20241126_pentasecurity_banner

【ウェビナー】11/26(火)14:00~「AWS WAF運用の負担をなくす方法」

by お知らせ

 

2024年11月26日(火)にオンラインセミナー「AWS WAF運用の負担をなくす方法【ユーザー企業向け】 〜誤検知・リソース不足・コスト高騰を解消するマネージドサービス活用〜」を開催いたします。

 

概要

適切なAWS WAF運用の重要性
AWSを運用する企業にとって、WAF(Web Application Firewall)の運用は、Webアプリケーションへの不正アクセスをブロックし、WebサイトやWebアプリケーションを保護するための重要なセキュリティ対策です。しかし、Webアプリケーションへの攻撃は日々進化しており、適切なルール設定や最新の脅威情報への対応など、AWS WAFの運用には専門的な知識と継続的な努力が求められます。

AWS WAF運用における課題
AWS WAFの運用には、専門知識を持つ人材の不足や運用コストの増大が大きな課題です。限られたリソースで脅威情報の収集やルール更新対応などを行うことは容易ではありません。また、誤検知や過検知の問題も深刻で、正常なアクセスがブロックされる一方で、攻撃を見逃してしまうリスクもあります。これらの課題は、ビジネスの継続性や効率性に悪影響を及ぼす可能性があります。

マネージド型WAFで、AWS WAF運用を効率化しませんか?
AWS WAFの運用負担を軽減し、効率化するためには、プロのサポートを活用することが有効です。本セミナーでは、24時間365日の監視と専門的な対応を提供する「Cloudbric WMS for AWS WAF」や、柔軟にエンジニアリソースを活用できる「マモル マネージドプラス」など、実績豊富なマネージド型サービスをご紹介します。これらのサービスにより、誤検知対応や脆弱性への迅速な対応が可能になり、AWS WAF運用のコスト削減とリソース最適化を同時に実現します。AWS WAFの運用にお悩みの方は、ぜひご参加ください。

日時 : 11月26日(火) 14:00〜15:00
主催:ペンタセキュリティ株式会社
共催:株式会社リンク
 

▽詳細およびお申し込みはこちら
https://majisemi-security.doorkeeper.jp/events/179128

 

240912_1200x628_Tolly_graph_JP

Cloudbric Managed Rules for AWS WAF – API Protectionが Tolly Groupの検証で97.31%の攻撃検知率を記録

by お知らせ

 

このたび、ペンタセキュリティ株式会社は、アメリカの製品検証機関Tolly Groupによる攻撃の正常検知率の検証を行い、AWS WAF専用のマネージドルールである「Cloudbric Managed Rules for AWS WAF – API Protection」が競合他社製品と比較して優れた検知率(97.31%)を示したことをお知らせします。

 

Cloudbric Managed Rules for AWS WAF – API Protectionは97.31%の検知率

Tolly Groupは、IT製品の第三者試験サービスを提供しているアメリカの独立系検証機関です。1989年の設立以来、これまでに数多くの情報技術に関するテストや検証を実施してきており、その公正さと信頼性を認められてきた世界的なプロバイダーです。

2024年9月13日にTolly Groupが発表したレポートでは、ペンタセキュリティの提供するAWS WAF専用のマネージドルール「Cloudbric Managed Rules for AWS WAF – API Protection」に関して、他社の2つのAPIセキュリティのマネージドルールとともに、「OWASP Top 10 API セキュリティリスク」に基づいた攻撃への正常検知率の比較検証結果が公表されました。検証ではOWASP Top 10のAPI セキュリティリスクで定義された1,081もの攻撃ペイロードに対し、正常にフィルタリングされたかどうかを評価しており、「Cloudbric Managed Rules for AWS WAF – API Protection」の検知率は97.31%を記録し、競合他社と比較して卓越した性能を証明しました。

 

Tolly Group 創業者兼CEO Kevin Tolly(ケビン・トリー)氏のコメント

APIセキュリティは近年、多くのサイバーセキュリティベンダーにとって重要なポイントになっています。日々進化するサイバー攻撃に対応するためには、現在のサイバーセキュリティのトレンドと一貫性を保つことが重要です。また、「Cloudbric Managed Rules for AWS WAF – API Protection」の検知率は、ペンタセキュリティがOWASP Top 10 API セキュリティリスクの攻撃に対応するための十分な準備ができていることを意味しており、同社がユーザーのニーズと利便性に細心の注意を払い、セキュリティの専門知識がない人にも確かなセキュリティソリューションを提供していることを示しています。

 

Cloudbric Managed Rules for AWS WAFについて

「Cloudbric Managed Rules for AWS WAF」は、AWS WAF専用のマネージドルールです。高度なセキュリティ技術を基に開発されており、最新の脅威にも迅速に対応しています。あらかじめWAFのルールが定義されているため、AWS WAFユーザーはルールを作成する必要なく、簡単に適用することができます。AWS Marketplaceで提供されている6種類のマネージドルールの中から、セキュリティ性能を高めたい分野を選択して導入することが可能です。

▽Cloudbric Managed Rules for AWS WAFについて、詳しくはこちら

▽API Protectionの購入はこちら

 

Anonymous IP Protection_627x289_240618_2

CloudbricのAWS WAF専用マネージドルール「API Protection」の提供を開始

by お知らせ

 

このたび、ペンタセキュリティ株式会社は、AWS WAF専用のマネージドルールである「Cloudbric Managed Rules for AWS WAF」のひとつとして、「API Protection」の提供を開始します。

 

■Cloudbric Managed Rules for AWS WAFについて

「Cloudbric Managed Rules for AWS WAF」は、AWS WAF用のマネージドルールです。日本・韓国・米国で特許を取得した攻撃検知エンジンをはじめとする高度なセキュリティ技術を基に開発されており、最新の脅威にも迅速に対応しています。あらかじめWAFのルールが定義されているため、AWS WAF利用者はルールを作成する必要なく、AWS Marketplaceから購入すればすぐに適用することが可能です。また、Cloudbricは、技術的な検証を通過した企業のみが登録される「AWS WAF レディプログラム」のローンチパートナーにも認定されています。

▽Cloudbric Managed Rules for AWS WAFについて、詳しくはこちら

 

■API Protectionについて

「API Protection」は、OWASP API Security Top 10のセキュリティリスクを含む、代表的なAPI攻撃に対して事前対応および保護するマネージドルールです。

近年、ビジネスのクラウド化に伴ってAPIを利用する企業が増えている一方、APIをターゲットにしたサイバー攻撃も急増しています。こうした脅威に対抗するため、これまでのWAFにAPI保護を加えた「WAAP」(Web Application and API Protection)というセキュリティ概念が提唱され始めており、Cloudbricの「API Protection」はAPIの保護を効率的に強化します。

AWS Marketplaceで購入できるマネージドルールは、OWASP Top 10 Protection、Malicious IP Protection、Tor IP Protection、Bot Protection、Anonymous IP Protectionに続き、6つ目となります。

 

▽API Protectionの購入はこちら

https://aws.amazon.com/marketplace/pp/prodview-inatgeip3v4wc

事例-WMS-energy

【エネルギー】持続性と安定性が不可欠な社会インフラを、24時間365日のサポートでサイバー攻撃から防御

by 導入事例

課題

AWS WAFを常時管理するリソースの不足と、ルール作成などの設定の手間

T社は、日本を代表する電力会社の1社で、幅広い地域の電力供給を任されています。このようなエネルギー供給会社の場合、社会インフラの重要な部分を占めているため、問題が発生すると、いくら些細なことでであっても、電力を供給する地域に大きな影響を与えます。地震の多い日本で電力を供給するためは、物理的な安定性はもちろん、システムの安定性と持続性も欠かせません。T社のようなエネルギー提供会社にとって、外部からのサイバー脅威は非常に致命的です。T社は安定的かつ持続的なセキュリティを維持するためにAWS WAFを導入しましたが、これを常に管理するには限界がありました。また、T社は一般的な企業と違い、社会インフラを支える役割も果たしているため、サービスを提供する対象が制限されています。そのため、世界のすべての国家のリクエストを許可するより、サイトと内部システムの円満な運営のために大半の国家からのリクエストを遮断する必要がありました。ただ、このためにT社が許可する国家と遮断する国家に対し、いちいちルールを作成するには大規模のリソースが必要されるという課題がありました。

成果

ルール作成工数の削減と24時間365日のサポートで、万全のセキュリティ体制

このような課題を解決するため、AWS WAFを管理できるサービスとして、ペンタセキュリティのCloudbric WMSを導入しました。まず、ペンタセキュリティでは、円満なシステム運営のために徹底的にT社のログを分析し、最適化されたルールセットを提供しました。T社の環境に合わせた体系的な脅威検知および対応システムを導入し、T社側で国別ルールの作成や各国の許可および遮断可否設定を行わずに、Cloudbric WMSのCountry機能から国別設定が簡単にできるようにしました。また、Cloudbric WMS には24時間365日の日本語サポート体制も含まれているため、セキュリティポリシー管理や運営の持続性を高めることができました。

Cloudbric WMS for AWS WAF

資料請求・お問い合わせはこちら

資料ダウンロード
お問い合わせ
事例-MR-software

【情報通信】膨大なデータを処理するソフトウェアの保護と、AWS WAFのセキュリティポリシー作成のリソース削減

by 導入事例

課題

サービスの要であるビッグデータの処理速度と安全性の両立

R社は、eディスカバリのソフトウェアを提供する開発会社です。eディスカバリとは、アメリカの民事訴訟において、電子保存情報(ESI)を識別し、収集、分析および提示する電子証拠開示制度です。eディスカバリのソフトウェアは、莫大な量のデータと情報を処理するため、安定したサービスの維持が重要です。また、Fortune 500の企業、法律提供会社、政府機関や全世界で40カ国以上の金融機関がR社の顧客に含まれているため、トラフィックの過負荷、サイト停止、または機密データの盗難などのサイバー攻撃は、R社にとって致命的な損害を与える可能性があります。

成果

ポリシー作成の工数を削減し、大量のリクエストを検知および遮断

R社は、所有している2つのアカウントで3つのCloudbric Managed Rulesを導入しました。ルールグループを適用することで、R社は3カ月の間、悪性のIPとボットで発生した約13億件のリクエストを検知および遮断することができました。Cloudbric Managed Rulesを介して、R社はeディスカバリの信頼性を維持し、さらに、AWS WAFのセキュリティポリシーの作成に必要なリソースを節約することができました。

Cloudbric Managed Rules

資料請求・お問い合わせはこちら

資料ダウンロード
お問い合わせ
Anonymous IP Protection_627x289_240618_2

CloudbricのAWS WAF専用マネージドルール「Anonymous IP Protection」の提供を開始

by お知らせ

 

このたび、ペンタセキュリティ株式会社は、AWS WAF専用のマネージドルールである「Cloudbric Managed Rules for AWS WAF」のひとつとして、「Anonymous IP Protection」の提供を開始します。

 

■Cloudbric Managed Rules for AWS WAFについて

「Cloudbric Managed Rules for AWS WAF」は、AWS WAF用のマネージドルールです。日本・韓国・米国で特許を取得した攻撃検知エンジンをはじめとする高度なセキュリティ技術を基に開発されており、最新の脅威にも迅速に対応しています。あらかじめWAFのルールが定義されているため、AWS WAF利用者はルールを作成する必要なく、AWS Marketplaceから購入すればすぐに適用することが可能です。また、Cloudbricは、技術的な検証を通過した企業のみが登録される「AWS WAF レディプログラム」のローンチパートナーにも認定されています。

https://www.cloudbric.jp/cloudbric-managed-rules/

 

■Anonymous IP Protectionについて

「Anonymous IP Protection」は、さまざまなサイバー犯罪に悪用されているVPN、データセンター、DNSプロキシ、Tor、Relay、P2Pなどのような匿名通信ネットワークに対する統合的な検知・対応を目的に作られています。GeoIPを用いた攻撃、DDoS攻撃、ライセンスや著作権侵害などの脅威を事前に検知・対応することで、被害を未然に防ぐことができます。

AWS Marketplace で購入できるマネージドルールは、OWASP Top 10 Protection、Malicious IP Protection、Tor IP Protection、Bot Protectionに続き、5つ目となります。

 

▽Anonymous IP Protectionの購入はこちら

https://aws.amazon.com/marketplace/pp/prodview-ya5bxzjww3bfw

Pentasecurity_X_AWSISV

「AWS ISV Accelerate プログラム」 パートナー認定を取得しました

by お知らせ

このたび、ペンタセキュリティ株式会社はアマゾン ウェブ サービス(以下AWS)より「AWS ISV Accelerate プログラム」のパートナーに認定されました。

AWS Web Application Firewall(以下AWS WAF)に適用可能なソリューションとしては、Cloudbric WMS for AWSCloudbric Rule Setがあります。

Cloudbric WMSは、CloudbricのセキュリティエキスパートがAWS WAFの最適化および運用管理を支援するサービスで、Cloudbric Rule Setは、AWS WAFに適用可能なマネージドルールです。マネージドルールはMalicious IP Reputation Rule Set、OWASP Top 10 Rule Set、Tor IP Detection Rule Set、Bot Protection Rule Setの4種類で、脅威インテリジェンスと最新の攻撃トレンドを研究し、セキュリティ脅威を事前に識別する Cloudbric Labsを活用して継続的にアップデートされており、AWS Marketplaceより購入が可能です。

 

ペンタセキュリティ代表 金 泰均のコメント

先日、クラウドセキュリティ分野の強化のため、ペンタセキュリティとCloudbricの合併、および社名変更を行いましたが、初めての成果がAWS ISV Accelerate プログラムの認定を取得したお知らせであり、嬉しい限りです。AWSとの継続的な協業を土台に、アジアを超えグローバル市場でも地位を高められるよう全力を尽くします。

 

AWS ISV Accelerate プログラムとは

AWS ISV Accelerate プログラムは、 AWS で実行される、または AWS と統合されるソフトウェアソリューションを提供する組織のための共同販売プログラムです。ISVとAWS 日本担当チームとの連携を強化し、新しいビジネスの推進と販売サイクルの迅速化を助けます。

240227_Tolly_graph_JP

【Tolly Groupの検証】Cloudbric Rule Setが他社製品よりも高い攻撃検知率を示す

by お知らせ

 

2024年2月、AWS WAF専用のマネージドルールセット「Cloudbric Rule Set 」に関して、アメリカの製品検証機関Tolly Groupに攻撃の正常検知率の検証を依頼しました。

Tolly Groupは、IT製品の第三者試験サービスを提供しているアメリカの独立系検証機関です。1989年の設立以来、これまでに数多くの情報技術に関するテストや検証を実施してきており、その公正さと信頼性を認められてきた世界的なプロバイダーです。

SQLインジェクション、クロスサイトスクリプティング、コマンドインジェクション、SSIインジェクション、ファイルアップロード、ディレクトリトラバーサル、ローカルファイルなど、OWASP Top 10のWeb脆弱性をターゲットとした413種類の攻撃トラフィックに対してテストが行われました。その結果、「Cloudbric Rule Set」は91.53% の検知率を記録し、競合他社と比較して優れたパフォーマンスを示しました。

 

Tolly Group 創業者兼CEO Kevin Tolly(ケビン・トリー)氏のコメント

流入するデータ量が多くなるほど、検知の精度がますます重要になります。OWASP Top 10のWeb脆弱性の多様な攻撃に対して、競合他社の検知率が50%~68%にとどまるのと比較して、Cloudbric Rule Setが著しく高い検知率を示したのに驚きました。また、今回の検証サービスを通じて、ペンタセキュリティの専門性だけでなく、ユーザーの利便性やニーズへの配慮も垣間見ることができ、セキュリティ専門家の支援がなくてもこのサービスによって高レベルのセキュリティが実現できるでしょう。

 

Cloudbric Rule Setについて

Cloudbric Rule Setは、AWS WAF専用のマネージドルールセットです。AWS Marketplaceにて、4種類のルールセットを提供しています(OWASP Top 10 Rule Set、Malicious IP Reputation Rule Set、Tor IP Detection Rule Set、Bot Protection Rule Set)。それぞれが特定のセキュリティ分野に特化しており、すべてがAWSのファンデーショナルテクニカルビュー(FTR)の認証を通過したAWS認定ソフトウェアです。

ペンタセキュリティでは、Cloudbric Rule Setに加え、AWS WAFに特化した運用管理サービス「Cloudbric WMS for AWS」も提供しており、運用管理負担を最小限にしながら、高いセキュリティレベルを実現します。

 

 

all3_1200_628_2

【オンラインセミナー】3月5日(火)13:00より「ITトレンドEXPO2024」にて講演

by お知らせ

 

このたび、2024年3月5日(火)から開催されるオンライン展示会「ITトレンドEXPO2024」にて、講演を行うことが決定いたしました。

 

■「ITトレンドEXPO2024」概要

ITトレンドEXPOは、株式会社Innovation&Co.の運営する法人向けIT製品の比較・検討サイト「ITトレンド」が主催する業界最大級のオンライン展示会です。「ビジネスシーンに、新たな出会いを。」をコンセプトに、DX化をテーマにしたセッションや展示エリアを強化するとともに、ビジネスのテーマでもあるIT化や効率化など、課題を解決できる製品やサービスにも触れることが可能です。

 

  • 名称:ITトレンドEXPO2024
  • 開催日時:2024年3月5日(火)〜 3月8日(金)※ライブ配信による開催
  • 費用:無料
  • 主催:株式会社Innovation & Co.
  • 視聴申込:https://it.expo.it-trend.jp/

 

■セッション概要

近年、パブリッククラウドの利用は、ビジネスの効率化と価値創出の肝になっていますが、同時にサイバー攻撃リスクを回避するためにはセキュリティ対策を十分に考慮する必要があります。パブリッククラウドは「責任共有モデル」を採用しており、データやアプリケーションのセキュリティは企業自らが意思決定と施策を行わなければなりません。

本セッションでは、AWSを活用している企業のWebセキュリティにフォーカスして、情報システム部門がリーダーシップを発揮するために必要な3つのポイントを取り上げながら、クラウドネイティブな選択肢であるAWS WAF活用時のセキュリティ課題とベストプラクティスを紹介します。

 

  • タイトル:押さえておきたい!AWS WAF活用時のセキュリティ課題とベストプラクティス、企業リーダーシップの重要性
  • 講演日時:2024年3月5日(火)13:00~13:30
  • 講演者:日本法人代表取締役社長 陳 貞喜
  • 詳細:https://it.expo.it-trend.jp/session/time#session-239
DL-AWS_WAFとは

AWS WAFの特徴と運用面の問題を解消する方法を紹介したホワイトペーパーを無料公開

by お知らせ

企業のIT・情報セキュリティ担当者に向けて「AWS WAFとは?特徴や運用面の問題点を解消する方法をご紹介」と題したホワイトペーパーを公開しました。

 

 

ホワイトペーパーの概要

コロナ禍以降、クラウドの活用が加速しています。企業においては、自社のシステムをオンプレミスからクラウド環境へ、中でもサーバーや回線などの環境をユーザー全体で共有する「パブリッククラウド」への移行が増加しています。そのパブリッククラウドの代表的なサービスが「Amazon Web Services(AWS)」です。AWS上に構築したWebシステムをサイバー攻撃から守るには、AWSによって提供されている「AWS WAF」をはじめとする、WAF(Web Application Firewall)の導入が欠かせません。

比較的簡単に導入できるAWS WAFですが、ユーザー企業は日々新たな脆弱性に対応する必要があるなど、運用の難しさがあるのも事実です。クラウド上のデータやアプリケーションなどはユーザー企業の責任範囲であるため、運用面での課題は早急に解決する必要があります。

本資料では、IT・情報セキュリティ部門の方向けに、AWS WAFの特徴や問題点を解説し、AWS WAF運用をサポートするサービス「Cloudbric WMS for AWS」のメリットなどを紹介しています。

 

このような方におすすめ

  • 万全なセキュリティ体制を構築したい方
  • 多発するサイバー攻撃に不安を感じている方
  • AWSに切り替えを検討している方
  • AWS WAFの運用に課題感を感じている方
  • AWS WAFに最適なソリューションを探している方

▼ホワイトペーパー「AWS WAFとは?特徴や運用面の問題点を解消する方法をご紹介」はこちら

https://www.cloudbric.jp/dl-wp-aws-waf/