Cloudbric WAF+(クラウド型WAF クラウドブリック)
企業のWebシステムを守る一石五鳥のWebセキュリティ対策
Cloudbric WAF+(クラウドブリック・ワフプラス)は、社内にセキュリティ専門家がいなくても手軽に運用・導入できる企業向けWebセキュリティ対策です。
企業のWebセキュリティ確保に必須とされる5つのサービスを単一のプラットフォームにて統合的にご利用頂けます。小規模のWebサイトやWebアプリケーションから大規模のWebサービスまで、Webを基盤とするシステムを守ろうとするすべての企業様にとって最適なソリューションを提供します。
WAFとは、Web Application Firewallの略称で、ウェブアプリケーションの脆弱性を悪用した攻撃から保護するセキュリティのひとつです。Cloudbricは、ネットショッピングや顧客情報を扱うWebサーバー上のアプリケーションには必須のクラウド型ファイアウォールサービス(Saas)です。
AWS WAFに特化した運用サービスCloudbric WMS for AWSをご希望の方は、こちらをご覧ください。
ITトレンド上半期ランキング2023「サイバー攻撃対策」部門1位獲得
法人向けIT製品の比較・資料請求サイト「ITトレンド」の上半期ランキング2023にて、Cloudbric WAF+が「サイバー攻撃対策」部門で1位を獲得しました。
▼ITトレンド 上半期ランキング2023
https://it-trend.jp/award/2023-firsthalf/cyber_attack
2分17秒でわかるCloudbric(クラウド型WAFサービス)
機能
Cloudbric WAF+のプラットフォームにて5つのサービスをご利用いただけます。
Cloudbric Security Platformのアイデンティティ
Cloudbric Security Platformは、クラウド・コンピューティング(Cloud Computing)、エッジ・コンピューティング(Edge Computing)、ブロックチェーン(Blockchain)の3つの基盤技術の上に構築されたプラットフォームとして、日本を含む5ヶ国で特許取得済みの攻撃検出技術とAI 技術で実現された高度なセキュリティ機能、114ヶ国700,000以上のサイトより収集される脅威インテリジェンス、Cloudbric Labsのセキュリティ・エキスパート集団によるマネージド・サービスを提供する包括的クラウド型セキュリティ・サービスです。
WAFとFW・IPS・NGFWとの違い
| WAF | IPS | UTM/NGFW | |
|---|---|---|---|
| ハッカーからWebサイトを保護 | ◎ OWASP Top 10の全ての脆弱性を遮断 | × 新規の攻撃パターンの検知不可 | × 8割のNGFW製品が迂回攻撃を検知できない(NSS Labs 2017) |
| 暗号化された攻撃の遮断 (攻撃のうち41%は暗号化を使用:Cisco 2018) | ◎ SSLトラフィックの復号化及び暗号化された攻撃の検知可能 | × SSLトラフィックの復号化及び検査不可 | × SSLトラフィックの処理により、平均92%の性能低下及び672%のネットワーク延長が発生(NSS Labs 2018) |
| セキュリティにおけるリソースの削減 | ◎ データ侵入原因1位に対応するWebセキュリティ・ソリューション⇒設備運用・人的費用削減 | ◎ 誤検知が発生するケースが多いため、別途対応策にコストがかかる⇒追加設備費用・人的費用発生 | ◎ ハードウェア統合により電力消費、冷房維持及びアプライアンスのラックスペースを節約⇒設備費用の削減 |
| クレジットカード向けのセキュリティ規格「PCI-DSS要件6.6」への準拠 | ◎ 繰り返し脆弱性検出を行う必要なく、常に攻撃を検知及び遮断 | × 準拠していない | × 準拠していない |
| インフラ拡張に対応 | ◎ Webサービスの拡張の際、増加が予想されるHTTP/HTTPSトラフィックに対応するWAFのみ拡張すれば解決 | ◎ L3/L4パケットの検査機能を向上させるには、ベンダーを変えIPSをアップグレードする必要あり | × 従来の独立製品から移転する際に発生しうるリスク+単一プロバイダーに対する従属性が伴う |
WAF(Web Application Firewall、ワフ)は、Webアプリケーションの脆弱性を突いた攻撃からWebサイトを安全に保護するセキュリティ対策です。 WAFは、従来のネットワークセキュリティである FW、IPS、NGFWと異なり、防御可能な通信レイヤー及び攻撃の種類に違いがあります。サーバやネットワークを広く保護するFWやIPSと違って、Webアプリケーションの脆弱性を狙った攻撃の防御に特化したセキュリティを提供します。Web攻撃への対応の他にも、情報漏洩防止、不正ログイン、Webサイト偽・変造を防ぐ総合的なセキュリティ対策を提供します。
Cloudbric WAF+はここが違う
| Cloudbric | 某社クラウド型WAFサービス | |
|---|---|---|
| セキュリティ証明と専門性 | ロジックベース | シグネチャー |
| 攻撃検知方式 | ロジックベース | シグネチャー |
| 攻撃検知の特許技術保有 | 〇(日本含む5ヶ国) | × |
| Tolly Group検証 | 〇 | × |
| Wizlynx Group検証 | 〇 | × |
| 新種・亜種脆弱性対応 | CVE/EDBソース基盤対応 | IPA公開基盤緊急更新対応 |
| 脆弱性対応定期レポーティング | 毎週月曜日18時配信 | × |
| AIの活用 | 〇 | 〇 |
| AIの特許技術保有 | 〇(日本含む3ヶ国) | × |
- クラウドブリック(Cloudbric)はクラウドベースで提供されるため、企業側での複雑な手続きが必要なく、DNS情報の変更だけでWAFサービスが利用できます。
- 従来のシグネチャーの更新作業が不要です。当社開発のロジックベースの検知エンジンを搭載し、新種・亜種の攻撃パターンにも包括的に対応できる高精度のセキュリティを提供します。
- ユーザ別に独立したサービス環境を構築し、カスタマイズされたセキュリティポリシーにより運用することができます。
- クラウドブリックは全方位型のWebセキュリティ対策を実現します。クラウドブリックを導入することで、追加料金なくDDoS対策及びSSL証明書をすべて利用できます。
Cloudbric WAF+は、高度のセキュリティ専門性と経験をもとに、お客様に「安全なWeb環境」の構築・運用をサポートいたします。
セキュリティ・エキスパートのマネージド・セキュリティ・サービス付き
Cloudbric WAF+は、導入時と導入後運用時の2つのフェーズにおいてCloudbric Labsの国内外のセキュリティ専門家集団によるマネージド・セキュリティ・サービスを提供します。保護対象個々に対し、完全カスタマイズされたセキュリティ運用ポリシーを提案することで誤検知および過剰検知を極限まで抑えながら、高度なセキュリティを維持するというサービスとセキュリティを両立させたWAFサービスを提供します。
専門家でなくても使えるUIと自動レポート作成機能
Cloudbric WAF+は、分かりやすく情報性の高いユーザインターフェースを提供し、脅威の見える化をサポートします。視認性の高いダッシュボードと検知ログのメニューにてセキュリティ運用ステータスを確認し、レポートのメニューにて過去3ヶ月分のサマリーレポートを自動作成できます。
ダッシュボードデモ
ご利用プラン
| プラン名 | ピーク時トラフィック ※1 | 保護対象FQDN数 | |
|---|---|---|---|
| Economy | Economy Standard | ~1Mbps | 1 |
| Economy Plus | ~5Mbps | 1 | |
| Business | Business Standard | ~10Mbps | 3 |
| Business Plus | ~50Mbps | 5 | |
| High Performance | High Performance100 | ~100Mbps | 無制限 ※2 |
| High Performance200 | ~200Mbps | ||
| High Performance300 | ~300Mbps | ||
| High Performance400 | ~400Mbps | ||
| High Performance500 | ~500Mbps | ||
| High Performance1000 | ~1Gbps |
※1 全プランにおいてご契約プランのピーク時トラフィック上限値の50%を超過する場合、システム仕様上正常動作の保証はできません。
※2 High Performance100のプランを含む保護対象数の無制限のプランの初期導入費用は、保護対象数20FQDNまで適用されます。この時、初期導入費用による作業の有効期間は、月額契約と年額契約により異なります。
– 月額契約時有効期間:サービス開始の当月~翌月の2ヶ月間であり、各プラン別指定されている保護対象数まで追加可
– 年額契約時有効期間:翌年契約更新日までの1年間であり、各プラン別指定されている保護対象数まで追加可
21FQDN以上の保護対象を登録する場合は、「追加費用」にて該当するアイテムを追加注文下さい。
簡単3ステップでご利用開始
Cloudbric WAF+は、エージェントやモジュールのインストールは必要なく3つのプロセスをもって簡単導入できます。
お客様はDNS情報を変更しクラウドブリックを経由するように設定をして頂くだけで利用開始できます。
Cloudbric WAF+は、保護対象のFQDN数およびピーク時トラフィックの2つの条件の組み合わせで利用プランを提案します。契約プランを問わず、同一レベルの高度なセキュリティ・サービスを提供しており、システムの規模・環境条件、セキュリティ要件等ビジネス・ニーズにあわせて柔軟に利用プランを選択できます。
無償トライアルも可能です。
トライアル期間中でも有償導入時と同水準のサポートを提供し、実際にどのような攻撃を受けていたのかレポートを作成し、説明を受けることができるので、納得して導入することができます。
セキュリティ対策で必須な5つの機能が備わり、導入前後の専門家によるサポートが手厚いCloudbric WAF+が気になった方は、是非お問い合わせください。
Q&A よくある質問
WAF(Web Aplication Firewall)は、Webサイトの脆弱性を悪用する攻撃を検出・防御し、Webサイトを保護するセキュリティ対策の一つで、Webサーバー用のファイアウォールです。
ECサイトや会員制サイトなど、Webサイト上で顧客情報を取り扱う企業様のほか、CMS(Contents Management System)で構築されたコーポレートサイトやブログサイトを運営している場合など、動的なWebサイトのセキュリティ対策にはWAFの導入がおすすめです。
選べるWAF
環境と要件にあわせて選べるWAF形態
Cloudbric WAF+(クラウド型WAF クラウドブリック)およびCloudbric WMS for AWSは、それぞれペンタセキュリティ株式会社のクラウドサービス型(SaaS型)とAmazon AWSのWAFサービスに特化した運用サービスの名称です。
弊社では、お客様の環境と要件にあわせたWAFをご案内しております。
サービス契約情報等
個人情報の取り扱いについて
https://www.pentasecurity.co.jp/privacy-policy/
クラウドブリックサービス契約(Cloudbric Master Service Agreement)
https://www.cloudbric.jp/master-service-agreement/
利用規定(Acceptable Use Policy)
https://www.cloudbric.jp/acceptable-use-policy/
サービス品質保証契約(Service Level Agreement)
https://www.cloudbric.jp/service-level-agreement/
著作権情報等
ペンタセキュリティシステムズ株式会社は、2023年10月4日付で社名をペンタセキュリティ株式会社へ変更しました。
「Cloudbric®」は、クラウドブリック株式会社(英文社名:Cloudbric Corp.)の、韓国およびその他の国における登録商標または商標です。
「Cloudbric®」は、ペンタセキュリティシステムズ株式会社(英文社名:Penta Security Systems K.K.)が開発するハードウェア型WAFアプライアンス「WAPPLES」の技術を基にして作られたクラウド基盤のWebハッキング遮断サービスの商品名です。
「Cloudbric®」は、ペンタセキュリティシステムズ株式会社とEmission株式会社との提携により、Emission株式会社が販売を行うものです。
「WAPPLES SA®」は、ペンタセキュリティシステムズ株式会社(英文社名:Penta Security Systems K.K.)の、韓国およびその他の国における登録商標または商標です。
「WAPPLES SA®」は、ペンタセキュリティシステムズ株式会社(英文社名:Penta Security Systems K.K.)が開発するハードウェア型WAFアプライアンス「WAPPLES」の技術を基にして作られたバーチャルアプライアンス型のWebハッキング遮断サービスの商品名です。
「COCEP™」は、日本・韓国・中国・米国・欧州にて検出技術の特許を取得済みです。(日本特許取得情報:ウェブアプリケーション攻撃の検知方法 登録番号4977888
その他、本サイトに記載されている会社名、製品名は、各社の登録商標または商標です。