cloudbric - press release

クラウドブリック、「インターネットによる、人々のための革新と信頼 Interop Tokyo 22」に初出展

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は、2022年6月15日(水)から17日(金)まで3日間、幕張メッセで開催される「インターネットによる、人々のための革新と信頼Interop Tokyo22」に出展いたします。クラウドブリックはクラウド及びエッジコンピューティング技術を活用し、IoT&End-Point保護サービス、サイバーセキュリティ研究所など、幅広い分野で活用できるクラウド型セキュリティサービスを研究・開発しています。 今回の展示会では、「Cloudbric WAF+」「Cloudbric ADDoS」「Cloudbric WMS」「Cloudbric CDN」を展示し、ますます高度化、巧妙化されているサイバー攻撃に対し、より安全に企業のWebシステムを守るセキュリティサービスを紹介します。

Interop Tokyo 22 logo

・これまでのWAFを超えるWAAPサービス、5in1Webセキュリティ対策「Cloudbric WAF+

Cloudbric WAF+はWebアプリケーション、Webサイト等のWebを基盤としたシステムを守るクラウド型WAAPサービスです。企業のWebセキュリティ確保のために必要とされているWAFサービスからDDoS防御対策、SSL証明書、悪性Bot遮断、脅威IP遮断まで5つのセキュリティ機能を一つのサービスにて統合的に提供します。マネージドサービスを提供することで、社内にセキュリティ担当者がいなくても手軽に導入・運用できる企業向けWebセキュリティ対策です。

・エッジコンピューティング技術で高度化されたDDoS防御対策「Cloudbric ADDoS

全世界の60のエッジロケーションのFull Stack Edge Networkを活用した高度化されたDDoS防御対策です。リアルタイムでトラフィックを監視し、発信元から最も近いEdgeにてワークロードを分散処理し、最大65Tbpsのトラフィックまで緩和することができます。各Edgeにて不正なふるまいに対して自動対応を行い、グローバルどのロケーションからの攻撃であっても検出・遮断できる最先端のサービスを提供します。

・ユーザからより近いところで、安全かつ迅速にコンテンツを配信するサービス「Cloudbric CDN

全世界の60のエッジロケーションを活用し、ユーザがいる場所から物理的に最も近いネットワーク拠点にてコンテンツをキャッシングし、待機時間を大幅に減らすことができるサービスです。各エッジロケーションからオリジンサーバに配信されるトラフィックを分散処理するため、トラフィックが急増してもCloudbric CDNネットワークにすべてのトラフィックをオフロードするだけで、サービスの停止やダウンタイムを最小化することができ、安定かつ円滑なサービスの提供が可能になります。

AWS WAFを最も効率的に管理する基準「Cloudbric WMS

ルール作成、新規脆弱性の対応、誤検知の対応などAWS WAFの導入から利用までセキュリティ専門家がサポートするマネージドサービスです。アクセスログ分析とモニタリングしたデータに基づき、ユーザ環境に最適化されたルールを反映し、脅威インテリジェンス基盤の高度化された攻撃検出性能と分析により最も効率的かつ安全なAWS WAFの運用を提供します。

 

■展示会概要
【リアル展示会】
▶名称:Interop Tokyo 2022
▶会期:2022年 6月15日(水)~6月17日(金)
▶会場:幕張メッセ(国際展示場 展示ホール4~6/国際会議場)
▶主催:Interop Tokyo 実行委員会
▶開催時間:10:00~18:00(最終日は17:00まで)
▶開催形式:会場開催(5,000円(税込み)/Web事前登録により無料)
▶ブース番号:5K13(ペンタセキュリティシステムズ、クラウドブリック)

【オンライン展示会】
▶会期:2022年6月20日(月)~7月1日(金)
▶会場: 公式サイトにて実施(https://www.interop.jp/)

■クラウドブリック株式会社について
クラウドブリック株式会社は、アジア・パシフィック地域マーケットシェア1位を誇るWebアプリケーションファイアウォールの開発企業「ペンタセキュリティシステムズ株式会社」の社内ベンチャーとしてスタートした、「クラウドに特化したセキュリティ企業」です。2015年クラウド型WAFサービスのリリース以来、 日本国内614社超、 7,582サイト以上(2021年12月末現在)を保護するなど成長を続けております。現在、Webセキュリティ対策「Cloudbric WAF+」、リモート・アクセス・ソリューション「Cloudbric RAS」、DDoSミティゲーション・サービス「Cloudbric ADDoS」など、企業のセキュリティ課題に応えるための様々なクラウド基盤セキュリティ・サービスを展開しております。尚、クラウド及びエッジコンピューティング技術を活用し、IoT&End-Point保護サービス、サイバーセキュリティ研究所など幅広い分野で活用できるセキュリティ・プラットフォーム・サービスを研究・開発しております。

cloudbric blog post

2022年ゴールデンウィーク休業のお知らせ

時下ますますご隆昌のことと存じます。

日頃より、弊社へのご支援およびご協力を賜り厚く御礼を申し上げます。

さて、2022年ゴールデンウィーク休業期間における休業および営業について、下記のとおりお知らせいたします。

■ゴールデンウィーク休業期間

2022年4月29日(金) ~ 2022年5月5日(木)
※通常業務は、2022年5月6日(金)より開始致します。

■休業期間中の対応について

Customer Support Center上での受付は通常通り行います。
なお、休業中のお問い合わせにつきましては、2022年5月6日(金)以降に順次対応させて頂きます。

大変ご迷惑をおかけ致しますが、何卒ご了承くださいますようお願い申し上げます。

CTA&Cloudbric

クラウドブリック、グローバルセキュリティ大手企業の連合 「CTA」に加盟

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は国際的にサイバー脅威情報を共有する非営利団体「Cyber Threat Alliance(サイバー・スレット・アライアンス)」(以下CTA)に日本のセキュリティ企業の中で2番目に加盟した。

 

CTA&Cloudbric

 

近年、国際的に多く発生しているサイバー攻撃は高度化かつ巧妙化し、その被害はより深刻な状況になりつつある。それに対応するため、企業・組織は地域や国を超えて連携し、セキュリティ対策の強化に取り組むことが重要な課題になっている。このような背景をもとに、 アメリカ、欧州、イスラエルに本社を置いたグローバル・セキュリティ企業6社(Palo Alto Networks・Cisco・Fortinet・Check Point Software Technologies Ltd.・Symantec・McAfee)は2017年にCTAを創設した。

CTAの加盟企業は脅威情報を受け取るだけではなく、CTAが規定した一定の価値を持つ脅威情報の提供が義務付けられている。そのため、加盟企業は脅威情報の収集、分析及び評価する技術を保持していることが必須である。クラウドブリックは95ヵ国、70万のレファレンスから脅威情報を収集し、分析、危険性を評価している。今回、CTA加盟したことはクラウドブリックの脅威情報処理に関する技術力が世界で認められたともいえる。

クラウドブリックの加盟を決定したCTAのCEOであるマイケル・ダニエル氏は「クラウドブリックがCTAの加盟企業になったことはうれしいことであり、この企業が持つ市場での位置、そして地理的位置はCTAと共にするのに最適だと思う」とし、「これからクラウドブリックがCTAと協力してデジタル生態系の全般にわたってサイバーセキュリティレベルを上げる作業に参画することを期待する」と述べた

クラウドブリック株式会社の代表取締役社長の鄭は「CTA加盟企業になったことは、自社の技術力が世界から認められたことであり、とても光栄なことだと思っている」とし、「CTAとの脅威情報共有を通じて、より高度化されたセキュリティサービスを提供するとともに、世界的に多く発生しているサイバー攻撃への対応力を高める機会となることを期待する」と述べた。

 

■Cyber Threat Alliance(サイバー・スレット・アライアンス)の詳細はこちらをご覧ください。
https://cyberthreatalliance.org/

 

「Spring Framework」の脆弱性 CVE-2022-22965(Spring4shell)対応に関して

平素は弊社サービスをご利用頂きまして、厚くお礼申し上げます。
「Spring Framework」の脆弱性CVE-2022-22965(Spring4shell)に対し、注意喚起およびCloudbricでの対応となります。

■Cloudbricシステムでの対応状況
Cloudbricは、本脆弱性に対し、既定の攻撃検知ロジックおよびポリシーに基づき対応できており、追加のシグネチャー定義および適用を行う必要性がないことを確認し、報告致します。
・確認日時
2022年3月31日(木)

・情報参照
https://jvn.jp/vu/JVNVU94675398/index.html

Cyber Security Global Excellence Awards 2022 Picture

クラウドブリック、2022 Cyber Security Global Excellence Awardsにて銀賞受賞!

Cyber Security Global Excellence Awards 2022 Picture

この度、クラウドブリックは、「Web Application Security and Firewalls」部門で銀賞を受賞いたしました。それに加え、「Most Innovative Security Service of the Year」部門でも銅賞を受賞しました。Cyber Security Global Excellence Awardsにおいては、初受賞となります。「Cloudbric WAF+」はWAF機能だけではなく、DDoS対策や悪性Bot遮断まで含んだセキュリティ対策、いわゆるWAAP(Web Application and API Protection)としてWebセキュリティ対策を提供している点、「Cloudbric RAS」においては簡単かつ安全なゼロトラストセキュリティ対策という点で世界中の専門家たちに高く評価されました。

「Web Application Security and Firewalls」部門で銀賞を受賞した「Cloudbric WAF+」は、独自開発した論理演算検知エンジンとWebトラフィック特性学習AIエンジンを搭載したエンタープライズセキュリティサービスです。このサービスはWAF機能だけではなくDDoS対策、脅威IP遮断、悪性Bot遮断機能まで提供しており、総合的なセキュリティ体制を整えることができます。

「Most Innovative Security Service of the Year」部門で銅賞を受賞した「Cloudbric RAS」は、DNS変更で簡単に導入できる最も安全なクラウド型ZTNA(Zero Trust Network Access)サービスです。このサービスはDirect ConnectやVPNを構築せずセキュアに企業システムへアクセスをサポートし、管理性・利便性とセキュリティを両立させます。

いつも弊社を応援して下さるお客様及びパートナ様に心より感謝申し上げます。これからもより良いサービスの提供ができるよう最善を尽くしてまいります。

▶受賞の詳細内容はこちらをご覧ください。
2022 Cyber Security Winners
https://globeeawards.com/cyber-security-global-excellence-awards/winners/

■ Cyber Security Global Excellence Awardsについて
2003年から始まったサイバーセキュリティグローバルエクセレンスアワードはセキュリティ及び情報技術において、世界で最も優秀な会社、製品、人、PRを選定して授賞しています。

▶授賞式の詳細はこちらをご覧ください。
https://globeeawards.com/

▶受賞した製品情報はこちらをご覧ください。

Cloudbric WAF+

Cloudbric RAS

セキュリティアワード金賞4冠受賞

クラウドブリック、Cybersecurity Excellence Awards 2022にて金賞4冠獲得!

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は、Cybersecurity Excellence Awards 2022にて金賞4冠達成及び銀賞5つを受賞しました。それに加え、ペンタセキュリティシステムズ株式会社も2部門で金賞と銀賞を受賞し、合計11部門での受賞となります。

セキュリティアワード金賞4冠受賞

今回、クラウドブリックは、「Best Cybersecurity Startup」「Web Application Security」「Zero Trust Security」「Website Security」部門で金賞を受賞いたしました。Cybersecurity Excellence Awardsにおいては、2018年以来4年ぶりの受賞となります。2015年リリースした「Cloudbric WAF+」はサービス高度化に取り組み、WAAP(Web Application and API Protection)として一層強化されたWebセキュリティ対策を提供している点、そして2020年リリースした「Cloudbric RAS」においてはリモートワークの拡大で注目されるゼロトラストセキュリティ対策という点で、国内だけではなく、世界中の専門家たちにサービスの優秀さを高く評価されました。

「Web Application Security」と「Website Security」部門で金賞を受賞した「Cloudbric WAF+」は、独自開発した論理演算検知エンジンと特性学習AIエンジンを搭載し、エンタープライズ級のWebセキュリティを提供しています。このサービスはWAF機能を含め、DDoS対策、脅威IP遮断、悪性Bot遮断機能まで提供しており、総合的なセキュリティ体制を整えることができます。

「Zero Trust Security」部門で金賞を受賞した「Cloudbric RAS」は、DNS変更で導入できる最も簡単かつ安全なクラウド型ZTNA(Zero Trust Network Access)サービスです。このサービスは「End To Endのゼロトラストセキュリティ環境」を提案し、セキュアに企業システムへアクセスをサポートすることで、管理性・利便性とセキュリティを両立させるサービスです。

金賞受賞に加え、「Cloud Security」「AWS Cloud Security」「Cybersecurity-as-a-Service (CSaaS) 」「Managed Security Service」「Best Cybersecurity Company」部門で銀賞を受賞し、合計9部門での受賞となりました。いつも弊社を応援して下さるお客様及びパートナ様に心より感謝申し上げます。これからもより良いサービスの提供ができるように最善を尽くしてまいります。

▶金賞受賞の詳細内容はこちらをご覧ください。
Zero Trust Security
https://cybersecurity-excellence-awards.com/candidates/best-zero-trust-security-cloudbric/

Website Security
https://cybersecurity-excellence-awards.com/candidates/best-website-security-cloudbric/

Web Application Security
https://cybersecurity-excellence-awards.com/candidates/best-web-application-security-cloudbric/

Best Cybersecurity Startup
https://cybersecurity-excellence-awards.com/candidates/best-cybersecurity-startup-cloudbric/

■Cybersecurity Excellence Awardsについて
サイバーセキュリティエクセレンスアワードは、情報セキュリティ分野で優越性、革新性、リーダーシップを証明する個人、製品、企業に賞を与える授賞式です。この授賞式は50万人を超えるサイバーセキュリティ専門家の豊富な経験を活用して、世界最高のサイバーセキュリティ製品、専門家、組織を投票で選定し、授賞しています。

▶授賞式の詳細はこちらをご覧ください。
https://cybersecurity-excellence-awards.com/

▶受賞した製品情報はこちらをご覧ください。

Cloudbric WAF+

Cloudbric RAS

Cloudbric WMS

▶ペンタセキュリティシステムズ株式会社の受賞についてはこちらをご覧ください。
https://www.pentasecurity.co.jp/notice/cybersecurity-excellence-awards-2022/

cloudbric - press release

2月15日~3月11日『日経メッセOnline「SECURITY SHOW Online」』出展のお知らせ

この度、2月15日(火)~3月11日(金)に開催される『日経メッセOnline「SECURITY SHOW Online」』に出展いたします。

来場は無料となりますので、是非オンラインでのご来場をお待ちしております。

 

展示製品情報

当社は、セキュリティの複雑さ、費用対効果が見えない、専門家の不在など、企業様が抱えているWebセキュリティ対策に関する様々な悩み・課題に対して、最もスマートなセキュリティ戦略を提案致します。今回ご紹介する「Cloudbric WAF+」「Cloudbric ADDoS」「Cloudbric WMS for AWS」は、Cloudbricのマネージド・セキュリティ・サービス(MSS)で、グローバルの専門家に認められた、特許取得済み技術を搭載した自社開発製品と高度なマネジードサービスを包括的に提供致します。

一石五鳥のWebセキュリティ対策「Cloudbric WAF+」

大規模DDoS攻撃を徹底防御「Cloudbric ADDoS」

AWS WAF運用の最適化を実現「Cloudbric WMS for AWS」

 

▼当社ブースURL

『日経メッセOnlineSECURITY SHOW Online」』開催概要

■日時:2月15日(火)~3月11日(金)

■場所:オンライン

■主 催:日本経済新聞社

■お申込み:https://messeonline.nikkei.co.jp/

cloudbric - press release

【情報】2021年第4四半期の最新Web脆弱性トレンドレポート(EDB/CVE-Report)リリース

2021年第4四半期の最新Web脆弱性トレンド情報

2021年10月から12月まで報告されたExploit-DBの脆弱性報告件数は119件です。

脆弱性の分析内容は、以下の通りです。

 

1. Web脆弱性の発生件数: 2021年第4四半期のWeb脆弱性は平均40件で、10月は最も多い62件が報告されました。

2. CVSS(Common Vulnerability Scoring System)* 推移: HIGH Levelの脆弱性を分析した結果、10月の6.45%から、11月の7.89%、そして12月は21.05%で増加傾向が見られました。MEDIUM Levelの脆弱性においては、58%から47%まで減少しました。
*脆弱性を点数で表記するため、0から10まで加重値を付与し計算する方式です。点数が高いほど、深刻度が高いです。

3. 上位Web脆弱性の攻撃動向:2021年第4四半期は前四半期に続き、Cross Site Scripting、SQL Injection、Remote Code Executionが主な脆弱性として観察されました。

1) 10月: SQL Injection 30%(19件) / Cross Site Scripting 29%(18件)

2) 11月: Cross Site Scripting 42%(16件) / SQL Injection 28%(11件)

3) 12月: Remote Code Execution 36%(7件) / Cross Site Scripting 15%(3件)

4. Web脆弱性の攻撃カテゴリ: Cross Site Scriptingが31%(37件)と最も多く発生しており、その次にはSQL Injectionが27%(33件)と続いています。この2つの脆弱性は第4四半期に発生したWeb脆弱性の半分以上(58%)を占めており、これに対する備えが必要となります。

 

当該脆弱性を予防するためには、ペンタセキュリティの最新Web最弱性トレンドレポートに基づいた、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはWebアプリケーションファイアウォールを活用した深層防御(Defense indepth)の実装を考慮しなければなりません。

*EDB/CVE-Reportはペンタセキュリティシステムズ株式会社とクラウドブリック株式会社が四半期毎に公表している最新Web脆弱性トレンドレポートです。本レポートは、Web脆弱性において世界的に幅広く参考にされている「Exploit-DB」より公開されている情報を踏まえ作成されています。EDB/CVE-Reportは、各Web脆弱性に対する危険度及び影響度を詳しく分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でもWeb脆弱性のトレンド情報を理解することができます。

 

[tek_button button_text=”EDB/CVE-Report ダウンロード” button_link=”url:report-download/#1620585409776-1d194b1c-98da” button_position=”button-center”]

 

製品・サービスに関するお問い合わせはこちら

サービス体験はこちら

無償トライアル申請はこちら

パートナー制度お問合せはこちら

 

「Apache Log4j」の任意のコード実行の脆弱性(CVE-2021-44228)対応に関して

平素は弊社サービスをご利用頂きまして、厚くお礼申し上げます。
Apache Log4jのご利用のユーザ様に対し、注意喚起およびCloudbricでの対応となります。

 

■Cloudbricシステムでの対応状況
Cloudbricは、セキュリティ基盤システムおよび管理システムを含む全システムにおいて当該のApache Log4jの影響を受けないことを確認致しました。
・確認日時
2021年12月10日(金)

 

■Apache Log4jのご利用のユーザ様での対応状況
システム環境上Apache Log4jのご利用のユーザ様の対応として、Cloudbricの全プランを対象に当該脆弱性対応のための設定を実施致しました。尚、Cloudbricでは本設定変更に伴い、集中モニタリングを実施しております。
・設定日時
2021年12月13日(月)より適用開始

 

該当の脆弱性において対応の必要なユーザ様に関しましては、継続してApache Log4j公式サポート情報に基づく策を講じますよう推奨致します。

・Apache Log4j公式
https://logging.apache.org/log4j/2.x/security.html

 

cloudbric - press release

12月1日~3日「第2回 Japan IT Week オンライン」出展のお知らせ

この度、クラウドブリック株式会社は、12月1日(水)より、3日間に渡って開催される「第2回 Japan IT Week オンライン」に出展いたします。当社ブースは、ビジネスを守るクラウドセキュリティ実践ソリューションとして「Cloudbric Security Platform Service」を紹介いたします。

など、 企業様の多様なニーズに応える最適なソリューションをご提案します。

現在、プレオープン中ですので、展示会にご入場いただけます。当社ブースにてチャットやビデオなどでお問い合わせに対応しておりますので、当社製品・ソリューションに関してご質問のある方や製品の導入をご検討の方はお気軽に当社ブースにお立ち寄りください。

 

▼当社ブースURL
https://ol.japan-it-online.jp/entrance/zone/9

▼Japan IT Week【オンライン】 入場ページ 
https://ol.japan-it-online.jp/login
※2021年11月22日(月)よりご入場いただけます。

 

Japan IT Week【オンライン】 開催概要
■ 日時:2021年12月1日(水)~3日(金)
■ 主 催:RX Japan(株)
■ 入場料:無料(※入場には来場者登録が必要です)
■ 公式Webサイト:https://www.japan-it-online.jp/