20231129_pentasecurity_banne

【ウェビナー】11月29日開催「専門外なのでわからない」では済まされないAWS WAFの課題をどう解決する?

by お知らせセミナー

 

2023年11月29日(水)にオンラインセミナー『「専門外なのでわからない」では済まされないAWS WAFの課題をどう解決する? 〜AWSインフラでAWS WAFを付帯したいSIer・開発会社向け〜』を開催いたします。

 

AWSの導入が進む現在、SIerやシステム開発会社もAWSの移行サービスや運用・メンテナンスを担当したり、提供するシステムのインフラとしてAWSを扱ったりするケースが増えています。顧客企業では、AWSへ移行の際に既存オンプレ環境同等、またはそれ以上のセキュリティレベルを求めており、WebベースのシステムをAWS上構築する際には、適切なセキュリティ対策が必要です。

特にAWS WAFの運用については、導入と運用が簡単そうで付帯するものの、意図しない過剰な遮断によるサービス障害や正確に攻撃を検出したり脆弱性対応のためにカスタムルールを作成し付加したりと、専門的な知識が必要となるため、対応に悩む企業が多く見られます。また、適切なセキュリティ対策を提供できないと、顧客企業との信頼関係が失われる可能性もあります。

本セミナーでは、AWS移行サービスや設計、構築、開発、運用等を行うSIerと開発会社が顧客企業に提案する際、Webセキュリティ対策で導入すべきAWS WAFにおいて考慮すべき3つのポイントを解説します。

また、具体的な解決策としてAWS WAFに特化した運用管理サービスの「Cloudbric WMS for AWS」をご紹介します。高度なAWS WAFのルールセットとセキュリティ専門家のマネージドサービスが付帯されており、直感的で情報性のあるユーザーフレンドリーなインターフェースを提供します。

AWS WAFの運用に困っている方、またはセキュリティ対策のご提案でお悩みのSIerやシステム開発会社の担当者の方など、AWS WAFをご検討されている方はぜひご参加ください。

 

■日時:2023年11月29日(水)15:00~16:00

▽お申し込みはこちら

ペンタ×ディーネット

ディーネットとパートナーシップ契約を締結

by プレスリリース

情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長:陳 貞喜、本社:韓国ソウル、以下ペンタセキュリティ)は、AWS WAFに特化した運用サービス「Cloudbric WMS(クラウドブリック・ダブリューエムエス)」において、株式会社ディーネット(代表取締役社長:髙橋 一男、本社:東京/大阪 二本社制、以下ディーネット)とパートナーシップ契約を締結したことをお知らせします。

ペンタ×ディーネット

 

近年、企業のみならず日本社会全体でDX(デジタルトランスフォーメーション:デジタル変革)が推進されています。中でも「クラウド化」は欠かせないもので、多くの企業がシステムをクラウドに移行する動きが加速しています。Amazonが提供するAWS(Amazon Web Services)は、グローバルにおけるクラウドインフラ市場で32%のシェアを占める*クラウドサービスで、クラウドブリックではAWS WAFに特化したサービスである「Cloudbric WMS」を展開しています。このサービスは、特許取得の高度な技術とサポート体制を備えており、AWS WAF利用の際に専門知識やリソースがない企業では運用が難しいという課題を解決できることから、今後もサービスの拡充および販路の拡大を目指しております。

ディーネットは、AWSをはじめとするパブリッククラウドの導入および運用保守、リセールサービスを提供しています。移行を含めた一気通貫の対応はもちろん、導入のみ、既存環境の運用保守のみの対応も可能です。レンタルサーバーやホスティング、クラウドの導入や運用経験から得た細やかなサポートの提供を強みとしています。

AWS WAF向けのマネージドルールは様々なものが公開されていますが、日々の運用(誤検知した場合の工数、固有の脆弱性への対応の難しさ)における負荷や、ルールの細かい内容の確認や修正ができないという課題があります。Cloudbric WMSはこういった課題を解消し、セキュリティレベルを高めつつWAFの自動運用が行えることから、今回のパートナーシップ契約締結に至りました。

このパートナーシップ契約を通じて、両社は今後多くの企業のサイバーセキュリティ対策の向上に貢献していきたいと考えております。

*Canalys 「Worldwide cloud infrastructure services spend, Q1 2023」 https://www.canalys.com/newsroom/global-cloud-services-q1-2023

cloudbric - press release

【情報】2023年第2四半期の最新Web脆弱性トレンドレポート(EDB/CVE-Report)発行

by お知らせ

2023年第2四半期の「最新Web脆弱性トレンドレポート(EDB/CVE-Report)」を公開しました。このレポートは、Web脆弱性において世界的に幅広く参考にされている「Exploit-DB」に公開されている情報を元に、ペンタセキュリティシステムズ株式会社とクラウドブリック株式会社が各Web脆弱性に対する危険度及び影響度を詳しく分析したものです。特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていないお客様でもWeb脆弱性のトレンド情報を理解することができます。

 

[tek_button button_text=”EDB/CVE-Report ダウンロード” button_link=”url:report-download/#1620585409776-1d194b1c-98da” button_position=”button-center”]

 

2023年4月から6月までに公開されたExploit-DBの脆弱性報告件数は151件でした。
報告された脆弱性の分析内容は、以下の通りです。

 

1. Web脆弱性の発生件数:2023年第2四半期の月平均Web脆弱性発生件数は50件で、4月には最も多い64件が報告されました。

2. CVSS(Common Vulnerability Scoring System)* 推移:HIGH Level脆弱性は4⽉13%から6⽉47%まで増加傾向が見られましたが、CRITICAL Levelの脆弱性は4月34%から5月6%まで減少した後、6月47%%まで急増しました。
*脆弱性を点数で表記するため、0から10まで加重値を付与し計算する方式です。点数が高いほど深刻度が高いという意味です。

3. 上位Web脆弱性の攻撃動向:2023年第2四半期の場合、SQL Injectionが最も多く、次いでCross Site Scriptingの順でした。

4⽉: SQL Injection 56%(36件) / Cross Site Scripting 14%(9件)
5⽉: Cross Site Scripting 40%(13件) / Remote Code Execution, SQL Injection 21 %(7件)
6⽉: : SQL Injection 45%(25件) / Remote Code Execution 18%(10件)

4. Web脆弱性の攻撃カテゴリ:報告されたWeb 脆弱性を攻撃カテゴリ別に分析した結果、SQL Injection Injection(45% 、68件)が最も多く、次いでCross Site Scripting Scripting(19% 、30件)となり、全体の約6 割を占めています。この2つの脆弱性に対しては更に注意を払う必要があります。

 

当該脆弱性を予防するためには、ペンタセキュリティの最新Web最弱性トレンドレポートの分析結果に基づいたパッチ適用やセキュアコーディング作業がおすすめです。しかし、完璧なセキュアコーディングは不可能であり、持続的なセキュリティのためにはWebアプリケーションファイアウォールを活用した深層防御(Defense indepth)の実装を考慮しなければなりません。

 

 

WP-DDoS-Top

多発する「DDoS攻撃」を防ぐための事前対策と 最新被害事例を解説したホワイトペーパーを無料公開

by プレスリリース

情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長:陳 貞喜、本社:韓国ソウル、以下ペンタセキュリティ)は、企業のIT・情報セキュリティ担当者に向けて「DDoS攻撃を防ぐ!必要な事前対策と最新の被害事例」と題したホワイトペーパーを公開しました。

WP-DDoS-Top

 

ホワイトペーパーの概要

サイバー攻撃の中でも、近年被害が急増しているのが「DDoS攻撃」です。不特定多数のコンピュータから大量のデータを送信して大きな負荷をかけることで、アクセス障害を発生させたり、サービス継続を困難にしたりします。2023年5月には警察庁と内閣サイバーセキュリティセンター(NISC)が「DDoS攻撃への対策について」の注意喚起を発表するほど、身近な脅威になりつつあります。今や単純にサービスにつながりにくくするだけでなく、金銭収集や情報収集を目的としたサイバー攻撃の前段階として利用されるなど、手法が多様化しており、各企業においてはリスクの低減策を考えなければなりません。本資料では、IT・情報セキュリティ部門の方向けに、DDoS攻撃の種類や最新の被害事例、企業が取り組むべき事前対策などを解説しています。

 

  1. DDoS攻撃とは?
  2. 急増しているDDoS攻撃
  3. DDoS攻撃の手法は大きく3タイプ
  4. DDoS攻撃の種類
  5. DDoS攻撃がもたらす主な被害
  6. DDoS攻撃による最新の被害事例
  7. DDoS攻撃を防ぐために必要な事前対策
  8. 大規模なDDoS攻撃も徹底防御する「Cloudbric ADDoS」
  9. 「Cloudbric ADDoS」が選ばれる理由

 

このような方におすすめ

  • 多発するサイバー攻撃に不安を感じている方
  • 万全なセキュリティ体制を構築したい方
  • DDoS攻撃についての詳しい情報を得たい方
  • DDoS攻撃対策ソリューションについて知りたい方

 

▼ホワイトペーパー「DDoS攻撃を防ぐ!必要な事前対策と最新の被害事例」はこちら

https://www.cloudbric.jp/dl-wp-ddos/

 

2023上半期WATTレポートグラフ

【情報】2023年上半期 Web攻撃動向分析レポート(WATT Report)発行

by お知らせ

2023年上半期の「Web 攻撃動向分析レポート(WATT Report)」を公開しました。このレポートは、全世界で運用中のアジア・太平洋マーケットシェア1位を誇るインテリジェント型WAF「WAPPLES」とクラウド型WAFサービス「Cloudbric WAF+」の検知データをもとにWeb攻撃データを分析し、その結果をまとめたものです。

 

2023上半期WATTレポートグラフ

 

攻撃目的別割合 、 OWASP TOP 10 Web 攻撃動向 、主要攻撃元攻撃動向および Malicious IP 数増減推移 、業種別割合 、発信元国別攻撃動向など、さまざまな観点からWeb 脅威を分析しておりますので、Webセキュリティ動向にご興味のある方はぜひ資料をダウンロードしてください。

 

 

[tek_button button_text=”Web脅威分析レポート ダウンロード” button_link=”url:report-download/#1620584379534-3db3488e-10e1″ button_position=”button-center”]

 

 

ペンタ×再春館システム

ペンタセキュリティ、再春館システムとパートナーシップ契約を締結

by プレスリリース

情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長:陳 貞喜、本社:韓国ソウル、以下ペンタセキュリティ)は、クラウド型セキュリティプラットフォームサービス「Cloudbric(クラウドブリック)」において、再春館システム株式会社(代表取締役社長:西川 正明、本社:東京都港区、以下再春館システム)とパートナーシップ契約を締結したことをお知らせします。

ペンタ×再春館システム

 

サイバー攻撃による被害件数および被害額は増加の一途をたどっています。ペンタセキュリティは、これまで企業の情報セキュリティ対策を支援するためのさまざまなサービスを提供しており、サイバー攻撃から企業のWebサイトおよびWebアプリケーションを防御できるWAF(Web Application Firewall)の必要性も年々高まっています。特にクラウドブリックのクラウド型WAFサービス「Cloudbric WAF+」は、サイバー脅威から自社を守るのに非常に効果的な対策のひとつです。

連日のように不正アクセス、DDoS攻撃等のサイバー攻撃により、企業が大きな被害に遭うケースがニュースで報道される一方、多くの中小企業は適切なセキュリティサービスを導入するための資金不足やセキュリティ人材不足問題等、企業情報を守るための課題も存在しています。再春館システムの強みであるEC、CRMの開発は、顧客情報やお客様の属性情報等、非常にセンシティブな情報を扱うことが多く、セキュリティ対策は必須事項のひとつです。

今回の販売代理店の契約締結を通じて、両社はWebセキュリティに対して中小企業が抱えている課題や多様なニーズに応えることができるように連携していきます。再春館システムの強みであるEC、CRMを中心としたシステム開発力を活用し、「Cloudbric WAF+」の販路確保と共に顧客別にカスタマイズされたWebセキュリティサービスを手軽に導入することが可能になります。

cloudbric - press release

【情報】2023年第1四半期の最新Web脆弱性トレンドレポート(EDB/CVE-Report)発行

by お知らせ

2023年1月から3月までに公開されたExploit-DBの脆弱性報告件数は195件でした。

報告された脆弱性の分析内容は、以下の通りです。

 

1. Web脆弱性の発生件数:2023年第1四半期の月平均Web脆弱性発生件数は65件で、3月には最も多い72件が報告されました。

2. CVSS(Common Vulnerability Scoring System)* 推移:HIGH Level脆弱性は1⽉54%から3⽉34%まで減少傾向が見られましたが、CRITICAL Levelの脆弱性は46%から65%まで増加しました。
*脆弱性を点数で表記するため、0から10まで加重値を付与し計算する方式です。点数が高いほど深刻度が高いという意味です。

3. 上位Web脆弱性の攻撃動向:2023年第1四半期の場合、SQL Injectionが最も多く、次いでFile Upload、Remote Code Executionの順でした。

1) 1⽉: SQL Injection 73% (45件) / File Upload 9% (6件)
2) 2⽉: SQL Injection 64% (40件) / Remote Code Execution 12% (8件)
3) 3⽉: SQL Injection 76% (55件) / File Upload 5% (4件)

4. Web脆弱性の攻撃カテゴリ:報告されたWeb脆弱性を攻撃カテゴリ別に分析した結果、SQL Injection(72%、140件)が最も多く、次いでFile Upload(7%、13件)となり、全体の約8割弱を占めています。この2つの脆弱性に対しては更に注意を払う必要があります。

 

当該脆弱性を予防するためには、ペンタセキュリティの最新Web最弱性トレンドレポートの分析結果に基づいたパッチ適用やセキュアコーディング作業がおすすめです。しかし、完璧なセキュアコーディングは不可能であり、持続的なセキュリティのためにはWebアプリケーションファイアウォールを活用した深層防御(Defense indepth)の実装を考慮しなければなりません。

 

*EDB/CVE-Reportはペンタセキュリティシステムズ株式会社とクラウドブリック株式会社が四半期毎に公表している最新Web脆弱性トレンドレポートです。本レポートは、Web脆弱性において世界的に幅広く参考にされている「Exploit-DB」より公開されている情報を踏まえ作成されています。EDB/CVE-Reportは、各Web脆弱性に対する危険度及び影響度を詳しく分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていないお客様でもWeb脆弱性のトレンド情報を理解することができます。

 

[tek_button button_text=”EDB/CVE-Report ダウンロード” button_link=”url:report-download/#1620585409776-1d194b1c-98da” button_position=”button-center”]

 

 

ITmedia Security Week 2023 夏

クラウドブリックとペンタセキュリティ、「ITmedia Security Week 2023 夏」にて、『サイバー被害を 横展開しない、セキュリティ戦略の3つのポイント』をテーマに講演

by プレスリリース

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(代表取締役:鄭 泰俊、以下クラウドブリック)と情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長:陳 貞喜、本社:韓国ソウル、以下ペンタセキュリティ)は、2023年5月29日(月)~6月5日(月)に開催されるITmedia主催セミナー「ITmedia Security Week 2023 夏」にて、講演を行います。

ITmedia Security Week 2023 夏

・セミナー概要

セキュリティ事件・事故が多数報道される中、企業・組織のセキュリティ意識は着実に高まっています。ゼロトラスト/SASE、XDR、アタックサーフェスマネジメントなど、概念・ツール類も発展し、対策を高度化させる環境も整いつつあるといえるでしょう。しかし、今検討している対策やツール類は、本当に「自社にとって」必要、有効と言い切れるでしょうか。セキュリティ対策に限らず「最新=最善」ではありません。「ITmedia Security Week 2023 夏」では、多様な選択肢の中から貴社の目的・状況に対して「本当に必要な対策」を見出す視点を提供します。

  • 名称:ITmedia Security Week 2023 夏
    そのセキュリティ対策、「本当に」自社を守れますか?今持ち直すべき観点、見直すべき対策とは
  • 開催日時:2023年5月29日(月)~ 6月5日(月)
  • 形式:ライブ配信セミナー
  • 視聴参加費:無料(事前登録制)
  • 主催:@IT、ITmedia エンタープライズ、ITmedia エグゼクティブ
  • 対象者:経営者、経営企画の方、社内情報システムの運用・方針策定をする立場の方、企業情報システム部門の企画担当者、運用管理者、SIerなど

・ペンタセキュリティの講演について

  • 日時:2023年5月29日(月)11:30~12:00
  • タイトル:サイバー被害を横展開しない、セキュリティ戦略の3つのポイント
  • 講演概要:
    多くの企業がつながり新たな価値を生む昨今、自社のセキュリティ不備が取引先やお客様にサイバー被害を横展開し、社会的リスクを生み出します。本セミナーは、ビジネスを守る企業戦略としてリスクを『認識』『対策』『予防的対処』の3つのポイントから解説し、一貫性と持続性のあるWebセキュリティ対策を提案します。

 

・ご視聴方法

下記のサイトにて事前登録をお願いします。
https://v2.nex-pro.com/campaign/54993/apply?group=cl
ご登録のメールアドレスに視聴URLの案内が届きます。当日は、視聴URLにアクセスの上、事前登録にて登録いただいたメールアドレスでログインしてご視聴ください。

Cloudbric 脆弱性診断

クラウドブリックとペンタセキュリティ、 Web サイトに特化した脆弱性診断サービスの提供を開始

by プレスリリース

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(代表取締役:鄭 泰俊、以下クラウドブリック)と情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長:陳 貞喜、本社:韓国ソウル、以下ペンタセキュリティ)は、2023 年4 月12 日より、「Cloudbric 脆弱性診断」の新サービスとして企業のWeb サイトに特化した「Web サイト診断」の提供を開始します。

 

Cloudbric 脆弱性診断

  • サービス提供開始の背景

デジタル技術の進展により、インターネットをはじめとする情報通信ネットワークは私たちの社会にとって欠かせないものとなりました。特にここ数年、新型コロナウイルスの流行によって、世の中のデジタル化が急速に進行しています。総務省の調査*によると、Webサイトを開設している企業の割合は全体の90.4%にのぼっており、企業にとってWeb サイトは必須のものといえます。一方で、情報通信ネットワークを介したセキュリティ被害も急増しており、52.0%の企業が何らかのセキュリティ被害を受けたことがあることが分かっています。

しかし、セキュリティ対策を積極的に推進できない企業があるのも事実です。費用の問題や被害の影響範囲を小さく見積もってい
ることが考えられます。例えば、「自社のWeb サイトは静的なページのみなので、攻撃されないだろう」と思う企業もあるかもしれませんが、近年頻発している「サプライチェーン攻撃」に代表されるように、自社を経由して関連会社や取引先を侵害することもありえるため、Web サイトを公開している企業は常にサイバー脅威にさらされているのだという危機意識を持つ必要があります。

こういった企業を取り巻く状況を鑑み、「Cloudbric 脆弱性診断」においてもWeb サイトに特化した新しいサービスを迅速かつリ
ーズナブルな価格で提供することで、お客さまのWeb サイトのリスクの早期発見とサイバーセキュリティ対策の一助になることを目指します。

*総務省「令和3 年 通信利用動向調査報告書(企業編)」 https://www.soumu.go.jp/johotsusintokei/statistics/pdf/HR202100_002.pdf

 

  • 「Cloudbric 脆弱性診断」および「Web サイト診断」について

「Cloudbric 脆弱性診断」は、セキュリティのエキスパートによる脆弱性診断と114 カ国から収集した独自の脅威インテリジェンスを利用できるサービスです。診断は、システムの基盤となるミドルウェアやOS などの診断を行う「プラットフォーム診断」、Web サイトやWeb アプリケーションのセキュリティ脆弱性を診断する「Web アプリケーション診断」、それから今回新た加わるWeb サイトに特化した「Web サイト診断」があり、お客さまの環境およびニーズに応じて必要な診断を選択することができます。

「Web サイト診断」は、企業のWeb サイトに対し、外部の攻撃者からの目線で有益な情報が収集できる状態になっていないか
を調査し、脆弱性を見逃すことなく、サイバー脅威のリスクから企業を守ります。必須診断項目の含まれたベースプランと、Web サイトの構造や属性に合わせて選択できる2 つのオプション(Web アプリケーション診断要素を加えたものとプラットフォーム診断要素を加えたもの)を用意しています。

 

■サービス概要
サービス名:Cloudbric 脆弱性診断(プラットフォーム診断・Web アプリケーション診断・Web サイト診断)
提供開始日:2023 年4 月12 日
URL:https://www.cloudbric.jp/security-assessment/

▼Cloudbric 脆弱性診断に関するお問い合わせ
https://www.cloudbric.jp/inquiry/

cloudbric - press release

【情報】2022年下半期 Web攻撃動向分析レポート(WATT Report)発行

by お知らせ

「Web 攻撃動向分析レポート(WATT Report)」は、全世界で運用中のアジア・太平洋マーケットシェア1位を誇るインテリジェント型WAF「WAPPLES」とクラウド型WAFサービス「Cloudbric WAF+」の検知データをもとに作成されたものです。

2022年下半期(2022年7月1日から12月31日まで)のWeb攻撃データを分析し、その結果をまとめた最新レポートを発行いたしましたので、Webセキュリティ動向にご興味のある方はぜひご覧ください。

 

 

[tek_button button_text=”Web脅威分析レポート ダウンロード” button_link=”url:report-download/#1620584379534-3db3488e-10e1″ button_position=”button-center”]