ITトレンド2023年間

ITトレンドの年間ランキング2023で第1位を獲得

 

法人向けIT製品の比較・資料請求サイト「ITトレンド」の年間ランキング2023にて、Cloudbric WAF+が「サイバー攻撃対策」部門で1位を獲得しました。

▼ITトレンド 年間ランキング2023
https://it-trend.jp/award/2023?r=award2023-top

このランキングは、2023年にITトレンドでユーザーから最もお問い合わせが多かった製品を発表するものです。
※ランキング結果は2023年1月1日~11月30日までの期間の資料請求数をもとに集計しています。

 

ITトレンドに掲載されている製品・サービスは以下の通りです。

 

Cloudbricは企業のセキュリティ課題に応えるためのさまざまなクラウド基盤セキュリティサービスを取り揃えております。
詳しくはサービスページをご覧ください。

クラウド型WAFサービス「Cloudbric WAF+」
脆弱性診断サービス「Cloudbric 脆弱性診断」

 

DL-AWS_WAFとは

AWS WAFの特徴と運用面の問題を解消する方法を紹介したホワイトペーパーを無料公開

企業のIT・情報セキュリティ担当者に向けて「AWS WAFとは?特徴や運用面の問題点を解消する方法をご紹介」と題したホワイトペーパーを公開しました。

 

 

ホワイトペーパーの概要

コロナ禍以降、クラウドの活用が加速しています。企業においては、自社のシステムをオンプレミスからクラウド環境へ、中でもサーバーや回線などの環境をユーザー全体で共有する「パブリッククラウド」への移行が増加しています。そのパブリッククラウドの代表的なサービスが「Amazon Web Services(AWS)」です。AWS上に構築したWebシステムをサイバー攻撃から守るには、AWSによって提供されている「AWS WAF」をはじめとする、WAF(Web Application Firewall)の導入が欠かせません。

比較的簡単に導入できるAWS WAFですが、ユーザー企業は日々新たな脆弱性に対応する必要があるなど、運用の難しさがあるのも事実です。クラウド上のデータやアプリケーションなどはユーザー企業の責任範囲であるため、運用面での課題は早急に解決する必要があります。

本資料では、IT・情報セキュリティ部門の方向けに、AWS WAFの特徴や問題点を解説し、AWS WAF運用をサポートするサービス「Cloudbric WMS for AWS」のメリットなどを紹介しています。

 

このような方におすすめ

  • 万全なセキュリティ体制を構築したい方
  • 多発するサイバー攻撃に不安を感じている方
  • AWSに切り替えを検討している方
  • AWS WAFの運用に課題感を感じている方
  • AWS WAFに最適なソリューションを探している方

▼ホワイトペーパー「AWS WAFとは?特徴や運用面の問題点を解消する方法をご紹介」はこちら

https://www.cloudbric.jp/dl-wp-aws-waf/

 

penta_logo

社名変更のお知らせ:「ペンタセキュリティ株式会社」へ

penta_logo

ペンタセキュリティシステムズ株式会社は、2023年10月4日付で社名をペンタセキュリティ株式会社へ変更したことをお知らせいたします。

 

■社名変更の目的

ペンタセキュリティは1997年に韓国で設立以来、情報セキュリティ企業としてデータ暗号化やWAF(Web Application Firewall)などの製品を提供してまいりました。2017年にはクラウド型セキュリティプラットフォームサービス「Cloudbric(クラウドブリック)」を、2019年には自動運転セキュリティ「AutoCrypt」を独立法人化させ、サービスの競争力と専門性を高めてきました。現在では、国内外で135の特許技術を保有し、全世界で70万以上のWebサイトを保護しています。*

しかし近年、世界のセキュリティ市場では、クラウドベースのセキュリティサービスSECaaS(Security as a Service)へとセキュリティ環境の大転換が行われています。SECaaS市場は過去5年間に年平均25%以上の急成長を遂げており、2023年には約21兆ウォン(約2兆4,000億円)規模と予想されています。

こうした状況を踏まえ、クラウドセキュリティ分野のさらなる強化のため、ペンタセキュリティとCloudbricが合併し、「ペンタセキュリティ株式会社」へと社名変更することにいたしました。ペンタセキュリティは、今後もサイバーセキュリティ技術とクラウド技術のノウハウを融合させることで、より強力で高度なセキュリティサービスを提供してまいります。

* 日本では、Cloudbricは法人化しておらず、ペンタセキュリティが販売を行っています。

20231129_pentasecurity_banne

【ウェビナー】11月29日開催「専門外なのでわからない」では済まされないAWS WAFの課題をどう解決する?

 

2023年11月29日(水)にオンラインセミナー『「専門外なのでわからない」では済まされないAWS WAFの課題をどう解決する? 〜AWSインフラでAWS WAFを付帯したいSIer・開発会社向け〜』を開催いたします。

 

AWSの導入が進む現在、SIerやシステム開発会社もAWSの移行サービスや運用・メンテナンスを担当したり、提供するシステムのインフラとしてAWSを扱ったりするケースが増えています。顧客企業では、AWSへ移行の際に既存オンプレ環境同等、またはそれ以上のセキュリティレベルを求めており、WebベースのシステムをAWS上構築する際には、適切なセキュリティ対策が必要です。

特にAWS WAFの運用については、導入と運用が簡単そうで付帯するものの、意図しない過剰な遮断によるサービス障害や正確に攻撃を検出したり脆弱性対応のためにカスタムルールを作成し付加したりと、専門的な知識が必要となるため、対応に悩む企業が多く見られます。また、適切なセキュリティ対策を提供できないと、顧客企業との信頼関係が失われる可能性もあります。

本セミナーでは、AWS移行サービスや設計、構築、開発、運用等を行うSIerと開発会社が顧客企業に提案する際、Webセキュリティ対策で導入すべきAWS WAFにおいて考慮すべき3つのポイントを解説します。

また、具体的な解決策としてAWS WAFに特化した運用管理サービスの「Cloudbric WMS for AWS」をご紹介します。高度なAWS WAFのルールセットとセキュリティ専門家のマネージドサービスが付帯されており、直感的で情報性のあるユーザーフレンドリーなインターフェースを提供します。

AWS WAFの運用に困っている方、またはセキュリティ対策のご提案でお悩みのSIerやシステム開発会社の担当者の方など、AWS WAFをご検討されている方はぜひご参加ください。

 

■日時:2023年11月29日(水)15:00~16:00

▽お申し込みはこちら

ASPICクラウドアワード2023_先進技術賞

総務省後援「ASPICクラウドアワード2023」にて先進技術賞を受賞

ASPIC Cloud Award 2023_先進技術賞

情報セキュリティ企業のペンタセキュリティシステムズ株式会社(本社:韓国ソウル、日本法人代表取締役社長:陳貞喜、以下ペンタセキュリティ)は、第17回ASPICクラウドアワード2023(主催:一般社団法人日本クラウド産業協会、後援:総務省等)において、「Cloudbric WAF+」が支援業務系ASP・SaaS部門の「先進技術賞」、「Cloudbric WMS for AWS」がAI部門の「先進技術賞」を受賞したことをお知らせします。

 

■「Cloudbric WAF+」について

「Cloudbric WAF+(クラウドブリック・ワフプラス)」は、企業向けクラウド型WAFサービスです。日本・韓国・米国で特許を取得した論理演算検知エンジンを搭載したWAFはもちろん、DDoS攻撃、SSL証明書、脅威IP遮断、悪性ボット遮断サービスまで備えており、これひとつで多様化するサイバー攻撃から企業のWebシステムを保護します。また、マネージドサービス付きで、社内にセキュリティの専門家がいなくても手軽に運用・導入が可能です。

https://www.cloudbric.jp/cloudbric-waf/

Cloudbrick-WAF+

■「Cloudbric WMS for AWS」について

「Cloudbric WMS for AWS(クラウドブリック・ダブリューエムエス)」は、AWS WAFに特化した運用サービスです。高度な攻撃検知力、適切なルール作成と反映、新規脆弱性や誤検知の対応など、AWS WAFの導入から運用までをセキュリティエキスパートがサポートします。24時間365日のモニタリングとサポート体制も完備しており、 専門知識やリソースがない企業のWAF運用を支援します。また、Cloudbricは「AWS WAF レディプログラム」のローンチ パートナーに認定されています。

https://www.cloudbric.jp/cloudbric-wms/

 

■ASPICクラウドアワードについて

ASPICクラウドアワードは、一般社団法人日本クラウド産業協会(略称:ASPIC、所在地:東京都品川区、会長:河合 輝欣)が、日本国内で優秀かつ社会に有益なクラウドサービスに対し、総務大臣賞、アワード総合グランプリ、各部門総合グランプリ、他各賞の表彰を行います。これにより、クラウド事業者およびユーザー企業の事業拡大を支援し、クラウドサービスが社会情報基盤として発展・確立することの一助になることを目的としています。

https://www.aspicjapan.org/event/award/17/index.html

cloudbric - press release

【情報】2023年第2四半期の最新Web脆弱性トレンドレポート(EDB/CVE-Report)発行

2023年第2四半期の「最新Web脆弱性トレンドレポート(EDB/CVE-Report)」を公開しました。このレポートは、Web脆弱性において世界的に幅広く参考にされている「Exploit-DB」に公開されている情報を元に、ペンタセキュリティシステムズ株式会社とクラウドブリック株式会社が各Web脆弱性に対する危険度及び影響度を詳しく分析したものです。特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていないお客様でもWeb脆弱性のトレンド情報を理解することができます。

 

[tek_button button_text=”EDB/CVE-Report ダウンロード” button_link=”url:report-download/#1620585409776-1d194b1c-98da” button_position=”button-center”]

 

2023年4月から6月までに公開されたExploit-DBの脆弱性報告件数は151件でした。
報告された脆弱性の分析内容は、以下の通りです。

 

1. Web脆弱性の発生件数:2023年第2四半期の月平均Web脆弱性発生件数は50件で、4月には最も多い64件が報告されました。

2. CVSS(Common Vulnerability Scoring System)* 推移:HIGH Level脆弱性は4⽉13%から6⽉47%まで増加傾向が見られましたが、CRITICAL Levelの脆弱性は4月34%から5月6%まで減少した後、6月47%%まで急増しました。
*脆弱性を点数で表記するため、0から10まで加重値を付与し計算する方式です。点数が高いほど深刻度が高いという意味です。

3. 上位Web脆弱性の攻撃動向:2023年第2四半期の場合、SQL Injectionが最も多く、次いでCross Site Scriptingの順でした。

4⽉: SQL Injection 56%(36件) / Cross Site Scripting 14%(9件)
5⽉: Cross Site Scripting 40%(13件) / Remote Code Execution, SQL Injection 21 %(7件)
6⽉: : SQL Injection 45%(25件) / Remote Code Execution 18%(10件)

4. Web脆弱性の攻撃カテゴリ:報告されたWeb 脆弱性を攻撃カテゴリ別に分析した結果、SQL Injection Injection(45% 、68件)が最も多く、次いでCross Site Scripting Scripting(19% 、30件)となり、全体の約6 割を占めています。この2つの脆弱性に対しては更に注意を払う必要があります。

 

当該脆弱性を予防するためには、ペンタセキュリティの最新Web最弱性トレンドレポートの分析結果に基づいたパッチ適用やセキュアコーディング作業がおすすめです。しかし、完璧なセキュアコーディングは不可能であり、持続的なセキュリティのためにはWebアプリケーションファイアウォールを活用した深層防御(Defense indepth)の実装を考慮しなければなりません。

 

 

cloudbric - press release

AWS WAF用マネージドルールに「Bot Protection Rule Set」が追加

AWS WAF用のマネージドルールであるClouldbric Rule Setに、新たなルールセット「Bot Protection Rule Set」が加わりました。OWASP Top 10 Rule Set、Malicious IP Reputation Rule Set、Tor IP Detection Rule Setと併せて適用いただくことで、Web サイトや Web アプリケーションの防御を強化できます。

Clouldbric Rule Setについて、詳しくはこちら

Bot Protection Rule Setをサブスクリプションする

 

2023上半期WATTレポートグラフ

【情報】2023年上半期 Web攻撃動向分析レポート(WATT Report)発行

2023年上半期の「Web 攻撃動向分析レポート(WATT Report)」を公開しました。このレポートは、全世界で運用中のアジア・太平洋マーケットシェア1位を誇るインテリジェント型WAF「WAPPLES」とクラウド型WAFサービス「Cloudbric WAF+」の検知データをもとにWeb攻撃データを分析し、その結果をまとめたものです。

 

2023上半期WATTレポートグラフ

 

攻撃目的別割合 、 OWASP TOP 10 Web 攻撃動向 、主要攻撃元攻撃動向および Malicious IP 数増減推移 、業種別割合 、発信元国別攻撃動向など、さまざまな観点からWeb 脅威を分析しておりますので、Webセキュリティ動向にご興味のある方はぜひ資料をダウンロードしてください。

 

 

[tek_button button_text=”Web脅威分析レポート ダウンロード” button_link=”url:report-download/#1620584379534-3db3488e-10e1″ button_position=”button-center”]

 

 

ITトレンド2023上半期

ITトレンドの上半期ランキング2023で第1位を獲得

 

法人向けIT製品の比較・資料請求サイト「ITトレンド」の上半期ランキング2023にて、Cloudbric WAF+が「サイバー攻撃対策」部門で1位を獲得しました。

▼ITトレンド 上半期ランキング2023
https://it-trend.jp/award/2023-firsthalf/cyber_attack

 

このランキングは、2023年上半期にITトレンドでユーザーから最もお問い合わせが多かった製品を発表するものです。
※ランキング結果は2023年1月1日~5月31日までの期間の資料請求数をもとに集計しています。

 

ITトレンドに掲載されている製品・サービスは以下の通りです。

 

Cloudbricは企業のセキュリティ課題に応えるためのさまざまなクラウド基盤セキュリティサービスを取り揃えております。
詳しくはサービスページをご覧ください。

クラウド型WAFサービス「Cloudbric WAF+」
脆弱性診断サービス「Cloudbric 脆弱性診断」
エッジDDoSプロテクションサービス「Cloudbric ADDoS」

 

cloudbric - press release

AWS WAF用マネージドルールに「Tor IP Detection Rule Set」が追加

AWS WAF用のマネージドルールであるClouldbric Rule Setに、新たなルールセット「Tor IP Detection Rule Set」が加わりました。すでにローンチされてるOWASP Top 10 Rule Set、Malicious IP Reputation Rule Setと併せて適用いただくことで、Web サイトや Web アプリケーションの脅威を軽減します。

Clouldbric Rule Setについて、詳しくはこちら

Tor IP Detection Rule Setをサブスクリプションする