DDoS攻撃への対策について(概要) 警察庁サイバー警察局/NISC

Cloudbric WAF+(クラウド型WAF)

DDoS攻撃への対策について
#警察庁サイバー警察局
#内閣サイバーセキュリティセンター
が連名で注意喚起を発出。

https://www.npa.go.jp/bureau/cyber/pdf/20230501.pdf
https://www.npa.go.jp/bureau/cyber/pdf/20230501gaiyo.pdf

※ただし昨年9月における #DDos攻撃 の発生状況
#警察庁 #NISC

#Cloudbric #WAF の導入をご検討ください。
Cloudbric WAF+(クラウド型WAF クラウドブリック)

Cloudbric WAF+とAWS WAFの違いについて教えてください

Cloudbric WAF+(クラウド型WAF)

Cloudbric WAF+とAWS WAFは、共にWebアプリケーションファイアウォール(WAF)ですが、それぞれ異なる特徴を持っています。

以下は、Cloudbric WAF+とAWS WAFの主な違いです。

  • 提供元:Cloudbric WAF+は、ペンタセキュリティシステムズ社が提供しているWAFです。AWS WAFは、Amazon Web Services(AWS)が提供しているWAFです。
  • 導入方法:Cloudbric WAF+は、クラウドベースで提供されており、WebサイトにDNSを設定するだけで簡単に導入できます。AWS WAFは、AWSの他のサービスと統合されているため、より高度な機能を提供していますが、導入にはAWSの知識が必要です。
  • AIエンジンの有無:Cloudbric WAF+には、AIエンジンが搭載されており、異常なトラフィックを検出し、リアルタイムで対応することができます。AWS WAFには、AIエンジンは搭載されていません。
  • DDoS攻撃への対応:Cloudbric WAF+には、DDoS攻撃への防御機能が含まれており、AWS WAFでもDDoS攻撃への対応が可能ですが、別途AWS Shieldというサービスを使用する必要があります。
  • 料金体系:Cloudbric WAF+は、Pay-as-you-goの料金体系を採用しており、必要に応じて使用料金が発生します。AWS WAFも同様の料金体系を採用していますが、AWS WAFを使用するためには、AWSの他のサービスとの統合が必要な場合があり、それらのサービスの使用料金も加算されます。

以上が、Cloudbric WAF+とAWS WAFの主な違いです。どちらのWAFが適しているかは、使用目的や予算、システムの規模などによって異なるため、それぞれの特徴を比較して選択する必要があります。

ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針(経済産業省)

Cloudbric WAF+(クラウド型WAF)

経済産業省は1月20日、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込んでいる。

経済産業省、全ECサイトが義務化対象 セキュリティー対策で脆弱性対策と本人認証導入を義務化
https://netkeizai.com/articles/detail/7922

各種検索サイトから弊社の記事へお越しになられた皆さまのなかには、決済代行・カート会社各社の3Dセキュアの導入やeKYCの導入ということのみならず、忘れられがちなWebサーバー側のセキュリティ強化についても非常に興味をお持ちの方もおられるのではないでしょうか。

特にこのサイトをご訪問の方のなかには

  • カスタマイズしすぎてバージョンアップできなくなったEC-Cube
  • 古くから利用しているためバージョンアップできなくなったEC-Cube
  • EC-Cube用の公式WAFが正常に動かなかった経験をお持ちの運営者さま
  • Welcart や WP-OliveCart、WooCommerceなどのショッピング系プラグインを導入したWordPress を運営中の管理者さま

などが多くおられることと思われます。

ECサイトの構築費や運営費を抑えるため大手のショッピングモールを利用されず、自社運営を選択された事業者さまには、今回の経済産業省の通知が非常に厳しいものとして受け止められているのではないでしょうか。

大手ショッピングカートシステムでは、(その分のシステム利用料金を支払っておられるため)さまざまなシステム的セキュリティ対策が自動的に適用されますが、自社運営のECサイト、特に脆弱性を内包したままの古いバージョンのECシステムでは、お客様の手前、非常に心許ない状況かと思います。

上の状況に少しでも心当たりがある事業主さまは、是非 クラウド型WAF の Cloudbric WAF+(クラウドブリック)をご検討ください。

後付けでサーバーのリソースを枯渇させることなく、外部からの様々な悪意を持ったアクセス(Web攻撃)を遮断し、DDoS攻撃からもWebアプリケーションを保護します。

お問い合わせお待ちしております。

第6回 クレジットカード決済システムのセキュリティ対策強化検討会 | 経済産業省
https://www.meti.go.jp/shingikai/mono_info_service/credit_card_payment/006.html

「WAFの必要性」を解説したホワイトペーパー

多様化するサイバー攻撃から企業を守るWAFの必要性

多様化するサイバー攻撃から企業を守るためのソリューション

データ暗号化ソリューション「D’Amo」、クラウド型WAFサービス「Cloudbric WAF+」をはじめとするセキュリティ製品を開発・提供するペンタセキュリティシステムズ株式会社(日本法人代表取締役社長:陳 貞喜、本社:韓国ソウル、以下ペンタセキュリティ)は、企業のIT・セキュリティ担当者に向けて「WAFの必要性」と題したホワイトペーパーを公開しました。

■ホワイトペーパーの概要

Webサイトは、今やビジネスシーンにおいて必要不可欠な存在です。一方で、Webアプリケーションを狙ったサイバー攻撃は日に日に高まっており、効果的なセキュリティ対策としてWAF(Web Application Firewall)が注目されています。本資料では、企業のセキュリティを万全に保ちたいIT・セキュリティ担当者の方向けに、サイバー攻撃の事例からWAFの導入目的・効果までを解説しています。

  • WAFとは何か
  • サイバー攻撃事例
  • 企業での導入課題
  • WAFの導入目的と効果
  • WAFの3つのタイプ
  • クラウド型WAFを選択する理由
  • Cloudbric WAF+の特長

■このような方におすすめ

– 多発するサイバー攻撃に不安を感じている方
– 万全なセキュリティ対策を検討している方
– WAFについての詳しい情報を得たい方
– WAFの導入効果を知りたい方

▼ホワイトペーパー「WAFの必要性」の資料ご希望は弊社までお問い合わせください


■クラウド型WAFサービス「Cloudbric WAF+」とは

Cloudbric WAF+(クラウドブリック・ワフプラス)は、日本・韓国・米国で特許を取得した高度な攻撃検出力を有する、企業向けクラウド型WAFサービスです。Webセキュリティ確保に必須とされる5つのサービス(WAF、DDoS攻撃、SSL証明書、脅威IP遮断、悪性ボット遮断)を備えており、これひとつで多様化するサイバー攻撃から企業のWebシステムを保護します。また、社内にセキュリティ専門家がいなくても手軽に運用・導入が可能です。

▼Cloudbric WAF+(クラウド型WAF クラウドブリック)の詳細ページはこちら

情報セキュリティ企業のペンタセキュリティシステムズ株式会社とパートナーシップ締結

ペンタセキュリティ・Emission株式会社パートナシップ締結

情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長:陳 貞喜、https://www.pentasecurity.co.jp、本社:韓国ソウル、以下ペンタセキュリティ)とEmission株式会社は、9月12日、クラウド型Webセキュリティ・プラットフォーム・サービス「Cloudbric WAF+(クラウドブリック・ワフ・プラス)」の販売代理店契約を締結しました。

昨今、WebサーバーやWebサービスに対する不正アクセス、DDoS攻撃等のサイバー攻撃が多発し、企業が大きな被害に遭うケースが増加傾向にあります。また、サイバー攻撃はより高度化・巧妙化しているため、従来のセキュリティ対策では防ぎきれない場合も少なくありません。しかし、多くの中小企業は適切なセキュリティサービスを導入するための資金不足やセキュリティ人材不足問題等、企業情報を守るために乗り越えるべき課題が多く存在しています。

今回の販売代理店の契約締結を通じて、両社はWebセキュリティに対して中小企業が抱えている課題や多様なニーズに応えることができるように連携してまいります。Emission社の強みである関西地方での高い信頼関係、地域ネットワークを活用し、関西地方への「Cloudbric WAF+」の販路確保と共に顧客別にカスタマイズされたWebセキュリティサービスをよりリーズナブルな価格で提供することができるようになります。

Cloudbric WAF+は社内にセキュリティ専門家がいなくても手軽に導入・運用できる企業向けのWebセキュリティ対策です。Cloudbric WAF+はCloud WAAP Serviceであるため、Webセキュリティの基本であるWAF機能だけではなく、暗号化通信に必要なSSL証明書の提供、DDoS攻撃の防御機能、脅威IP及び悪性Botを遮断する機能まで備えています。導入及び運用時にはセキュリティエキスパートによるポリシーのカスタマイズ、マネージドサービスを提供するため、顧客に合わせたセキュリティ対策を講じることができ、多様なサイバー攻撃に対処することができるのが特徴です。

■ペンタセキュリティシステムズ(株)
ペンタセキュリティは創業25年目を迎えた情報セキュリティ専門企業。
DB暗号化・Webセキュリティ・認証セキュリティなど企業情報セキュリティのための製品やサービスを研究・開発。セキュリティ専門性と優秀な技術力を基に、国内及びグローバル市場にもビジネスを展開し、多数の受賞歴を誇る。また、IoTセキュリティ及びコネクテッドカー向けのセキュリティ関連技術、ブロックチェーンを活用したソリューションやサービスの開発にも力を注いでいる。