240912_1200x628_Tolly_graph_JP

Cloudbric Managed Rules for AWS WAF – API Protectionが Tolly Groupの検証で97.31%の攻撃検知率を記録

 

このたび、ペンタセキュリティ株式会社は、アメリカの製品検証機関Tolly Groupによる攻撃の正常検知率の検証を行い、AWS WAF専用のマネージドルールである「Cloudbric Managed Rules for AWS WAF – API Protection」が競合他社製品と比較して優れた検知率(97.31%)を示したことをお知らせします。

 

Cloudbric Managed Rules for AWS WAF – API Protectionは97.31%の検知率

Tolly Groupは、IT製品の第三者試験サービスを提供しているアメリカの独立系検証機関です。1989年の設立以来、これまでに数多くの情報技術に関するテストや検証を実施してきており、その公正さと信頼性を認められてきた世界的なプロバイダーです。

2024年9月13日にTolly Groupが発表したレポートでは、ペンタセキュリティの提供するAWS WAF専用のマネージドルール「Cloudbric Managed Rules for AWS WAF – API Protection」に関して、他社の2つのAPIセキュリティのマネージドルールとともに、「OWASP Top 10 API セキュリティリスク」に基づいた攻撃への正常検知率の比較検証結果が公表されました。検証ではOWASP Top 10のAPI セキュリティリスクで定義された1,081もの攻撃ペイロードに対し、正常にフィルタリングされたかどうかを評価しており、「Cloudbric Managed Rules for AWS WAF – API Protection」の検知率は97.31%を記録し、競合他社と比較して卓越した性能を証明しました。

 

Tolly Group 創業者兼CEO Kevin Tolly(ケビン・トリー)氏のコメント

APIセキュリティは近年、多くのサイバーセキュリティベンダーにとって重要なポイントになっています。日々進化するサイバー攻撃に対応するためには、現在のサイバーセキュリティのトレンドと一貫性を保つことが重要です。また、「Cloudbric Managed Rules for AWS WAF – API Protection」の検知率は、ペンタセキュリティがOWASP Top 10 API セキュリティリスクの攻撃に対応するための十分な準備ができていることを意味しており、同社がユーザーのニーズと利便性に細心の注意を払い、セキュリティの専門知識がない人にも確かなセキュリティソリューションを提供していることを示しています。

 

Cloudbric Managed Rules for AWS WAFについて

「Cloudbric Managed Rules for AWS WAF」は、AWS WAF専用のマネージドルールです。高度なセキュリティ技術を基に開発されており、最新の脅威にも迅速に対応しています。あらかじめWAFのルールが定義されているため、AWS WAFユーザーはルールを作成する必要なく、簡単に適用することができます。AWS Marketplaceで提供されている6種類のマネージドルールの中から、セキュリティ性能を高めたい分野を選択して導入することが可能です。

▽Cloudbric Managed Rules for AWS WAFについて、詳しくはこちら

▽API Protectionの購入はこちら

 

240227_Tolly_graph_JP

【Tolly Groupの検証】Cloudbric Rule Setが他社製品よりも高い攻撃検知率を示す

 

2024年2月、AWS WAF専用のマネージドルールセット「Cloudbric Rule Set 」に関して、アメリカの製品検証機関Tolly Groupに攻撃の正常検知率の検証を依頼しました。

Tolly Groupは、IT製品の第三者試験サービスを提供しているアメリカの独立系検証機関です。1989年の設立以来、これまでに数多くの情報技術に関するテストや検証を実施してきており、その公正さと信頼性を認められてきた世界的なプロバイダーです。

SQLインジェクション、クロスサイトスクリプティング、コマンドインジェクション、SSIインジェクション、ファイルアップロード、ディレクトリトラバーサル、ローカルファイルなど、OWASP Top 10のWeb脆弱性をターゲットとした413種類の攻撃トラフィックに対してテストが行われました。その結果、「Cloudbric Rule Set」は91.53% の検知率を記録し、競合他社と比較して優れたパフォーマンスを示しました。

 

Tolly Group 創業者兼CEO Kevin Tolly(ケビン・トリー)氏のコメント

流入するデータ量が多くなるほど、検知の精度がますます重要になります。OWASP Top 10のWeb脆弱性の多様な攻撃に対して、競合他社の検知率が50%~68%にとどまるのと比較して、Cloudbric Rule Setが著しく高い検知率を示したのに驚きました。また、今回の検証サービスを通じて、ペンタセキュリティの専門性だけでなく、ユーザーの利便性やニーズへの配慮も垣間見ることができ、セキュリティ専門家の支援がなくてもこのサービスによって高レベルのセキュリティが実現できるでしょう。

 

Cloudbric Rule Setについて

Cloudbric Rule Setは、AWS WAF専用のマネージドルールセットです。AWS Marketplaceにて、4種類のルールセットを提供しています(OWASP Top 10 Rule Set、Malicious IP Reputation Rule Set、Tor IP Detection Rule Set、Bot Protection Rule Set)。それぞれが特定のセキュリティ分野に特化しており、すべてがAWSのファンデーショナルテクニカルビュー(FTR)の認証を通過したAWS認定ソフトウェアです。

ペンタセキュリティでは、Cloudbric Rule Setに加え、AWS WAFに特化した運用管理サービス「Cloudbric WMS for AWS」も提供しており、運用管理負担を最小限にしながら、高いセキュリティレベルを実現します。