mobile console

クラウド型WAF「クラウドブリック」はなぜ多くの企業から選ばれているのか

Webサイトへの攻撃が年々増加していく中で、攻撃手法は日々高度化・巧妙化が進み、その脅威は今後とも拡大していくと予測されています。 最近では、多くの企業が大事な資産を保護するためにWebアプリケーションファイアウォール(WAF)を導入しています。中でも、クラウド型WAF「クラウドブリック(Cloudbric)」は現在大手金融機関からスタートアップ企業まで、幅広く様々な業界の企業様にご利用いただいております。それでは、クラウドブリックが 国内の多くの企業から選ばれている理由について説明していきたいと思います。  

クラウドブリックはグローバルから認定されています

クラウドブリックは、セキュリティ分野において業歴20年以上の経験を持っているペンタセキュリティのセキュリティエンジンを採用したクラウド型WAFサービスを提供しております。、2014年から5年間の豊富なグローバルクラウドセキュリティサービス経験と運用ノウハウを保有しており、国内だけでなく海外からも高い評価を受けております。セキュリティ分野で権威のあるアワードである SC Magazine Awardsで Best SME Security Solutionに選定されるなど数々の受賞歴を誇ります。 現在、日本のみならず、イギリス、オランダなどヨーロッパ各国、アメリカ、韓国、全世界のユーザ様から高い評価を受けております。18ヵ国、28ヵ所にセキュリティデータセンタを構築・運営し、55ヵ国13,000ユーザ様(企業・個人ユーザ)に安定したサービスを提供しております。また、約70社のグローバルパートナー社とリセラーとの協力によって、安全で信頼できるWebセキュリティを実現しています。  

クラウドブリックは正確に検知します

第1,2世代WAFの検知エンジンの場合、 既知の攻撃パターンに基づく情報とマッチングすることによって攻撃を検知する「パターンマッチング方式」を採用しています。その場合、新しいパターンの攻撃を受けたら防御できないといったリスクがあります。クラウドブリックに搭載された第3世代のインテリジェント検知エンジンは、高性能のロジックベース検知エンジンとしてパターンマッチング方式よる防御に加え、攻撃手法を把握して検知を行うことにより、新種攻撃からWebサイトを安全に保護することができます。 現在、WAFサービスを提供する企業の多くは、第1、2世代WAF検知エンジンを搭載していますが、クラウドブリックは第3世代のインテリジェント検知エンジンを搭載しております。そのうえ、特許済みの人工知能「VISION」を用いることで、Webサイト別に検知ログを定期的に分析・学習し、検知率、誤検知率、性能面において優位性を確保しています。 下表のパターンDBはPenta-DBに基づき整理したものです。Penta-DBはペンタセキュリティシステムによって作成されたパターンで、Exploit-DBに公開されたWeb脆弱性項目をもとに作成されたレポートです。脆弱性は8種類に分けられており、OWASP2017の脆弱性の他、Webハッキングにつながる致命的な項目を基準に作成されました。 下表からもわかる通り、類似他社サービスと比べてみた結果、検知率は高く、未検知率と誤検知率は極めて低いことが分かります。

[検知]

[未検知]

[誤検知]

*攻撃パターン:ウェブ脆弱性を狙った攻撃パターン。検知及び未検知を判断する基準となります。 *被攻撃パターン:誤検知を判断するパターン。誤検知と検知を判別する基準となります。  

クラウドブリックは高ユーザビリティを提供します。

ダッシュボード

月次単位のレポート

サイバー攻撃に対し、専門家でなくても一目でわかるように、直観的なユーザインタフェースを提供致します。クラウドブリックのダッシュボードを通じてWebサイト訪問者数、ページビュー、攻撃者数、攻撃件数などの基本的な情報に加えて、国別攻撃現況、攻撃者のIPアドレス、攻撃の種類、攻撃URLなどを確認できます。すべての結果を詳細は月次単位のレポートと詳細レポートで出力できます。また、ダッシュボード上でホワイトリスト・ブラックリストを直接指定することも可能です。

管理コンソール モバイル アプリ

尚、モバイルコンソールアプリケーションを通じて、いつ、どこでも攻撃及び防御現況についての詳しい情報を確認できます。 様々な企業顧客によりクラウドブリックが選ばれた理由についてお届けしました。クラウドブリックはこれからも良いサービスでユーザ様のご期待に応えられるよう努力いたします。 クラウドブリックに関するご質問やご要望がございましたら、お気軽にお問い合わせください。 ...
フィッシングサイトの仕組みと セキュリティ対策

クロスサイトスクリプティング(XSS)攻撃からWebサイトを守るWAF対策

フィッシング詐欺とは名前通り、エサで魚を釣るようにメールと偽造のリンクを利用してID、パスワード、クレジットカード番号など、個人情報や機密情報を詐取することを言います。一見、金融機関といった信頼度の高いところから送られてきた正規のメールのように見えますが、メールに記載されたURLをクリックすると本物そっくりの偽サイトへ誘導され、知らないうちにフィッシング詐欺に引っかかってしまいます。 フィッシングサイトへ誘導する手段はメールだけではありません。Gmailのようなメールサービスに迷惑メールを自動的に識別し振り分ける機能が組み込まれることで、ある程度フィッシングメールを遮断できるようになりました。それで、ハッカーらはエサとなるメールの代わりに、企業やサービスのWebサイトにクロスサイトスクリプティング攻撃を行い、悪意のあるURLを記載することで、ユーザを偽サイトに誘導し、個人情報及び機密データを要求する手法を使用します。 クロスサイトスクリプティング(Cross-site Scripting、XSS)攻撃とは、信頼できるWebサイトに悪意のあるスクリプトを埋め込むサイバー攻撃の一種です。問題はCross-site Scripting攻撃が行われても、正規サイトそっくりで、その違いを判別することは非常に難しいということです。 話題になったクロスサイトスクリプティング攻撃の事件としては2014年に起きた世界最大級のオークションサイトeBay(イーベイ)での事例が挙げられます。eBayはクロスサイトスクリプティング攻撃により約1億4500万件ユーザーアカウントの個人情報をフィシングで盗まれてしまいました。日本も例外ではありません。今年開かれる東京オリンピックが注目されていますが、最近公式サイトではないオリンピックのチケット販売サイトの存在が確認されるなど、フィッシング詐欺の被害リスクの高まりが懸念されています。 クロスサイトスクリプティング攻撃に対して、Webサイトを保有している企業には最も注意が求められます。Webサイトがフィッシングサイトへの踏み台として利用されることは大変な信用失墜につながります 。特に、ECサイトなど、顧客情報や機密データを取り扱う企業にとっては、一度失われた信頼を回復には莫大な時間と費用がかかりますので、事前に脅威を防ぐための防御態勢を整える必要があります。 それではこのようなフィッシング詐欺に巻き込まれないために企業が取る対策とはなんでしょうか。クレジットカード情報保護のためのセキュリティ基準であるPCI-DSS(Payment Card Industry Data Security Standard)によりますと、顧客データを取り扱うWebサイトにはWebアプリケーションファイアウォール(WAF)を導入し、受信及び発信トラフィックをモニタリングすることが薦められます。 クラウド型WAFであるクラウドブリック(Cloudbric)はPCI-DSSに準拠したエンタープライズ向けWAFサービスを提供します。クラウドブリックを導入することで、企業はハッカーの不正な動きを事前に発見し遮断することができるため、顧客情報を安全に守れます。 では、 クラウドブリックが特別な理由は何でしょうか。クラウドブリックのロジックベースの検知エンジンが搭載されています。アジア・太平洋マーケットシェア1位のWAF「WAPPLES」のロジックベースの検知エンジンを搭載し、従来のシグネチャー基盤のWAFでは検知できない未知や亜種の攻撃に対応できます。 不審なトラフィックが発見されると事前に設定されたクラウドブリックの約26種の検知ルールをベースに攻撃を類型別に分析及び検知し、様々なWeb攻撃からWebサイトを安全に保護します。シグネチャーを使用しないため、頻繁なシグネチャーのアップデートせずに、脅威を防止することができます。 今後もハッカーの手口はさらに巧妙化していくことが懸念されます。したがって、企業はWebサイトへの保護を強化する対策を行わなければなりません。Webサイトから大事な情報を持ち出された後ではもう手遅れです。「うちのWebサイトは安全だ」と思い込んではいませんか。セキュリティ対策がしっかりできていると考えられる大手企業であっても、いくらでもWebサイトフィッシングリンクの踏み台になれます。自社のWebサイトを守り、顧客情報や機密データなど大事な情報を安全にするために、Webセキュリティ対策を取り組んでいきましょう。ビジネスを守るWebセキュリティの第1歩はWAFの導入から始まります。 ...
Copy of Copy of Certificate of Appreciation

クラウドブリック、ITトレンド年間ランキング20191位獲得!

クラウドブリック(Cloudbric)が「ITトレンド年間ランキング2019」のWAF(Web Application Firewall)部門にて1位を獲得しました。 ITトレンド年間ランキングはこちら 「ITトレンド年間ランキング2019」は累計1000万以上が利用する法人向けIT製品の比較・資料請求サイト「ITトレンド」のお問い合わせや資料請求件数をもとに決定しているもので、クラウドブリックはWAFにおいて最も市場から注目を集めているサービスとして認められました。 クラウドブリックはDNS変更だけで簡単導入できるクラウド型WAFで、独立したWAFサービス環境にてWAF+DDoS対策+SSL証明書を提供するなど、低コストと高セキュリティの両立を実現しました。現在、15ヵ国23ヵ所のIDCを基盤に活発にグローバルビジネスを展開するとともに、日本国内でも最近2ヶ月の間で導入実績が2,000サイトを突破するなど急成長を続けています。 クラウドブリックは今後もサービスの品質向上につとめ、お客様に継続して選ばれ続ける企業を目指してまいります。 今後とも変わらぬご支援のほど、よろしくお願い申し上げます。 ...
cyber-security-1784985_1280

DDoS攻撃が迫りくる

DDoS攻撃

人気アイドルグループBTSが新曲をリリースすると同時に、YouTubeのサーバがダウンしました。原因は、BTSの新曲のPVをいち早く見たいファン達が一斉に殺到し、サーバに負荷がかかりすぎてしまった事でした。Youtubeだけではなく、韓国の音楽配信サイトが次々とアクセス不能になったそうです。  

[DDoS攻撃とは?]

このように、特定Webサイトに同時にアクセスが集中して、サーバやネットワークが処理できない程多いトラフィックを瞬間的に起こすと、サーバがダウンしてしまいます。正常なトラフィックによるサービス中止の場合は、単なるハプニングになり、サービスまたはコンテンツの人気が証明される事になります。 しかし、ハッカーが数百万台のPCを操って特定Webサイトに同時アクセスさせ、短時間内に過負荷をかけるサイバー攻撃もあります。 このような攻撃を「DDoS(Distributed Denial of Service)攻撃」といいます。  

[DDoS攻撃による被害は?]

攻撃者は、処理しきれない程大量のトラフィックを瞬時に送りつけてサーバをダウンさせますが、これによって一般ユーザは意図とは裏返してWebサイトへのアクセスが遮断されます。DDoS攻撃の主な目的はサーバをダウンさせてサイト運営に支障が出るようにする事で、資料を流出したり削除する攻撃とは少し異なるサイバー攻撃でした。 しかし、最近はDDoS攻撃によってダウンしたサーバを攻撃して個人情報などを流出する事件も多くなっています。DDoS攻撃自体は、単純にサーバをダウンさせる攻撃ですので、他のサイバー攻撃に比べて被害が少ないと考えがちですが、持続的なサービス運営が重要なECサイトや 官公庁のWebサイトはサーバが数時間ダウンするだけで致命的な被害があるかもしれません。 まず、ECサイトの場合、顧客が商品を多く購入する曜日・時間帯にWebサイトがアクセスできなくなったら、他の競合他社に顧客を取られてしまって営業損失が発生します。 また、官公庁の場合、重要なお知らせを発表出来なくて困ることになる可能性があります。特に、天気予報や災害に関する案内をする官公庁のWebサイトのサービスが中止してしまったら、大きい混乱を招いてしまい、市民の利便性、更には命に危険を与えます。  

[DDoS攻撃被害事例]

2017年6月17日、SQUARE ENIX社のオンラインゲーム「Final Fantasy XIV」のオンラインサーバが、外部によるDDoS攻撃を受けてネットワーク障害が生じました。これによって、ネットワーク機器及び回線に高い負荷が発生し、ユーザの意図とは裏返してサーバから遮断されたりログインが出来なくなる状態になりました。当然ユーザがゲームを楽しめない状態になり、この状態は21日まで続きました。21日18時半過ぎになってサーバは復旧され、22日から正常な運営が出来るようになりました。この事例の場合、幸いユーザの個人情報流出はありませんでした。  

[DDoS攻撃からWebサイトを守る為には?]

最近はアプリケーションの脆弱性を狙ってWebサーバを直接攻撃する場合が増加しています。これはWebサーバの全ての情報が消えたり流出するという致命的な結果をもたらす事ができます。 クラウドブリックのWAFは、アプリケーションの脆弱性を狙う全てのWeb攻撃を迅速で正確に検知・遮断します。DDoS攻撃を遮断してWebサーバに発生する被害を予防し、ネットワークの拡張を行いネットワークがダウンしないようにします。 また、最も一般的な攻撃から最新トレンドのマルチバクタ攻撃・アプリケーション攻撃(Slowloris, RUDYなど)まで全範囲のDDoS攻撃からWebサイトを保護します。 ...
cloudbric-ai-vision

セキュリティエンジンにAIを搭載、VISION 4月リリース

昨今、AI がセキュリティ業界にまで浸透しています。 多くのセキュリティベンダーが自社のソリューションにAIを導入する準備をしていて、クラウドブリックも、AIが既存のセキュリティエンジンをより進化させる為に研究をしてきました。その結果、ディープラーニングマシンをセキュリティエンジンに適用できる技術を開発し、現在日本・米国・韓国で特許出願を完了しています。 cloudbric-ai-vision

セキュリティエンジンにディープラーニングマシンを適用する方法とは?

一般的にディープラーニングマシンの学習には68個の文字のみが認識されます。これは英語の小文字・数字・一部の記号になっており、英語の大文字や様々な記号、各国の言語まで使用されるWebトラフィックを学習するには限界があります。 このような問題を解決する為に、クラウドブリックはWebトラフィックをUTF-8の16進数にイメージ化してWebトラフィックをディープラーニングするようにしました。

既存のセキュリティエンジンとの違い

無論、クラウドブリックの既存のセキュリティエンジンは高度な検知能力によりエンタープライズ・レベルのセキュリティを提供しています。今回開発したAI技術は既存のセキュリティエンジンをより利便性のあるものにするために考案されました。 ディープラーニングマシンの適用が完了したら、各Webサイトのトラフィック特性を学習してカスタマイズ面において他製品より強みを持つ事になります。 企業でWebセキュリティサービス(WAF)の導入を検討する際に、該当企業のWebサイトのトラフィック特性を理解出来ないWAFが正常アクセスを攻撃だとご認識してしまい(誤検知)、Webサービスに問題が発生する事を最も恐れる傾向があります。 クラウドブリックのAI技術VISIONは、このようなお客様のお悩みを解消します。 AI-Cloudbric-VISION

AI がサイバー世界を保護

AIリモコン・AI家電・AIリセプションまで、人工知能(AI)は日常生活でもよく見られるようになってきています。これは全て生活を便利にしてくれて、人々の手間をかからないようにしてくれます。 クラウドブリックの人工知能VISIONはサイバー世界をより安全で便利にする事に寄与します。各Webサイトのトラフィック特性を学習する事で、Webサービスが円滑に運営出来るようにし、Web攻撃に対しては鋭く区別できます。該当技術は今年の4月以内に適用されてBetaサービスを実施する予定であり、Betaサービスオープンを記念した様々な活動を行う予定です。 ...
AI-Cloudbric-VISION

前年比売上570%増、グローバル市場で活躍するクラウドブリック

世界50カ国で1万以上のユーザを持つ、クラウド型WAFサービスのCloudbric(クラウドブリック)は、日本市場において前年比570%の 売上 増を実現したことを明らかにしました。これは、グローバル市場でのノウハウを活かし、日本市場をターゲットに本格的に進出してからわずか1年の成果として、その意味があると言えます。 海外製品として、日本市場に対しては後発で市場参入した分、既存の日本国内サービスベンダーによって形成されているサービス型WAF市場においての差別化ポイント、海外製への懸念としてサポート体制の不安、日本国内の名前を挙げられる導入実績等、多くの難題を解決しなければならない状況に直面しました。 昨今Webセキュリティに対する日本ユーザのリテラシー向上に伴い、クラウドブリックの攻撃検出の特許技術であるCOCEPエンジン※1が注目され始め、従来型WAFのシグネチャーベースではなく、構文解析(Semantic)・ふるまい(Heuristic)・比較解析(Comparison)の手法により高度に解析される検出方法こそ、サービス型WAFを選定する際の決め手になりました。 海外製品のサポート不安を払拭するために、英語を共通言語とするグローバルサポートセンター内に、日本に特化したサポート制度を導入し、日本語でのサポートを徹底して行うことで、安心して利用できるCloudbricサービスを安着させました。 高度なセキュリティサービスを提供する側として、継続的にユーザシステムの安全・安定を第一の価値としてビジネス活動を展開しております。 2018年の成果としては、もう一つ、より良いものを提供する為に技術開発に専念し、4つのグローバルアワーズを受賞しました。また、同年7月には、日本国内では初めてのパートナー会を開催し、同じ方向性を持つ方々とロードマップを始め、コンソール2.0のリリース情報、そしてビジョンを共有する場として、有意味な時間が設けられました。 2018 cloudbric awards

クラウドブリックは、2018年の結果に満足せず、さらなるセキュリティ技術的進化を遂げていきます。

今年の2019年上半期サービス反映を予定している、人工知能(AI)の、「VISION(ビジョン)」が、その一つに該当します。 現在のAIアルゴリズムでは英語の小文字26字、数字20字、そして記号32字の合計68文字を認識する設計が多く、当然ながらWebトラフィックは68文字では表現できず、WebトラフィックをDeep Learningさせることに限界がありました。 当社は、WebトラフィックをUTF-8の16進数でイメージ化して増分学習を行う世界初の技術を開発し、日本・韓国・米国特許出願しました。代表取締役ジョン テ・ジュンは、「この特許技術をクラウドブリック基盤側に反映し、個々のユーザのWebアプリケーションのトラフィックを学習することで、その特性にあわせたセキュリティポリシーを提案致します。 クラウドブリックのCOCEPエンジンは高度な検知能力によりエンタープライズ・レベルのセキュリティを提供していますが、ビジョンは、ユーザ個々の特性にあわせたトラフィック分析により、セキュリティポリシーを「デザイン」してくれると確認しています」という。 cloudbric-ai-vision 昨今のWebサイトへのサイバー脅威は、明らかに増加傾向にあり、それに付随する形でセキュリティ対策についての需要も右肩上がりと予想されます。セキュリティが「サービス化」されることにより、簡単導入・リーズナブルな料金で対策がとれることで、その簡単さ故に、セキュリティレベルを求めることを諦めるユーザも存在します。 代表取締役ジョン テ・ジュンは、「リーズナブルな料金だからといってセキュリティレベルも適当でいいという感覚は、20年以上セキュリティ専門ベンダーとして研究・開発を重ねてきた当社としては考えられません。 クラウドブリックを利用しているユーザについても同じです。下位プランを利用されるので、セキュリティ機能が一部制限されるなどの措置は、しておりません。 上位プランのユーザ、そして下位プランのユーザは、同じレベルのセキュリティサービスを受ける権利があり、プランの違いは、クラウドブリックで保護しているシステムの大きさだけです。 ユーザも料金とセキュリティで妥協してはいけません」と語りました。 クラウドブリックは、WAFサービスとしてリーズナブル料金でより多くのユーザに導入して頂き、ユーザの誰もがエンタープライズ・レベルのセキュリティで守られるように、安価ではなく、「セキュリティ」で特別化していくことに力を入れていくと方向性を示しました。
※1.COCEPエンジン: COCEP™: COntents Classification and Evaluation Processing 日本特許 - METHOD OF DETECTING A WEB APPLICATION ATTACK 断片的な通信パケットデータではない、Webコンテンツの内容・意味を高度に分析し、 偽陽性(False Positive)および偽陰性(False Negative)の発生率を最小限に抑え、L7レベルでの攻撃解析ができる技術
...
SQNetworks_Logo_2.0

【サービスパートナー】オランダMSP会社のSQNetworksとサービスパートナシップ締結

クラウドブリックはオランダ企業のSQNetworksとパートナシップを結び、ヨーロッパ市場拡大を本格化しました。グローバル市場拡大の為に、ヨーロッパはクラウドブリックのメインターゲットの一つです。 partner SQNetworks SQNetworksは全世界のサイバーセキュリティ技術をヨーロッパ企業に紹介するメジャーMSP企業です。ヨーロッパでWebセキュリティサービスの重要性が話題になり、サイバーセキュリティソリューションを提供するSQNetworks社もその需要を認識してクラウドブリックとサービスパートナシップを結ぶ事になりました。 昨年から本格化したGDPRの影響で、ヨーロッパ地域の多くの企業がセキュリティ標準を遵守する事になりましたが、予想より高い費用がかかる上、とても手間がかかりました。よって、クラウドブリックはSQNetworksと協力して、少ない予算で簡単に導入出来るサービスをサイバーセキュリティ問題を解決しようとするヨーロッパ企業に提供する予定です。 また、SQNetworksはグローバル保険商品及びサービス会社であるChubbとパートナシップを締結してサイバーサービスを提供する予定であり、今回クラウドブリックとのパートナシップを通じて該当サービスの価値を高める事になりました。 クラウドブリックCEOのJungは、❝世界的にサイバーセキュリティサービスが広まっており、当社はそれに応じたセキュリティ生産性及び効率性が高まるようサポートしています。 特に、ヨーロッパ地域では、データセキュリティ遵守がより重要になってきた為、より多くのユーザにクラウドブリックのサービスを提供出来るよう努力しております。❞と述べました。 そして、SQNetworksのCEOのMark van Vliet氏は、❝クラウドブリックを通じてサービス領域を広める事によって、急変するサイバーセキュリティ脅威を減少させる事に役立つと存じます。 また、クラウドブリックとの協力は今後数年内にセキュリティサービスの大規模な成長をもたらす事になるだろうと自信しております。❞と述べました。 クラウドブリックは2017年から徐々にヨーロッパ市場に進出しており、今まで積んできた実績が本格的な結果に繋がる事を期待しています。 ...
blog_example

様々な課題を解き明かす解決者、クラウドブリック

Title

サイバー攻撃(業種別事例)

会員の個人情報・クレジットカード情報のデータベースをハッキングして情報を盗み取っていた以前とは異なって、昨今のサイバー攻撃は多様な形でWebサイトに被害を及ぼしています。 普通のホームページからフィッシングサイトに誘導して個人情報や決済情報を入力させたり、決済段階でフィッシングサイトに誘導して2回決済させるなど、単純に情報データベースを盗み取るだけではなく、ユーザが直接個人情報を入力するように誘導する巧妙な手法を使い始めました。 このようなサイバー攻撃は、個人に被害を与えるだけではなく、該当サイトの信頼度を低下させてハッキング被害に遭った企業が顧客に補償をしなければいけないなど、企業に甚大な損害を与えています。 クラウドブリックのWAFは業界最強の防御力を誇っていて、お客様の様々な課題を解決しております。
1.オンラインショップ
オンラインショップは個人情報及び決済情報を多数収集している為、攻撃対象になりやすいです。 実際、サイバー攻撃を受けたサイトの大半はオンラインショップであり、よくニュースで被害事例を見かけます。オンラインショップは情報を入力する部分の暗号化が特に重要であり、規模が大きくない企業が運営する場合が多いのでセキュリティに投資出来る費用が少ないという課題を持っている場合が多いです。 クラウドブリックは全てのページを暗号化する常時SSLを無料提供していて、適用・更新も無料代行しています。また、事前に決められた金額で月額決済が出来るので少額の初期費用・運用費用で高性能WAFを適用出来ます。
2.メディアサイト
個人情報及び決済情報が比較的に少ないメディアサイトの場合、該当Webサイトが持っている情報自体を狙った攻撃が多い傾向があります。 リサーチ資料・競合企業の技術関連情報などを窃取したり、悪意を持って削除したりする攻撃がよくあります。また、多数のゾンビサーバを用いてWebサイトに負荷を与えるDDoS攻撃が発生する事もあります。その為、メディアサイトは情報暗号化と共にDDoS対策が必要になります。 クラウドブリックはSSLのみならずDDoS攻撃対策も無料オプションとして提供しています。 急上昇したトラフィックが攻撃なのか実ユーザのアクセスなのかを把握して適切な対応をする事で、ユーザのWebサイト利用満足度を高めています。
3.非営利機関
信頼性の高い非営利機関のホームページの場合、DDoS攻撃の土台として利用されたり改ざんされたりする事例が増えています。 Webサーバに不正アクセスして他サイトを攻撃するよう操ってサイバー攻撃の加害者にさせたり、全く違うページが出力されるように改ざんしてサイト運営を妨害したり、様々な被害事例が発生しました。このような攻撃を防ぐ為には不正アクセスを防止する事が大事です。 クラウドブリックはロジックベース検知エンジンを搭載している為、今までなかった新しい攻撃も的確に検知し、Webサイトを不正アクセスからより安全に保護しています。 貴社の課題は何ですか? クラウドブリックのWAFはWebサイトの規模・業種に関係なく全ての課題を解決させて頂きます。 今すぐご相談ください。1か月間無料トライアルも可能です! ...
kaizan__image_180820

クラウドブリック導入で解決出来る課題とは⁈

cyber security 最近オリンピックのオフィシャルストアが出来るなど、東京オリンピックの対外的な準備が活発に行われています。公式グッズやコラボ企画などの様々な活動が行われて、世界が東京を注目する事になると思います。こうして世界の注目を浴びるのは良い事が多いですが、悪い側面もあります。その事例には2018年平昌オリンピックのサイバー攻撃事件がありますが、開幕式当日に組織委員会及び関連企業のサーバ及びホームページがサイバー攻撃に遭いました。復旧には12時間がかかり、この為52種のサービスが中断されました。このような被害を事前に防止する為に、政府機関では多様なサイバーセキュリティに関する準備をしていて、民間企業にも対策を立てるよう呼びかけています。民間企業で実行出来る最も簡単且つ安全な対策としてWAFの導入がありますが、クラウドブリックのWAFを導入したら解決出来る課題についてご案内いたします。

ssl

自社ホームページのセキュリティ強化

ホームページのセキュリティにおいて最も基本的な事は常時SSLの適用です。SSLを適用して全ての内容を暗号化すると第三者による個人情報流出を防止するのに役立ちます。 クラウドブリックは常時SSLを無料で提供し、適用/更新を全て無料代行しています。難しいコーディング作業なく、適用したいドメインをヒアリングシートに記入するだけで誰でも簡単にホームページにSSLを適用できます。 しかし、SSLを適用するだけではホームページを保護できません。改ざん・DDoS攻撃などの色んなサイバー攻撃を防御する為にはクラウドブリックのロジックベース検知エンジンが搭載したWAFが必要になります。従来のパターンマッチング型のWAFとは違い、クラウドブリックのWAFは新しい類型の攻撃を受けても以前の攻撃の類型から分析して攻撃を検知しており、とても低い誤検知率を誇っています。

professional

セキュリティ人材不足を解決

求人難により、多くの企業が人材採用の為に努力しています。特に、セキュリティ分野の人材はまだまだ足りなく、育成に力を入れています。この為、企業内にセキュリティを専門として担当するエンジニアがいない会社がほとんどです。非専門家が担当者になって既存の業務と一緒に該当業務を担当して業務過負荷が発生する事もよくあることです。また、昼夜を問わず攻撃が発生する為、企業内部の者が全て管理するのはとても難しいことです。 WAFを適用したら、検知エンジンが様々なサイバー攻撃を常に防御してセキュリティ担当のエンジニアがいなくてもWebサイトを安全に保護する事が出来るので、セキュリティ担当のエンジニアの採用・教育が必要なくなり、コストの節減にもなります。

http

サイト満足度増加

Google Chromeは常時SSL化がされていないWebサイトに対して警告表示をだしています。全てのページに警告メッセージが表示されたらホームページにアクセスしたユーザは不安を感じる事になります。 昨今、色々な個人情報流出事件が発生している為、個人情報入力が必要なサイトを利用する際にはセキュリティがきちんとしているWebサイトなのかを確認すべきだというニュースをよく見かけます。 クラウドブリックのWAFを導入したら、常時SSL及び様々なセキュリティが適用されてGoogle Chromeで閲覧する際に安全なサイトである鍵マークが表示されます。警告表示ではない安全なWebサイトである事を見せて顧客の信頼度を高めてサイバー攻撃から顧客の大事な個人情報を保護するべきです。このような努力でSEOにも良い影響を及ぼす事ができ、顧客のWebサイト満足度が高くなってレファランスも良くなると、より多くの人々が安全に貴社のWebサイトを利用することが出来ます。 クラウドブリックのWAFを導入すると、この他にも多様な課題を解決できます。製品についてもっと詳しい情報を知りたい方はクラウドブリック お問合せメニューにてお問合せ・資料請求ください。 ...
cloud security cloudbric

常時SSL・部分SSL、どちらをご利用中ですか?

password

クラウドブリックの調査によると、国内各県の公式サイト47カ所中28カ所は部分 SSL を、19カ所は常時SSLを適用中であり、大半のサイトが部分SSLを適用していました(2018年10月基準)。このようなサイトのみならず、日本の多くのWebサイトが部分SSLを適用しています。 常時SSLと部分SSLの違いは何でしょうか。また、どちらの方がWebサイトのセキュリティにとって良いのでしょうか。今回はSSLの適用範囲についてご説明いたします。

₋SSLとは

SSLとは、Webサイト訪問者とWebサーバ間の通信を暗号化する為にWebサーバに保存すべき証明書です。 SSLを使用せずにHTTP通信を行ったらサイト訪問者とWebサーバ間の通信が第三者に露出されてしまう恐れがあります。特に、個人情報やクレジットカード情報などを収集するWebサイトではSSLの適用が必須で、大半のサイトがその必要性を認知して適用しています。

₋SSLの適用範囲と現況:部分/常時

SSLはサイト全体に適用出来る常時適用と、個人情報などを入力するページのみ適用する部分適用があります。サイト全体にSSLを適用する場合、メインページを含むすべてのページがhttpsに表示されてURLの隣に錠マークが表示されます。2018年7月にリリースされたGoogle Chrome 68からは、全HTTPページに警告ラーベルが表示されるようです。Googleは常時SSLを促進しており、HTTPページには常に警告表示が出されます。

₋部分SSLの盲点

SSLの部分適用ページに警告表示を出すのはなぜでしょうか。 まだ多くの方々がSSLは個人情報保護の為に適用すべきだと考えています。ですので、会員登録・ログイン・お問合せなどのページのみSSLを適用する場合が多くみられます。 しかし、SSLは暗号化を通じて改ざんを防止し、フィッシングサイトへの誘導を防止する機能もあり、SEO対策にもなるので、Webサイトの信頼性及び安全性を高めます。また、SSLの属性についてきちんと把握せずに部分SSLを適用したら設定に誤りがあったりして機能を果たせない場合もあります。

-常時SSLに対する誤解

常時SSLはよく「Webページの速度が遅くなる」、「費用が高い」、「導入が複雑で難しい」と誤解されています。 サーバに負荷が生じてアクセス速度が遅くなるのでは、とよく言われていますが、以前のSSLとは異なって現在使用されているSSLは速度の差がほぼ生じません。 また、費用面においては、もちろん高額のSSLもありますが、Webページの改ざん・個人情報流出などによる被害が発生してSSL導入費用の何倍以上の被害額が生じる事を想定したら大きい負担とは言い難いはずです。 trust

-常時SSLの利点

常時SSLは保護が必要な各ページにSSL適用の作業をしなくてもいいので、不必要なリソースの無駄遣いを防げますし、一度に適用して統合管理する事が可能です。そして、何より良いことは、Webサイトの信頼度及び安全性が高まってSEOも良くなることです。 Googleは2014年からSSLの適用可否を検索結果露出順位の測定方法に含むなど、SSL適用を促進しています。 ssl

-結局選択すべきなのは?

Webサイトのパフォーマンス・費用・導入過程の全てを考えたら、結局選択すべきなのは常時SSLです。CloudbricはIDソリューション分野のグロバールリーダーであるIden Trustから認証を貰ったLet's Encrypt証明書を無料で提供しております。 また、WAFを導入するだけでSSL証明書を自動発行するのでとても簡単に適用できます。 また、3か月に一回行わなければならない更新も自動適用出来るようサポートしています。 まだSSL証明書を導入していなかったり、部分SSLを適用しているのであれば、常時SSL導入をご検討するのは如何でしょうか。 Webサイトを安全に保護する為の第一歩になります。 ...