。誰が、いつ、どこから、どの目的で攻撃したか、ダッシュボードとレポートで確認できます。
リアルタイムダッシュボード
Webトラフィックと攻撃状況をリアルタイムで確認できるように直感的なGUIのダッシュボードを提供します。
必要なステータスが一覧で表示されます
| 攻撃数 | 閲覧数に対する不正アクセス件数 |
| 閲覧数 | 保護対象のWebページをロードする回数(ページビュー) |
| ハッカー | 閲覧者数に対する不正アクセス件 |
| 閲覧者数 | 保護対象に対し、IP単位のアクセス件数 |
| 期間調整 | 最小3日~最大1カ月間で、自由に期間を調整してデータを確認することができます。 |
ハッカーのアクセスの意図を5つに分類
サーバ運用妨害
脆弱性スキャン
悪意あるコード挿入
Webサイト改ざん
個人情報の漏えい
攻撃のあった場所をマッピング
IPアドレス情報、攻撃回数
国、攻撃回数
月次レポート
Cloudbric WAF+は、分かりやすく情報性の高いユーザインターフェースを提供し、脅威の見える化をサポートします。
視認性の高いダッシュボードと検知ログのメニューにてセキュリティ運用ステータスを確認し、レポートのメニューにて過去3ヶ月分のサマリーレポートを自動作成できます。
簡単導入、安心サポート
- サービス提供まで、わずか3ステップ
(アカウント生成・保護対象登録・DNS変更) - お客さま別、専用の独立したWAF環境の構築
(他社とリソースを共有しない) - 24時間/365日システム監視と最新脆弱性の対応
(Cloudbric公式Webサイトより情報提供) - 24時間/365日お問い合わせ受付
(Cloudbric公式Webサイトより受付) - 日本国内導入実績7000サイト以上の導入実績
(2021年6月末現在) - 4週間の無償トライアル対応が可能
無償トライアル後、お客様環境にあわせたセキュリティポリシーを作成しご提供をいたしますので、さらに偽陽性(false positive)および偽陰性(false negative)の発生率を抑えられます。
ご利用プラン
| プラン名 | ピーク時トラフィック ※1 | 保護対象FQDN数 | |
| Economy | Economy Standard | ~1Mbps | 1 |
| Economy Plus | ~5Mbps | 1 | |
| Business | Business Standard | ~10Mbps | 3 |
| Business Plus | ~50Mbps | 5 | |
| High Performance | High Performance100 | ~100Mbps | 無制限 ※2 |
| High Performance200 | ~200Mbps | ||
| High Performance300 | ~300Mbps | ||
| High Performance400 | ~400Mbps | ||
| High Performance500 | ~500Mbps | ||
| High Performance1000 | ~1Gbps | ||
※1 全プランにおいてご契約プランのピーク時トラフィック上限値の50%を超過する場合、システム仕様上正常動作の保証はできません。
※2 High Performance100のプランを含む保護対象数の無制限のプランの初期導入費用は、保護対象数20FQDNまで適用されます。この時、初期導入費用による作業の有効期間は、月額契約と年額契約により異なります。
– 月額契約時有効期間:サービス開始の当月~翌月の2ヶ月間であり、各プラン別指定されている保護対象数まで追加可
– 年額契約時有効期間:翌年契約更新日までの1年間であり、各プラン別指定されている保護対象数まで追加可
21FQDN以上の保護対象を登録する場合は、「追加費用」にて該当するアイテムを追加注文下さい。
選べるWAF
環境と要件にあわせて選べるWAF形態
WAPPLES SA(ワップル・エス・エー)およびCloudbric WAF+(クラウドブリック)は、それぞれペンタセキュリティシステムズ株式会社のアプライアンス型WAF、WAPPLES (ワップル)のバーチャルアプライアンス型(ソフトウェア型)とクラウドサービス型(SaaS型)の名称です。
弊社では、お客様の環境と要件にあわせたWAFをご案内しております。
著作権情報
「Cloudbric®」は、クラウドブリック株式会社(英文社名:Cloudbric Corp.)の、韓国およびその他の国における登録商標または商標です。
「Cloudbric®」は、ペンタセキュリティシステムズ株式会社(英文社名:Penta Security Systems K.K.)が開発するハードウェア型WAFアプライアンス「WAPPLES」の技術を基にして作られたクラウド基盤のWebハッキング遮断サービスの商品名です。
「Cloudbric®」は、ペンタセキュリティシステムズ株式会社と株式会社キャスト・ワークスとの提携により、株式会社キャスト・ワークスが販売を行うものです。
「WAPPLES SA®」は、ペンタセキュリティシステムズ株式会社(英文社名:Penta Security Systems K.K.)の、韓国およびその他の国における登録商標または商標です。
「WAPPLES SA®」は、ペンタセキュリティシステムズ株式会社(英文社名:Penta Security Systems K.K.)が開発するハードウェア型WAFアプライアンス「WAPPLES」の技術を基にして作られたバーチャルアプライアンス型のWebハッキング遮断サービスの商品名です。
「WAPPLES SA®」は、ペンタセキュリティシステムズ株式会社と株式会社キャスト・ワークスとの提携により、株式会社キャスト・ワークスが販売を行うものです。
「COCEP™」は、日本・韓国・中国・米国・欧州にて検出技術の特許を取得済みです。(日本特許取得情報:ウェブアプリケーション攻撃の検知方法 登録番号4977888)