Cloudbric Managed Rules ｜ Cloudbric（クラウドブリック）

CloudbricのAWS WAF専用マネージドルール「API Protection」の提供を開始

2024-08-27

by cloudbric お知らせ

このたび、ペンタセキュリティ株式会社は、AWS WAF専用のマネージドルールである「Cloudbric Managed Rules for AWS WAF」のひとつとして、「API Protection」の提供を開始します。

■Cloudbric Managed Rules for AWS WAFについて

「Cloudbric Managed Rules for AWS WAF」は、AWS WAF用のマネージドルールです。日本・韓国・米国で特許を取得した攻撃検知エンジンをはじめとする高度なセキュリティ技術を基に開発されており、最新の脅威にも迅速に対応しています。あらかじめWAFのルールが定義されているため、AWS WAF利用者はルールを作成する必要なく、AWS Marketplaceから購入すればすぐに適用することが可能です。また、Cloudbricは、技術的な検証を通過した企業のみが登録される「AWS WAF レディプログラム」のローンチパートナーにも認定されています。

▽Cloudbric Managed Rules for AWS WAFについて、詳しくはこちら

■API Protectionについて

「API Protection」は、OWASP API Security Top 10のセキュリティリスクを含む、代表的なAPI攻撃に対して事前対応および保護するマネージドルールです。

近年、ビジネスのクラウド化に伴ってAPIを利用する企業が増えている一方、APIをターゲットにしたサイバー攻撃も急増しています。こうした脅威に対抗するため、これまでのWAFにAPI保護を加えた「WAAP」（Web Application and API Protection）というセキュリティ概念が提唱され始めており、Cloudbricの「API Protection」はAPIの保護を効率的に強化します。

AWS Marketplaceで購入できるマネージドルールは、OWASP Top 10 Protection、Malicious IP Protection、Tor IP Protection、Bot Protection、Anonymous IP Protectionに続き、6つ目となります。

▽API Protectionの購入はこちら

https://aws.amazon.com/marketplace/pp/prodview-inatgeip3v4wc

【情報通信】膨大なデータを処理するソフトウェアの保護と、AWS WAFのセキュリティポリシー作成のリソース削減

2024-08-23

by cloudbric 導入事例

課題

サービスの要であるビッグデータの処理速度と安全性の両立

R社は、eディスカバリのソフトウェアを提供する開発会社です。eディスカバリとは、アメリカの民事訴訟において、電子保存情報（ESI）を識別し、収集、分析および提示する電子証拠開示制度です。eディスカバリのソフトウェアは、莫大な量のデータと情報を処理するため、安定したサービスの維持が重要です。また、Fortune 500の企業、法律提供会社、政府機関や全世界で40カ国以上の金融機関がR社の顧客に含まれているため、トラフィックの過負荷、サイト停止、または機密データの盗難などのサイバー攻撃は、R社にとって致命的な損害を与える可能性があります。

成果

ポリシー作成の工数を削減し、大量のリクエストを検知および遮断

R社は、所有している２つのアカウントで３つのCloudbric Managed Rulesを導入しました。ルールグループを適用することで、R社は3カ月の間、悪性のIPとボットで発生した約13億件のリクエストを検知および遮断することができました。Cloudbric Managed Rulesを介して、R社はeディスカバリの信頼性を維持し、さらに、AWS WAFのセキュリティポリシーの作成に必要なリソースを節約することができました。