Cloudbric WAF+(クラウド型WAF クラウドブリック)

Cloudbric WAF+(クラウド型WAF クラウドブリック)

Cloudbric WAF+(クラウド型WAF)

企業のWebシステムを守る一石五鳥のWebセキュリティ対策

Cloudbric WAF+(クラウドブリック・ワフ・プラス)は、社内にセキュリティ専門家がいなくても手軽に運用・導入できる企業向けWebセキュリティ対策です。
企業のWebセキュリティ確保に必須とされる5つのサービスを単一のプラットフォームにて統合的にご利用頂けます。小規模のWebサイトやWebアプリケーションから大規模のWebサービスまで、Webを基盤とするシステムを守ろうとするすべての企業様にとって最適なソリューションを提供します。

WAFとは、Web Application Firewallの略称で、ウェブアプリケーションの脆弱性を悪用した攻撃から保護するセキュリティのひとつです。Cloudbricは、ネットショッピングや顧客情報を扱うWebサーバー上のアプリケーションには必須のクラウド型ファイアウォールサービス(Saas)です。

2分20秒でわかるCloudbric(クラウド型WAFサービス)

機能

Cloudbric WAF+のプラットフォームにて5つのサービスをご利用いただけます。

WAFサービス

論理演算検知検知エンジンとWebトラフィック特性学習AIエンジンを搭載した最上位レベルのWeb攻撃遮断サービスで、エンタープライズセキュリティサービスを提供します。

DDoS攻撃対策サービス

最大40GbpsのDDoS攻撃に対応できます。スマート・トラフィック・フィルターによりネットワークレベルの、L3/L4 とアプリケーションレベルのL7DDoS攻撃をスマートに遮断します。

SSL証明書サービス

Cloudbric WAF+にてSSL証明書を無料提供します。Let’s EncryptのSSL証明書を自動発行し、3ヶ月毎に更新作業を自動で行うため、導入への手間を省き、管理コストを削減できます。

脅威IP遮断サービス

95ヵ国から収集した脅威情報(Threat Intelligence、スレットインテリジェンス)をもとに脅威IPとして定義されたIPを遮断します。

悪性Bot遮断サービス

脅威情報に基づいた分析にて量と質で高度に進化したスパイウェア、アドウェア、スパムボット、悪質なWebクローラなどの悪性Bot(ボット)を遮断します。

Cloudbric WAF+はここが違う

 Cloudbric某社クラウド型WAFサービス
セキュリティ証明と専門性ロジックベースシグネチャー
攻撃検知方式ロジックベースシグネチャー
攻撃検知の特許技術保有〇(日本含む5ヶ国)×
Tolly Group検証×
Wizlynx Group検証×
新種・亜種脆弱性対応CVE/EDBソース基盤対応IPA公開基盤緊急更新対応
脆弱性対応定期レポーティング毎週月曜日18時配信×
AIの活用
AIの特許技術保有〇(日本含む3ヶ国)×

セキュリティ・エキスパートのマネージド・セキュリティ・サービス付き

Cloudbric WAF+は、導入時と導入後運用時の2つのフェーズにおいてCloudbric Labsの国内外のセキュリティ専門家集団によるマネージド・セキュリティ・サービスを提供します。保護対象個々に対し、完全カスタマイズされたセキュリティ運用ポリシーを提案することで誤検知および過剰検知を極限まで抑えながら、高度なセキュリティを維持するというサービスとセキュリティを両立させたWAFサービスを提供します。

マネージド・セキュリティ・サービス

専門家でなくても使えるUIと自動レポート作成機能

Cloudbric WAF+は、分かりやすく情報性の高いユーザインターフェースを提供し、脅威の見える化をサポートします。視認性の高いダッシュボードと検知ログのメニューにてセキュリティ運用ステータスを確認し、レポートのメニューにて過去3ヶ月分のサマリーレポートを自動作成できます。

UIと自動レポート

ダッシュボードデモ

ご利用プラン

プラン名ピーク時トラフィック ※1保護対象FQDN数
EconomyEconomy Standard~1Mbps1
Economy Plus~5Mbps1
BusinessBusiness Standard~10Mbps3
Business Plus~50Mbps5
High PerformanceHigh Performance100~100Mbps無制限 ※2
High Performance200~200Mbps
High Performance300~300Mbps
High Performance400~400Mbps
High Performance500~500Mbps
High Performance1000~1Gbps

※1 全プランにおいてご契約プランのピーク時トラフィック上限値の50%を超過する場合、システム仕様上正常動作の保証はできません。
※2 High Performance100のプランを含む保護対象数の無制限のプランの初期導入費用は、保護対象数20FQDNまで適用されます。この時、初期導入費用による作業の有効期間は、月額契約と年額契約により異なります。
– 月額契約時有効期間:サービス開始の当月~翌月の2ヶ月間であり、各プラン別指定されている保護対象数まで追加可
– 年額契約時有効期間:翌年契約更新日までの1年間であり、各プラン別指定されている保護対象数まで追加可
21FQDN以上の保護対象を登録する場合は、「追加費用」にて該当するアイテムを追加注文下さい。

簡単3ステップでご利用開始

Cloudbric WAF+は、エージェントやモジュールのインストールは必要なく3つのプロセスをもって簡単導入できます。
お客様はDNS情報を変更しクラウドブリックを経由するように設定をして頂くだけで利用開始できます。

簡単3ステップ

1. 導入ヒアリングシートのご記入と提出

2. セキュリティ・プラットフォーム構築

3. DNS情報変更

Cloudbric WAF+は、保護対象のFQDN数およびピーク時トラフィックの2つの条件の組み合わせで利用プランを提案します。契約プランを問わず、同一レベルの高度なセキュリティ・サービスを提供しており、システムの規模・環境条件、セキュリティ要件等ビジネス・ニーズにあわせて柔軟に利用プランを選択できます。

無償トライアルも可能です。
トライアル期間中でも有償導入時と同水準のサポートを提供し、実際にどのような攻撃を受けていたのかレポートを作成し、説明を受けることができるので、納得して導入することができます。

セキュリティ対策で必須な5つの機能が備わり、導入前後の専門家によるサポートが手厚いCloudbric WAF+が気になった方は、是非お問い合わせください。

Q&A よくある質問

Web Application Firewallって何?

WAF(Web Aplication Firewall)は、Webサイトの脆弱性を悪用する攻撃を検出・防御し、Webサイトを保護するセキュリティ対策の一つで、Webサーバー用のファイアウォールです。

WAFはどのような企業が導入するべきでしょうか?

ECサイトや会員制サイトなど、Webサイト上で顧客情報を取り扱う企業様のほか、CMS(Contents Management System)で構築されたコーポレートサイトやブログサイトを運営している場合など、動的なWebサイトのセキュリティ対策にはWAFの導入がおすすめです。

選べるWAF

環境と要件にあわせて選べるWAF形態

環境と要件にあわせて選べるWAF形態

WAPPLES SA(ワップル・エス・エー)およびCloudbric WAF+(クラウドブリック)は、それぞれペンタセキュリティシステムズ株式会社のアプライアンス型WAF、WAPPLES (ワップル)のバーチャルアプライアンス型(ソフトウェア型)とクラウドサービス型(SaaS型)の名称です。
弊社では、お客様の環境と要件にあわせたWAFをご案内しております。

著作権情報等

「Cloudbric®」は、クラウドブリック株式会社(英文社名:Cloudbric Corp.)の、韓国およびその他の国における登録商標または商標です。

「Cloudbric®」は、ペンタセキュリティシステムズ株式会社(英文社名:Penta Security Systems K.K.)が開発するハードウェア型WAFアプライアンス「WAPPLES」の技術を基にして作られたクラウド基盤のWebハッキング遮断サービスの商品名です。

「Cloudbric®」は、ペンタセキュリティシステムズ株式会社とイミッション株式会社との提携により、イミッション株式会社が販売を行うものです。

「WAPPLES SA®」は、ペンタセキュリティシステムズ株式会社(英文社名:Penta Security Systems K.K.)の、韓国およびその他の国における登録商標または商標です。

「WAPPLES SA®」は、ペンタセキュリティシステムズ株式会社(英文社名:Penta Security Systems K.K.)が開発するハードウェア型WAFアプライアンス「WAPPLES」の技術を基にして作られたバーチャルアプライアンス型のWebハッキング遮断サービスの商品名です。

「WAPPLES SA®」は、ペンタセキュリティシステムズ株式会社とイミッション株式会社との提携により、イミッション株式会社が販売を行うものです。

「COCEP™」は、日本・韓国・中国・米国・欧州にて検出技術の特許を取得済みです。(日本特許取得情報:ウェブアプリケーション攻撃の検知方法 登録番号4977888

その他、本サイトに記載されている会社名、製品名は、各社の登録商標または商標です。