Cloudbric WMS for AWS

クラウドブリック、専用コンソール導入で利便性を高めたAWS WAFのマネージドサービス「Cloudbric WMS for AWS」新バージョンV2.0をリリース

~ユーザの管理負担を最小限に抑えた自動運用サービス~

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊)はAWS WAFマネージドサービス「Cloudbric WMS(WAF Managed Service) for AWS V2.0」をリリースし、AWS環境に最適化されたセキュリティ支援体制を整えた。

Cloudbric WMS v2.0 image

2021年にリリースした「Cloudbric WMS for AWS」は、AWS WAFの導入と運用する際に多くの企業が抱えている課題を解決したマネージドサービスである。セキュリティ専門家が企業に合わせてカスタマイズしたルール提供、誤検知対応、新規脆弱性に対応するなど、ユーザ側の管理負担を最小限にしながら、安定的に高レベルのセキュリティが維持できるようにサポートする。

 今回のCloudbric WMS for AWS V2.0は専用コンソールの開発及び適用とルールセットを高度化させたバージョンになっている。専用コンソールでは攻撃パータン分析や対応状況が確認できるダッシュボードの利用と当月を含む過去3ヶ月まで自動作成できるセキュリティレポート機能の提供で、脅威の見える化を実現した。また、AWS WAFコンソールに接続しなくても、よく使う機能を変更することができるインターフェースも提供する。インターフェースではIP遮断と国別アクセス制御、過剰なリクエストを送信するIPを制御するレートリミット等を設定することができる。専用コンソールで提供されている全ての機能は日本語対応しているため、より便利に利用できる。

ルールセットは従来のルールセットの改善とLog4j脆弱性を利用した攻撃に対応できるルール、Web ACLのログ分析を行って脅威IPとして判断されたら自動で遮断するルール等を追加して高度化を実現した。また、95ヵ国から収集される脅威IPインテリジェンスを分析し、最も危険なIPアドレスを最大1万個まで自動遮断する機能も提供しているため、よりレベルの高いセキュリティ体制を構築することが可能になった。

 クラウドブリック株式会社の代表取締役社長の鄭は「専用コンソールとマネージドサービスの提供で脅威の見える化を実現したとともに、多くの企業様がAWS WAFを利用することができる基盤を作ったと考えられる」とし「日本でクラウドへの移行が多くなっていることに合わせて、今後はAzureやGoogleにも適用できるサービスを開発し、安全にクラウドへ移行及び運用できるセキュリティ体制の構築に貢献できるよう取り組んでいきたい」と述べた。

■Cloudbric WMS for AWSについてより詳しい情報はこちらをご覧ください。

展示会イメージ

ペンタセキュリティ、手軽に導入・運用できるWebセキュリティサービスをInterop Tokyo 2022で初公開

情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳 貞喜、https://www.pentasecurity.co.jp、本社:韓国ソウル、以下ペンタセキュリティ)は2022年6月15日(水)から17日(金)まで3日間、幕張メッセで開催された「インターネットによる、人々のための革新と信頼Interop Tokyo 2022(以下Interop Tokyo 2022)」に出展し、選択的導入できるクラウドブリックセキュリティプラットフォーム(サービスサイト:https://www.cloudbric.jp/)を公開した。

展示会イメージ

開催29回目を迎えたInterop Tokyo 2022には393社・団体が参加し、最先端のネット技術と応用分野の動向が確認できる展示及び講演会が行われた。今回のリアルイベントには約9万人の来場客が訪れ、大盛況のうちに閉会した。ペンタセキュリティのブースにも多くの来場者が訪問し、最先端のWebセキュリティ技術や対策について興味を示した。

Interop Tokyo 2022で紹介したクラウドブリックセキュリティプラットフォームは企業のWebセキュリティに必要とされている全てのソリューションを統合された1つのプラットフォームで提供するサービスである。企業情報セキュリティの基本対策であるWAFサービス「Cloudbric WAF+」を中心に、「Cloudbric ADDoS」、「Cloudbric CDN」など、Webセキュリティ対策に必要なサービスを選択し、組み合わせて導入することで、よりセキュアなWebセキュリティ対策を講じることができる。

・専門家でなくても簡単に導入・運用できるWebセキュリティ対策
クラウドブリックセキュリティプラットフォームの中で最も注目を集めたのは「Cloudbric WAF+」であった。現場ではサービスの説明だけではなく、実運用を想定したデモも行われた。デモでは、リアルタイムでサイバー攻撃の脅威情報を確認することができる、脅威の見える化を実現したところが注目を浴びた。また、ユーザーフレンドリーなダッシュボードで操作、設定変更が容易にできることにも多くの来場者が興味を示した。

一方、AWS WAFの自動運用サービス「Cloudbric WMS」の説明や実運用を想定したデモも行われた。AWS WAFはセルフサービスであり、セキュリティに関する知識や運用できる人材が必要であるため、導入及び運用することが難しいという課題があった。Cloudbric WMSはセキュリティ専門家が導入から運用までサポートするマネージドサービスであるため、このような課題を解決した製品として認められ、多くの来場者から注目を集めた。

ペンタセキュリティ日本法人代表取締役社長の陳は「Webセキュリティは担当者が必要なほどに複雑であり、会社に合うセキュリティサービスを導入するためには、投資も必要である。中小企業はそのような資金、人材が不足しているため、セキュリティの重要性はわかっているものの、対策の導入に踏み切ることができない」とし、「今回の展示会で紹介したセキュリティプラットフォームサービスにより、リーズナブルな価格で各企業に適切なセキュリティ対策を提供することが可能になった」と述べた。

■クラウドブリックセキュリティプラットフォームについて
企業Webサイトやシステムを守るために必要とされているすべてのソリューションを統合された一つのプラットフォームで提供します。クラウドブリックセキュリティプラットフォーム上で必要なWebセキュリティサービスを備えており、必要なサービスを『選択的導入』することが可能です。企業では、自社システムに合った最適なサービス選択を行うことで、より高度なセキュリティ対策を実施することができます。より詳しい製品情報は下記のリンクをご覧ください。

プラットフォームサービスとは?:https://www.cloudbric.jp/cloudbric-security-platform/
Cloudbric WAF+:https://www.cloudbric.jp/cloudbric-waf/
Cloudbric ADDoS::https://www.cloudbric.jp/cloudbric-addos/
Cloudbric CDN:https://www.cloudbric.jp/cloudbric-cdn/
Cloudbric WMS:https://www.cloudbric.jp/cloudbric-wms/

cloudbric - press release

クラウドブリック、「インターネットによる、人々のための革新と信頼 Interop Tokyo 22」に初出展

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は、2022年6月15日(水)から17日(金)まで3日間、幕張メッセで開催される「インターネットによる、人々のための革新と信頼Interop Tokyo22」に出展いたします。クラウドブリックはクラウド及びエッジコンピューティング技術を活用し、IoT&End-Point保護サービス、サイバーセキュリティ研究所など、幅広い分野で活用できるクラウド型セキュリティサービスを研究・開発しています。 今回の展示会では、「Cloudbric WAF+」「Cloudbric ADDoS」「Cloudbric WMS」「Cloudbric CDN」を展示し、ますます高度化、巧妙化されているサイバー攻撃に対し、より安全に企業のWebシステムを守るセキュリティサービスを紹介します。

Interop Tokyo 22 logo

・これまでのWAFを超えるWAAPサービス、5in1Webセキュリティ対策「Cloudbric WAF+

Cloudbric WAF+はWebアプリケーション、Webサイト等のWebを基盤としたシステムを守るクラウド型WAAPサービスです。企業のWebセキュリティ確保のために必要とされているWAFサービスからDDoS防御対策、SSL証明書、悪性Bot遮断、脅威IP遮断まで5つのセキュリティ機能を一つのサービスにて統合的に提供します。マネージドサービスを提供することで、社内にセキュリティ担当者がいなくても手軽に導入・運用できる企業向けWebセキュリティ対策です。

・エッジコンピューティング技術で高度化されたDDoS防御対策「Cloudbric ADDoS

全世界の60のエッジロケーションのFull Stack Edge Networkを活用した高度化されたDDoS防御対策です。リアルタイムでトラフィックを監視し、発信元から最も近いEdgeにてワークロードを分散処理し、最大65Tbpsのトラフィックまで緩和することができます。各Edgeにて不正なふるまいに対して自動対応を行い、グローバルどのロケーションからの攻撃であっても検出・遮断できる最先端のサービスを提供します。

・ユーザからより近いところで、安全かつ迅速にコンテンツを配信するサービス「Cloudbric CDN

全世界の60のエッジロケーションを活用し、ユーザがいる場所から物理的に最も近いネットワーク拠点にてコンテンツをキャッシングし、待機時間を大幅に減らすことができるサービスです。各エッジロケーションからオリジンサーバに配信されるトラフィックを分散処理するため、トラフィックが急増してもCloudbric CDNネットワークにすべてのトラフィックをオフロードするだけで、サービスの停止やダウンタイムを最小化することができ、安定かつ円滑なサービスの提供が可能になります。

AWS WAFを最も効率的に管理する基準「Cloudbric WMS

ルール作成、新規脆弱性の対応、誤検知の対応などAWS WAFの導入から利用までセキュリティ専門家がサポートするマネージドサービスです。アクセスログ分析とモニタリングしたデータに基づき、ユーザ環境に最適化されたルールを反映し、脅威インテリジェンス基盤の高度化された攻撃検出性能と分析により最も効率的かつ安全なAWS WAFの運用を提供します。

 

■展示会概要
【リアル展示会】
▶名称:Interop Tokyo 2022
▶会期:2022年 6月15日(水)~6月17日(金)
▶会場:幕張メッセ(国際展示場 展示ホール4~6/国際会議場)
▶主催:Interop Tokyo 実行委員会
▶開催時間:10:00~18:00(最終日は17:00まで)
▶開催形式:会場開催(5,000円(税込み)/Web事前登録により無料)
▶ブース番号:5K13(ペンタセキュリティシステムズ、クラウドブリック)

【オンライン展示会】
▶会期:2022年6月20日(月)~7月1日(金)
▶会場: 公式サイトにて実施(https://www.interop.jp/)

■クラウドブリック株式会社について
クラウドブリック株式会社は、アジア・パシフィック地域マーケットシェア1位を誇るWebアプリケーションファイアウォールの開発企業「ペンタセキュリティシステムズ株式会社」の社内ベンチャーとしてスタートした、「クラウドに特化したセキュリティ企業」です。2015年クラウド型WAFサービスのリリース以来、 日本国内614社超、 7,582サイト以上(2021年12月末現在)を保護するなど成長を続けております。現在、Webセキュリティ対策「Cloudbric WAF+」、リモート・アクセス・ソリューション「Cloudbric RAS」、DDoSミティゲーション・サービス「Cloudbric ADDoS」など、企業のセキュリティ課題に応えるための様々なクラウド基盤セキュリティ・サービスを展開しております。尚、クラウド及びエッジコンピューティング技術を活用し、IoT&End-Point保護サービス、サイバーセキュリティ研究所など幅広い分野で活用できるセキュリティ・プラットフォーム・サービスを研究・開発しております。

CTA&Cloudbric

クラウドブリック、グローバルセキュリティ大手企業の連合 「CTA」に加盟

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は国際的にサイバー脅威情報を共有する非営利団体「Cyber Threat Alliance(サイバー・スレット・アライアンス)」(以下CTA)に日本のセキュリティ企業の中で2番目に加盟した。

 

CTA&Cloudbric

 

近年、国際的に多く発生しているサイバー攻撃は高度化かつ巧妙化し、その被害はより深刻な状況になりつつある。それに対応するため、企業・組織は地域や国を超えて連携し、セキュリティ対策の強化に取り組むことが重要な課題になっている。このような背景をもとに、 アメリカ、欧州、イスラエルに本社を置いたグローバル・セキュリティ企業6社(Palo Alto Networks・Cisco・Fortinet・Check Point Software Technologies Ltd.・Symantec・McAfee)は2017年にCTAを創設した。

CTAの加盟企業は脅威情報を受け取るだけではなく、CTAが規定した一定の価値を持つ脅威情報の提供が義務付けられている。そのため、加盟企業は脅威情報の収集、分析及び評価する技術を保持していることが必須である。クラウドブリックは95ヵ国、70万のレファレンスから脅威情報を収集し、分析、危険性を評価している。今回、CTA加盟したことはクラウドブリックの脅威情報処理に関する技術力が世界で認められたともいえる。

クラウドブリックの加盟を決定したCTAのCEOであるマイケル・ダニエル氏は「クラウドブリックがCTAの加盟企業になったことはうれしいことであり、この企業が持つ市場での位置、そして地理的位置はCTAと共にするのに最適だと思う」とし、「これからクラウドブリックがCTAと協力してデジタル生態系の全般にわたってサイバーセキュリティレベルを上げる作業に参画することを期待する」と述べた

クラウドブリック株式会社の代表取締役社長の鄭は「CTA加盟企業になったことは、自社の技術力が世界から認められたことであり、とても光栄なことだと思っている」とし、「CTAとの脅威情報共有を通じて、より高度化されたセキュリティサービスを提供するとともに、世界的に多く発生しているサイバー攻撃への対応力を高める機会となることを期待する」と述べた。

 

■Cyber Threat Alliance(サイバー・スレット・アライアンス)の詳細はこちらをご覧ください。
https://cyberthreatalliance.org/

 

セキュリティアワード金賞4冠受賞

クラウドブリック、Cybersecurity Excellence Awards 2022にて金賞4冠獲得!

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は、Cybersecurity Excellence Awards 2022にて金賞4冠達成及び銀賞5つを受賞しました。それに加え、ペンタセキュリティシステムズ株式会社も2部門で金賞と銀賞を受賞し、合計11部門での受賞となります。

セキュリティアワード金賞4冠受賞

今回、クラウドブリックは、「Best Cybersecurity Startup」「Web Application Security」「Zero Trust Security」「Website Security」部門で金賞を受賞いたしました。Cybersecurity Excellence Awardsにおいては、2018年以来4年ぶりの受賞となります。2015年リリースした「Cloudbric WAF+」はサービス高度化に取り組み、WAAP(Web Application and API Protection)として一層強化されたWebセキュリティ対策を提供している点、そして2020年リリースした「Cloudbric RAS」においてはリモートワークの拡大で注目されるゼロトラストセキュリティ対策という点で、国内だけではなく、世界中の専門家たちにサービスの優秀さを高く評価されました。

「Web Application Security」と「Website Security」部門で金賞を受賞した「Cloudbric WAF+」は、独自開発した論理演算検知エンジンと特性学習AIエンジンを搭載し、エンタープライズ級のWebセキュリティを提供しています。このサービスはWAF機能を含め、DDoS対策、脅威IP遮断、悪性Bot遮断機能まで提供しており、総合的なセキュリティ体制を整えることができます。

「Zero Trust Security」部門で金賞を受賞した「Cloudbric RAS」は、DNS変更で導入できる最も簡単かつ安全なクラウド型ZTNA(Zero Trust Network Access)サービスです。このサービスは「End To Endのゼロトラストセキュリティ環境」を提案し、セキュアに企業システムへアクセスをサポートすることで、管理性・利便性とセキュリティを両立させるサービスです。

金賞受賞に加え、「Cloud Security」「AWS Cloud Security」「Cybersecurity-as-a-Service (CSaaS) 」「Managed Security Service」「Best Cybersecurity Company」部門で銀賞を受賞し、合計9部門での受賞となりました。いつも弊社を応援して下さるお客様及びパートナ様に心より感謝申し上げます。これからもより良いサービスの提供ができるように最善を尽くしてまいります。

▶金賞受賞の詳細内容はこちらをご覧ください。
Zero Trust Security
https://cybersecurity-excellence-awards.com/candidates/best-zero-trust-security-cloudbric/

Website Security
https://cybersecurity-excellence-awards.com/candidates/best-website-security-cloudbric/

Web Application Security
https://cybersecurity-excellence-awards.com/candidates/best-web-application-security-cloudbric/

Best Cybersecurity Startup
https://cybersecurity-excellence-awards.com/candidates/best-cybersecurity-startup-cloudbric/

■Cybersecurity Excellence Awardsについて
サイバーセキュリティエクセレンスアワードは、情報セキュリティ分野で優越性、革新性、リーダーシップを証明する個人、製品、企業に賞を与える授賞式です。この授賞式は50万人を超えるサイバーセキュリティ専門家の豊富な経験を活用して、世界最高のサイバーセキュリティ製品、専門家、組織を投票で選定し、授賞しています。

▶授賞式の詳細はこちらをご覧ください。
https://cybersecurity-excellence-awards.com/

▶受賞した製品情報はこちらをご覧ください。

Cloudbric WAF+

Cloudbric RAS

Cloudbric WMS

▶ペンタセキュリティシステムズ株式会社の受賞についてはこちらをご覧ください。
https://www.pentasecurity.co.jp/notice/cybersecurity-excellence-awards-2022/

マネジードルールイメージ

クラウドブリック、AWS WAFに特化したマネージドルールをリリース

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)はAWS WAFに特化したマネージドルール「Clouldbric Managed Rules for AWS WAF」をリリースした。

マネジードルールイメージ

AWS WAFは、世界最大のシェアを誇るアマゾンウェブサービス(以下 AWS)が提供するクラウド型WAFサービスで、手軽に導入でき、AWS環境との親和性が高いことから、多くの企業で利用されている。事前に設定されたルールに基づいて攻撃パターンと一致するものは防御できるが、パターンマッチングで検出できない高度な脆弱性を狙った攻撃はWAFのみでは対応しきれないという問題がある。また、ユーザ自らルールを構成・更新など全てのサイクルにおける管理を行う必要があるため、より高度な設定や運用を行う場合には高度な知識とノウハウが求められる。

そこで、クラウドブリックはAWS Marketplaceで簡単に購入・適用できるAWS WAF専用マネージドルール「Cloudbric Managed Rules for AWS WAF」をリリースした。5ヶ国特許取得済みの論理演算検知ロジックに基づいて、Webアプリケーションを守るために必須となるルールグループを提案する。これらのルールグループはクラウドブリックの専門家たちにより定期的に自動更新されるため、セキュリティに関する知識がなくても、低コストで高いセキュリティレベルを実現できるという特徴がある。

今回リリースされる2つのマネージドルールは、OWASPが公開している最新のOWASP Top 10脆弱性に対応する「OWASP Top 10 Rule Set」と、95ヵ国700,000サイトから毎日収集される膨大な脅威インテリジェンスから危険度の高いIPとして厳選された脅威IPに対応する「Malicious IP Reputation Rule Set」であり、SQLインジェクションやクロスサイトスクリプティングなど危険性の高い脆弱性のみならず、従来のWAFでは防ぎきれない未知や最新の脅威からWebアプリケーションを保護できる。

クラウドブリック株式会社の代表取締役社長の鄭は「AWSのWebセキュリティ管理はユーザ自らルールの構成・管理する方法であるため、レベルの高いセキュリティ知識が必要で、持続的な管理に対する負担も大きい。そのため、ユーザはセキュリティ専門家を雇用しなければならないという困難に直面している」とし、「本サービスにより便利で安全にWebアプリケーションを保護すると同時に、自動更新による運用コストも節減できる」と述べた。

一方、クラウドブリック株式会社は、昨年AWS WAFに特化した運用サービス「Cloudbric WMS for AWS」をリリースするなど、AWS WAFを導入している企業様の悩みに多方面からサポートしていくという 。

 

【Cloudbric Managed Rules for AWS WAF】の情報

Clouldbric Managed Rules for AWS WAFに関する詳細情報はこちら
https://www.cloudbric.jp/clouldbric-managed-rules/
2021 WMS for AWS logo_1

AWS WAF運用管理サービス「Cloudbric WMS for AWS」リリース

正式リリース記念1カ月無償トライアルキャンペーン実施

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は9月8日、AWS WAFの効率的な運用・管理サポートを実現するインテリジェンス基盤のセキュリティ・ルール管理サービス「Cloudbric WMS for AWS」をリリースした。

AWS WAFは、アマゾンウェブサービス(以下 AWS)が提供するクラウド型WAFサービスで、SQLインジェクションとクロスサイトスクリプティング(XSS)攻撃など、様々な脆弱性や攻撃からWebアプリケーションを保護する。セルフサービスのため、自社環境に合わせてカスタマイズすることができる一方、セキュリティ・ルールの作成及び構成、管理までユーザ側で設定する必要がある。そのため、AWS WAFを安定的に運用するためにはセキュリティに対する専門知識が必須で、セキュリティ・インシデント発生時に対応できる専任のセキュリティ担当者が必要である。

「Cloudbric WMS(WAF Managed Service)for AWS」は、アジア・パシフィックマーケットシェア1位のセキュリティ・エンジン基盤でAWS WAFルールを作成及び管理するため、高性能のセキュリティ・ルールの提供及び高い検知率を実現する。95ヵ国100,000レファレンスから収集されるインテリジェンスを活用した脅威自動検知技術とセキュリティ専門家による高度な分析技術でセキュリティ・ルールを最適化させ、誤検知を最小限にするとともに新規脆弱性の早期対応などを支援する。

また、経験豊富なクラウドブリックの専門家によるフルマネージドサービスを提供する。ユーザ環境に最適化されたセキュリティ・ルールとセキュリティ運用管理サービスが提供されるため、顧客はルール作成、管理、運用といった作業を気にする必要がない。インシデント発生時に迅速に対応できる24時間365日サポート体制が整っているため、ユーザのWAF運用負担を最小化でき、自社内にセキュリティ専任担当者がいなくても、常時高レベルのセキュリティを維持できる。

クラウドブリック株式会社の代表取締役社長の鄭は、「サードパーティーのWAFの運用管理が難しいというお客様からのお声を受け、費用の負担を抑えつつも、効果的なルール構成及び高レベルのセキュリティを確保できるセキュリティ・ルール管理サービスを開始することになった」とし、「今後もクラウドブリックの強力なセキュリティサービスを基盤として新たな付加価値の創出に向けた取り組みを加速させ、日本クラウドセキュリティ市場をリードするマネージドセキュリティサービスプロバイダーになることを目指して努力していきたい」と述べた。

■「Cloudbric WMS for AWS」30日間無償トライアルキャンペーン
クラウドブリックは、「Cloudbric WMS for AWS」のリリースを記念いたしまして、AWS WAFをご利用または導入を検討されるお客様を対象に、30日間無償トライアルキャンペーンを実施いたします。無償トライアル期間中は、有料プランをご利用のお客様と同じサービスをお試しいただけます。キャンペーンの詳細および申し込み方法等はこちらをご確認ください。
https://www.cloudbric.jp/cloudbric-wms/

 

cloudbric - press release

クラウドブリック、Zero Networks社と販売代理店契約を締結

-セキュリティ人材不足の課題に応える一石五鳥のWebセキュリティ対策を提供

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は8月19日、自社が提供するクラウド型WAFサービス「Cloudbric WAF+」の販売について、Zero Networks株式会社と販売代理店契約を締結したことを発表した。

昨今、クラウドインフラへのシフトおよび新型コロナウィルスの拡散により、セキュリティ対策に優先順位を付与する企業が増加している。一方、Webシステムを狙ったサイバー攻撃の手口は年々高度化する反面、セキュリティ人材が不足していることが深刻な問題となっている。経済産業省が今年の4月に公開した「サイバーセキュリティ体制構築・人材確保の手引き」によると、重要事項の一つとして挙げられるのが「不足しているセキュリティ人材の確保・育成」である。しかし、中堅・中小企業の場合は依然として専任の担当者がいなかったり、多くの予算を割けないなど、しっかりとしたセキュリティ対策が取られていないというのが現状である。

クラウドブリック株式会社は、サーバ・ネットワークインフラにおける設計、構築、運用を行っているZero Networks社と販売代理店契約を締結し、Webセキュリティ対策に対する中堅・中小企業のニーズに、より蜜にお応えできるよう連携していく。Zero Networks社は、東京に本社を構えているSierで、各種ソフトウェアや、ハードウェアの販売、保守も対応可能となり、企業状況に合わせて適材適所のシステム構築やセキュリティソリューションを柔軟に提案できるのが強みで、Cloudbric WAF+に対し、法人顧客に提案、設計、構築、運用保守までワンストップでサポートできるようになる。

「Cloudbric WAF+」は、社内にセキュリティ担当者がいなくても、サイバー脅威の可視化を実現するクラウド型WAFサービスである。今年、WAFサービスに加え、DDoS対策、SSL証明書、脅威IP遮断、悪性ボット遮断などWebセキュリティに必要な5つのサービスを1つのプラットフォームで提供することによって、セキュリティ性能の高度化と一貫性のあるユーザエクスペリエンスの実現に取り組んできた。「Cloudbric WAF+」は現在、日本国内550社超 7,180サイト以上を保護するなど成長を続けている。

クラウドブリック株式会社代表取締役の鄭は、「現在企業様が当面しているセキュリティ課題に対し、Cloudbric WAF+は見えないサイバー脅威を可視化し簡単に高度なWebセキュリティを実現できる最適なソリューションとなるだろう」とし、「これからは、高い技術力と柔軟な提案能力といった両社のそれぞれの強みを活かして、より一層日本のお客様のニーズに寄り添い、セキュリティ性能や利便性の高いソリューションを提案していきたい」と述べた。

 

cloudbric - press release

クラウドブリック、急増するランサムDDoS攻撃に対し、企業を支援するクラウド型DDoS防御対策をご紹介

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は7月15日、急増するランサムDDoS攻撃の危険性を警告し、自社が提供するエッジDDoSプロテクション・サービスである「Cloudbric ADDoS」導入による防御成功事例などを紹介した。

分散型サービス拒否(DDoS)攻撃は、攻撃対象のWebサーバに対して大量のトラフィックを送り付け、過剰な負担をかけることで、使用できなくする悪意ある行為である。Webの基本的な仕組みを悪用する手法であるため対処が極めて難しく、ハッキングの技術に詳しくなくてもインターネット上に公開されているDDoS攻撃ツールなどを利用して比較的簡単に攻撃を仕掛けられる。さらに一定の金額さえ支払えば、大容量の帯域幅を不法に活用できるストレッサー・サービスを利用するケースも多い。

近年では、DDoS攻撃とランサムウェア攻撃を組み合わせた形である「ランサムDDoS攻撃」など、その手法も進化を続けている。ランサムDDoS攻撃とは、脅迫型DDoS攻撃やRDDoSとも呼ばれ、DDoS攻撃の中止と引き換えに身代金を要求する攻撃である。その手口としては、攻撃者がDDoS攻撃で特定のネットワークやWebサービスを意図的に利用できないようにした後、身代金を要求することが一般的で、支払いに応じないと、攻撃を継続すると脅すものが代表的である。攻撃への対処が難しいため仕方なくお金を支払うというケースもあるが、支払いをして攻撃の取りやめが保証されるわけでもない。

「Cloudbric ADDoS(クラウドブリック エー・ディードス)」は、 全世界の50ヵ所以上のFull Stack Edge Networkを活用し、最大65Tbpsのトラフィックまで対応可能な大規模DDoS攻撃専用の対策である。常にトラフィックを監視し、攻撃が検知されると、発信元と最も近いエッジでワークロードを分散処理するため、大規模なDDoS攻撃への迅速な対応​を実現する。各エッジでDDoS脅威に関する最新のインテリジェンスを収集し、分析・配布を行いアルゴリズムの作成及び適用させることで、誤検知を減らし様々なパターンの攻撃にも対応可能となり、Zero-Day(ゼロデイ) DDoS攻撃のような高度な攻撃にも効果的に防御することができる。

クラウドブリック株式会社の代表取締役社長の鄭は、「近年、世界的にランサムDDoS攻撃が増加傾向にあり、その中でも日本における攻撃事例が多く報告されている。ランサムDDoS攻撃の場合、L3/L4レベルの大容量トラフィックを利用した攻撃のみならず、さらに高度化されたコネクションを利用したL7の攻撃が増加しつつあることから、今後格別に注意を払う必要が出て来るのだろう」とし「クラウドブリックはこれまで1000台以上のPCから行われるL7DDoS攻撃を持続的に防御してきたノウハウを活かし、日々大規模化かつ高度化するDDoS攻撃に対し、エッジ技術を活用した最先端のクラウド型セキュリティサービスを日本のお客様に提供していきたい」と述べた。

cloudbric - press release

クラウドブリック、企業向け一石五鳥の統合Webセキュリティ・サービスを提供

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は3月30日、企業のWebビジネスを守るための5つの必須セキュリティ対策を単一の統合プラットフォーム上で提供すると発表した。サービス名も「クラウドブリック」から「Cloudbric WAF+」に変更する。

DXの進展やコロナ過によりビジネスを取り巻く環境が急変している中、企業を狙ったサイバー攻撃も多様化かつ高度化している。しかし、それぞれの脅威に合わせたセキュリティ対策を導入するにはかなりの時間やコストが必要で、環境の構築や運用に多大なリソースを要するため、様々なリスクを想定した上で自社環境に合った効率的なセキュリティ対策を講じる必要性が出てきた。

クラウドブリック株式会社は、セキュリティ人材の足りない企業向けに、それぞれのセキュリティ対策を別々に導入する必要なく統合サービスとして利用できる「クラウド型Webセキュリティプラットフォーム・サービス」を提供する。また、56ヵ国700,000サイトから収集した脅威インテリジェンスをCloudbric WAF+プラットフォームと統合し、脅威インテリジェンスの危険度スコアリングによる「脅威IP自動遮断機能」やスパイウェア、アドウェア、スパムボットなどの悪性ボットに対してユーザが自ら遮断を制御できる「悪性ボット遮断機能」を加え、更なるセキュリティ強化を図る。

2015年グロバールリリースしたクラウドブリックのWAFサービスは、2021年1月現在日本国内で6,550サイト以上の導入実績といった成果を上げ、年々急速な成長を続けている。日本・米国・韓国で特許を取得した自社開発の論理演算検知基盤エンジンに自ら攻撃・過剰検知を学習するAIエンジンが加わり、最新かつ高度の未知の脅威まで検知できる「WAFサービス」、L3/4/7に対し40Gbps規模の攻撃まで対応できる「DDoS攻撃遮断」、SSL更新や管理を必要としない「SSL証明書サービス」を提供してきた。

顧客は独立した環境にて構築されたCloudbric WAF+プラットフォーム上で、WAF、DDoS攻撃対策、SSL証明書サービス、脅威IP遮断、悪性ボット遮断など、企業向けWebセキュリティに必須となる5つの機能を統合的に利用できるようになる。当該サービスはクラウド基盤で提供されるためDNS設定変更のみで手軽な導入や運用が可能で、クラウドブリックのセキュリティ専門家による攻撃検知モニタリング及び分析を通じて顧客ニーズに最適化したセキュリティ運用ポリシー設定ができるため、社内にセキュリティ担当者がいなくても高度のWebセキュリティを導入できる。

クラウドブリック株式会社の代表取締役社長の鄭は、「一貫性のあるセキュリティポリシー及びマネージド型セキュリティ・サービスを提供するCloudbric WAF+は、 様々なサイバー脅威に直面している企業様の悩みを解決する統合的かつ効率的な対策になるだろう」とし、「今後は、クラウド&エッジコンピューティング技術に基づくエンドポイント及びIoTセキュリティサービスの開発に取り組み、クラウド基盤のセキュリティ・プラットフォーム・プロバイダーとしての立場を強固にするよう精進していきたい」と述べた。