事例-WMS-energy

【エネルギー】持続性と安定性が不可欠な社会インフラを、24時間365日のサポートでサイバー攻撃から防御

課題

AWS WAFを常時管理するリソースの不足と、ルール作成などの設定の手間

T社は、日本を代表する電力会社の1社で、幅広い地域の電力供給を任されています。このようなエネルギー供給会社の場合、社会インフラの重要な部分を占めているため、問題が発生すると、いくら些細なことでであっても、電力を供給する地域に大きな影響を与えます。地震の多い日本で電力を供給するためは、物理的な安定性はもちろん、システムの安定性と持続性も欠かせません。T社のようなエネルギー提供会社にとって、外部からのサイバー脅威は非常に致命的です。T社は安定的かつ持続的なセキュリティを維持するためにAWS WAFを導入しましたが、これを常に管理するには限界がありました。また、T社は一般的な企業と違い、社会インフラを支える役割も果たしているため、サービスを提供する対象が制限されています。そのため、世界のすべての国家のリクエストを許可するより、サイトと内部システムの円満な運営のために大半の国家からのリクエストを遮断する必要がありました。ただ、このためにT社が許可する国家と遮断する国家に対し、いちいちルールを作成するには大規模のリソースが必要されるという課題がありました。

成果

ルール作成工数の削減と24時間365日のサポートで、万全のセキュリティ体制

このような課題を解決するため、AWS WAFを管理できるサービスとして、ペンタセキュリティのCloudbric WMSを導入しました。まず、ペンタセキュリティでは、円満なシステム運営のために徹底的にT社のログを分析し、最適化されたルールセットを提供しました。T社の環境に合わせた体系的な脅威検知および対応システムを導入し、T社側で国別ルールの作成や各国の許可および遮断可否設定を行わずに、Cloudbric WMSのCountry機能から国別設定が簡単にできるようにしました。また、Cloudbric WMS には24時間365日の日本語サポート体制も含まれているため、セキュリティポリシー管理や運営の持続性を高めることができました。

Cloudbric WMS for AWS WAF

資料請求・お問い合わせはこちら

ASPICクラウドアワード2023_先進技術賞

総務省後援「ASPICクラウドアワード2023」にて先進技術賞を受賞

ASPIC Cloud Award 2023_先進技術賞

情報セキュリティ企業のペンタセキュリティシステムズ株式会社(本社:韓国ソウル、日本法人代表取締役社長:陳貞喜、以下ペンタセキュリティ)は、第17回ASPICクラウドアワード2023(主催:一般社団法人日本クラウド産業協会、後援:総務省等)において、「Cloudbric WAF+」が支援業務系ASP・SaaS部門の「先進技術賞」、「Cloudbric WMS for AWS」がAI部門の「先進技術賞」を受賞したことをお知らせします。

 

■「Cloudbric WAF+」について

「Cloudbric WAF+(クラウドブリック・ワフプラス)」は、企業向けクラウド型WAFサービスです。日本・韓国・米国で特許を取得した論理演算検知エンジンを搭載したWAFはもちろん、DDoS攻撃、SSL証明書、脅威IP遮断、悪性ボット遮断サービスまで備えており、これひとつで多様化するサイバー攻撃から企業のWebシステムを保護します。また、マネージドサービス付きで、社内にセキュリティの専門家がいなくても手軽に運用・導入が可能です。

https://www.cloudbric.jp/cloudbric-waf/

Cloudbrick-WAF+

■「Cloudbric WMS for AWS」について

「Cloudbric WMS for AWS(クラウドブリック・ダブリューエムエス)」は、AWS WAFに特化した運用サービスです。高度な攻撃検知力、適切なルール作成と反映、新規脆弱性や誤検知の対応など、AWS WAFの導入から運用までをセキュリティエキスパートがサポートします。24時間365日のモニタリングとサポート体制も完備しており、 専門知識やリソースがない企業のWAF運用を支援します。また、Cloudbricは「AWS WAF レディプログラム」のローンチ パートナーに認定されています。

https://www.cloudbric.jp/cloudbric-wms/

 

■ASPICクラウドアワードについて

ASPICクラウドアワードは、一般社団法人日本クラウド産業協会(略称:ASPIC、所在地:東京都品川区、会長:河合 輝欣)が、日本国内で優秀かつ社会に有益なクラウドサービスに対し、総務大臣賞、アワード総合グランプリ、各部門総合グランプリ、他各賞の表彰を行います。これにより、クラウド事業者およびユーザー企業の事業拡大を支援し、クラウドサービスが社会情報基盤として発展・確立することの一助になることを目的としています。

https://www.aspicjapan.org/event/award/17/index.html

Cloudbric WMS for AWS

クラウドブリック、専用コンソール導入で利便性を高めたAWS WAFのマネージドサービス「Cloudbric WMS for AWS」新バージョンV2.0をリリース

~ユーザの管理負担を最小限に抑えた自動運用サービス~

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊)はAWS WAFマネージドサービス「Cloudbric WMS(WAF Managed Service) for AWS V2.0」をリリースし、AWS環境に最適化されたセキュリティ支援体制を整えた。

Cloudbric WMS v2.0 image

2021年にリリースした「Cloudbric WMS for AWS」は、AWS WAFの導入と運用する際に多くの企業が抱えている課題を解決したマネージドサービスである。セキュリティ専門家が企業に合わせてカスタマイズしたルール提供、誤検知対応、新規脆弱性に対応するなど、ユーザ側の管理負担を最小限にしながら、安定的に高レベルのセキュリティが維持できるようにサポートする。

 今回のCloudbric WMS for AWS V2.0は専用コンソールの開発及び適用とルールセットを高度化させたバージョンになっている。専用コンソールでは攻撃パータン分析や対応状況が確認できるダッシュボードの利用と当月を含む過去3ヶ月まで自動作成できるセキュリティレポート機能の提供で、脅威の見える化を実現した。また、AWS WAFコンソールに接続しなくても、よく使う機能を変更することができるインターフェースも提供する。インターフェースではIP遮断と国別アクセス制御、過剰なリクエストを送信するIPを制御するレートリミット等を設定することができる。専用コンソールで提供されている全ての機能は日本語対応しているため、より便利に利用できる。

ルールセットは従来のルールセットの改善とLog4j脆弱性を利用した攻撃に対応できるルール、Web ACLのログ分析を行って脅威IPとして判断されたら自動で遮断するルール等を追加して高度化を実現した。また、95ヵ国から収集される脅威IPインテリジェンスを分析し、最も危険なIPアドレスを最大1万個まで自動遮断する機能も提供しているため、よりレベルの高いセキュリティ体制を構築することが可能になった。

 クラウドブリック株式会社の代表取締役社長の鄭は「専用コンソールとマネージドサービスの提供で脅威の見える化を実現したとともに、多くの企業様がAWS WAFを利用することができる基盤を作ったと考えられる」とし「日本でクラウドへの移行が多くなっていることに合わせて、今後はAzureやGoogleにも適用できるサービスを開発し、安全にクラウドへ移行及び運用できるセキュリティ体制の構築に貢献できるよう取り組んでいきたい」と述べた。

■Cloudbric WMS for AWSについてより詳しい情報はこちらをご覧ください。

AWS WAF利用とCloudbric WMS

「AWS WAF」とは?利用状況やおすすめ機能などを紹介!

Webアプリケーションの脆弱性を悪用した攻撃の遮断やDDoS対策として注目されているWAFサービス。そんなWAFサービスのなかでも、今回は特に注目されている「AWS WAF」について解説しています。悪意のある第3者による攻撃が後を絶たず、小規模企業でもターゲットとされる可能性がある昨今、「AWS WAF」はセキュリティ面において有力なシステムとしてさまざまな企業で活用できる可能性を秘めているサービスです。そんな運用管理サービス「AWS WAF」の1つとして、この度新たに誕生した「Cloudbric WMS for AWS」についても紹介もしていますので、ぜひ、最後までご覧ください。

 

「AWS WAF」とは?利用状況やおすすめ機能について解説!

WAFは「Web Application Firewall」の略で、近年増えているWebアプリケーションの脆弱性を悪用した悪意のある第3者からの攻撃から、Webアプリケーションを守るセキュリティ対策の1つです。例えば、米アマゾンドットコムでは、同社の世界規模のECサイト(オンラインショップ)の運営基盤として使用している機能を、下記のような従量制のサービスとして提供しています。

  • 仮想サーバなどを貸し出すIaaS(Infrastructure as a Service)サービス
  • アプリケーション実行環境を提供するPaaS(Platform as a Service)サービス
  • 固有の機能を持つソフトウェアを利用させるSaaS(Softwar as a Service)サービス

そんなAWSを利用したクラウド型WAFサービスの提供が「AWS WAF」で、。まずは、「AWS WAF」の利用状況について確認してみましょう。

 

最新情報!「AWS WAF」の利用現況は?

 

画像クレジット:Canalys

現在、世界中のデータセンターから200 以上のフル機能のサービスを提供していることもあり、AWSは世界で最も包括的で広く採用されているクラウドプラットフォームとなっています。市場調査会社Canalysが発表した2021年第1四半期におけるグローバルのクラウド市場規模の資料によると、AWSはクラウドインフラ市場で30%以上の利用状況を誇ります。

そんなAWSのサービスの1つである「AWS WAF」は、従来の一般的なWAFサービスと比べて安価かつ容易にWAFを導入可能です。また、後述する優れた機能があることから、Webアプリケーションのセキュリティ対策として、多くの企業で選ばれています。

 

【厳選】おすすめ!AWS WAFの機能3選

「AWS WAF」には、様々な優れた機能が搭載されています。

  • リアルタイムでの可視化機能
  • APIを使用した完全管理機能
  • 「AWS Firewall Manager」での一元管理機能

それでは、詳しくみていきましょう。

リアルタイムでの可視化機能

「AWS WAF」では、リアルタイムメトリクスを使用し、「IPアドレス」「地理位置」「URI」「User-Agent」「ヘッダーなどの各種リクエストの詳細」の可視化が可能です。また、望ましくないアクティビティを実行するボットも可視化できるため、特定の攻撃が発生した際のカスタムアラームを簡単に設定できます。

APIを使用した完全管理機能

「AWS WAF」には、フル機能のAPIによる完全管理機能があります。具体的には、フル機能のAPIによってAWSが提供している標準のルールだけでなく、「Webセキュリティルールの作成」「デプロイ」「メンテナンスの自動化」などのAPIを活用して新たな管理ルールの作成が可能。さらに、新たな作成した管理ルールをアップデートして、自社に合わせた運用もできます。

「AWS Firewall Manager」での一元管理機能

「AWS WAF」は、「AWS Firewall Manager」への統合が可能です。「AWS Firewall Manager」とは、企業・組織内にあるアカウントとアプリケーション全体で一元的にファイアウォールのルールを設定、管理できるセキュリティ管理サービスのことです。この「AWS Firewall Manager」に統合することで、複数のAWSアカウントにまたがる「AWS WAF」を一元設定・一元管理できるようになります。

 

「AWS WAF」を導入するメリットとデメリットを紹介!

前述した優れた機能の数々が利用できることは、「AWS WAF」導入の大きなメリットですが、その他にも得られるメリットが存在します。また、導入によって発生の可能性があるデメリットについてもあるため、注意しなければなりません。

「AWS WAF」のメリット

「AWS WAF」は他のAWSサービスと同じく従量課金制です。利用した分でしか料金が発生しないため、従来のWAFサービスと比べてコスト的に優れており、料金体系も分かりやすいことが特徴です。従来のWAFサービスは、セキュリティルールを設定しても、それがシステムに反映させるまで時間がかかっていました。しかし、「AWS WAF」ならすぐに反映できるため、脅威による問題が発生した場合に即座に対応できます。

 クラウドタイプのサービスなので、導入時にソフトのインストールやハードウェアの準備をする必要がないため、すぐに導入できます。

  • DDoS攻撃
  • バッファオーバーフロー
  • SQLインジェクション
  • OSコマンドインジェクション
  • ディレクトリトラバーサル
  • クロスサイトスクリプティング
  • ブルートフォースアタック 

上記のようなサイバー攻撃を防止してくれるところは大きなメリットといえるでしょう。

「AWS WAF」のデメリット

「AWS WAF」は、状況にあわせてルール作成ができますが、そのルールを細かく設定する場合には専門的な知識が必要です。そのため、もし何かしらの問題が発生して、その対策として細かなルール設定が必要となった場合、専門スキルや関連する専門知識が乏しいと設定に時間がかかり対応が遅れてしまうでしょう。

AWS WAFから提供されているマネージドルールを利用することも可能ですが、最新のサイバー攻撃から企業のWebアプリケーションを安全に守るためにはセキュリティ対策を更に強化する必要があります。専門ベンダーにより提供されるWAFを導入する方がより確実なセキュリティ対策となるでしょう。

 

正式リリース!AWS WAF運用管理サービス「Cloudbric WMS for AWS」の紹介!

「AWS WAF」で細かなルール設定をする場合には、専門的な知識が必要であるということは前述しました。その対策として、今回紹介するサービスがセキュリティ専門家によるAWS WAF運用管理サービス「Cloudbric WMS for AWS」です。AWSをプラットホームとしたWAFに関連したサービスの1つとして、正式リリースを開始しました。

「AWS WAF」は導入しやすく・コスト的にも優れたWAFサービスですが、安定的な運用のためには専任のセキュリティ担当者が不可欠となります。大手であれば専任のセキュリティ担当者を雇うことも難しくありませんが、中小企業では対応が困難な場合もあります。

AWS WAF運用管理サービス「Cloudbric WMS for AWS」は、AWS WAFにおける効率的な運用管理を実現し、最高のセキュリティレベルを保証します。弊社のセキュリティの専門家によって、低コストで「AWS WAF」のルール作成・最適化・運用や24時間365日体制でのサポートします。自社でのルール作成・管理・運用が難しいことが「AWS WAF」導入の課題としてあるのなら、ぜひとも検討してみてはいかがでしょうか。

 AWS WAF運用管理サービス「Cloudbric WMS for AWS」の料金やサービス内容についての詳細を知りたい方は、こちらをご覧ください。

2021 WMS for AWS logo_1

AWS WAF運用管理サービス「Cloudbric WMS for AWS」リリース

正式リリース記念1カ月無償トライアルキャンペーン実施

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は9月8日、AWS WAFの効率的な運用・管理サポートを実現するインテリジェンス基盤のセキュリティ・ルール管理サービス「Cloudbric WMS for AWS」をリリースした。

AWS WAFは、アマゾンウェブサービス(以下 AWS)が提供するクラウド型WAFサービスで、SQLインジェクションとクロスサイトスクリプティング(XSS)攻撃など、様々な脆弱性や攻撃からWebアプリケーションを保護する。セルフサービスのため、自社環境に合わせてカスタマイズすることができる一方、セキュリティ・ルールの作成及び構成、管理までユーザ側で設定する必要がある。そのため、AWS WAFを安定的に運用するためにはセキュリティに対する専門知識が必須で、セキュリティ・インシデント発生時に対応できる専任のセキュリティ担当者が必要である。

「Cloudbric WMS(WAF Managed Service)for AWS」は、アジア・パシフィックマーケットシェア1位のセキュリティ・エンジン基盤でAWS WAFルールを作成及び管理するため、高性能のセキュリティ・ルールの提供及び高い検知率を実現する。95ヵ国100,000レファレンスから収集されるインテリジェンスを活用した脅威自動検知技術とセキュリティ専門家による高度な分析技術でセキュリティ・ルールを最適化させ、誤検知を最小限にするとともに新規脆弱性の早期対応などを支援する。

また、経験豊富なクラウドブリックの専門家によるフルマネージドサービスを提供する。ユーザ環境に最適化されたセキュリティ・ルールとセキュリティ運用管理サービスが提供されるため、顧客はルール作成、管理、運用といった作業を気にする必要がない。インシデント発生時に迅速に対応できる24時間365日サポート体制が整っているため、ユーザのWAF運用負担を最小化でき、自社内にセキュリティ専任担当者がいなくても、常時高レベルのセキュリティを維持できる。

クラウドブリック株式会社の代表取締役社長の鄭は、「サードパーティーのWAFの運用管理が難しいというお客様からのお声を受け、費用の負担を抑えつつも、効果的なルール構成及び高レベルのセキュリティを確保できるセキュリティ・ルール管理サービスを開始することになった」とし、「今後もクラウドブリックの強力なセキュリティサービスを基盤として新たな付加価値の創出に向けた取り組みを加速させ、日本クラウドセキュリティ市場をリードするマネージドセキュリティサービスプロバイダーになることを目指して努力していきたい」と述べた。

■「Cloudbric WMS for AWS」30日間無償トライアルキャンペーン
クラウドブリックは、「Cloudbric WMS for AWS」のリリースを記念いたしまして、AWS WAFをご利用または導入を検討されるお客様を対象に、30日間無償トライアルキャンペーンを実施いたします。無償トライアル期間中は、有料プランをご利用のお客様と同じサービスをお試しいただけます。キャンペーンの詳細および申し込み方法等はこちらをご確認ください。
https://www.cloudbric.jp/cloudbric-wms/