【企業のWebシステムを守る５in１Webセキュリティ対策】
Cloudbric WAF+(クラウドブリック・ワフ プラス)は、社内にセキュリティ専門家がいなくても手軽に運用・導入できる企業向けWebセキュリティ対策です。企業のWebセキュリティ確保に必須とされる下記5つのサービスを単一のプラットフォームにて統合的にご利用頂けます。

〇Cloudbric WAF＋の５in1サービス
１．WAF
２．L3/L4/L7 DDoS攻撃遮断
３．SSL証明書
４．脅威IP遮断
５．悪性ボット遮断

Cloudbric WAF＋は小規模のWebサイトやWebアプリケーションから大規模のWebサービスまで、Webを基盤とするシステムを守ろうとするすべての企業様にとって最適なソリューションを提供します。またクラウド型での提供となるため、企業様ではDNS情報を変更していただくだけで簡単に導入いただけます。

【セキュリティ・エキスパートにすべてお任せ】
Cloudbric WAF＋は、導入時と導入後運用時の２つのフェーズにおいてCloudbric Labsの日本国内外のセキュリティ専門家集団により、お客様のWebサービスを維持しながら先手対応を行う、専門的、かつ持続性の高いマネジードサービスを提供致します。

１．セキュリティ運用ポリシーの提案
　・DNS変更後検知モードでの運用中収集・分析された検知ログに基づき、個々の保護対象ごとに完全カスタマイズされたセキュリティ運用ポリシーを作成し、遮断モードへスムーズな切り替えをサポート致します。
２．セキュリティ監視と先手対応
　・24/365体制のセキュリティ監視を行い、不正アクセスと判断される傾向を見せる特定のIPに対し、攻撃元IPとして遮断を設定します。内訳を事後報告することでお客様のセキュリティリスクを軽減致します。
３．最新脆弱性リサーチ・分析・対応
　・Labs専門家よりCVE、EDB(Exploit Database)等をソース元に最新のセキュリティ・イシューをリサーチ・分析を行い、Cloudbricのセキュリティ検証と対応を行います。尚、毎週月曜日18時にお客様に対し、脆弱性定期レポートをメール配信
４．AIとスコアリングで高精度脅威データ適用
　・95ヶ国700,000サイト以上から収集される脅威情報に対し、独自開発したAIおよびスコアリング技術に基づき脅威IP/悪性ボットを特定し、Cloudbricプラットフォームの防御レベルを高める運用を行います。

【特許取得済の自社開発WAFエンジン】
Cloudbric WAF＋は韓国・日本・中国・米国・ヨーロッパの5ヶ国で特許を取得した自社開発の論理演算検知エンジンのCOCEPTM(日本特許4977888)を搭載し、構文解析（Semantic）・ふるまい（Heuristic）・比較解析（Comparison）の手法により実現されたロジックの組み合わせ（マルチ検知）にてWeb攻撃を精度高く攻撃を検出致します。

【証明された高度なセキュリティ・レベル】
またアメリカのTolly Groupやスイスのwizlynx Groupのそれぞれの検証機関の結果においても高精度なセキュリティレベルが証明されました。
Tolly Groupは世界最高の試験評価機関として、wizlynx Groupはスイス情報セキュリティ専門企業であり、ネットワーク セキュリティ分野の専門性の高い国際機関です。
Cloudbric WAF＋はグローバルでも認められた高性能WAFサービスであり、企業様のWebサイトを脆弱性の脅威から強固に保護します。

【CTAとCloudbricのValue共有】
Cloudbricは、CTAの脅威情報およびインサイトを活用し、ブロックチェーン基盤サイバー脅威インテリジェンスのCloudbric Labs をグローバル・スタンダード化することによってCloudbricが追求しているクラウド・セキュリティおよびエッジ・セキュリティの高度化を 通して、お客様によりセキュアなサービスを提供します。
CTAのメンバーになるためには共有する脅威データ価値および技術、そしてデータ共有の継続性を厳密に検証されるため、今回の加入はCloudbricのサイバーセキュリティにおける技術力と専門性がグローバルで認められたことを意味します。
*CTA(Cyber Threat Alliance)とは主なサイバーセキュリティのテーマや問題定義において出典として権威のある非営利中立機関としてグローバルのセキュリティ・ベンダーが参加し、問題の解決と改善を行うための組織です。Cloudbricは2022年に日本国内で4番目となるCTA加入を果たしました。

>>資料の詳細を見る

【AWS WAF運用の最適化実現の最も効率的かつ安全な方法をご提案】
Cloudbric WMS (WAF Managed Service) for AWSは、適切なルール作成と反映、新規脆弱性の対応、誤検知の対応などAWS WAFの導入から利用までの一連のサイクルをセキュリティ専門家にてサポートする「AWS WAFに特化した運用サービス」です。
現在、多くの企業で利用されるAWS WAF。しかし複雑なルールを自社で運用する必要があるため、専門知識やリソースがない企業では運用の難しさが課題となっています。
Cloudbric WMS for AWSは ユーザ環境に最適化されたルールを反映し、脅威インテリジェンス基盤の高度化された攻撃検出性能と分析により、セキュリティ専門家がいないお客様のWAF運用をサポートします。

【こんなお悩みはございませんか？】
・ルール作成の不安 ⇒ 制限されているキャパシティー内で最適なルール構成が必要！
・脆弱性対応の不安 ⇒ 新規脆弱性の早期発見と制御の対応が必要！
・運用・管理不在の不安 ⇒ 誤検知の適切な対応ができる管理者が必要！
・設定ミス・不備の不安 ⇒ 導入・運用時設定の変更と追加の対応が必要！
Cloudbric WMS for AWSがお悩みを解決します。高度化されたカスタムルール、脅威インテリジェンスに対しての専門性、またコンサルティングサポートまでAWS運用はCloudbric WMSにお任せください。

【Cloudbric WMSの導入効果】
１．マネージドセキュリティ運用支援
２．リソース・コストの削減
３．管理負担の軽減
４．企業イメージ向上に貢献

【まずは30日無償トライアルから！】
複雑な手続きや面倒な設定は一切不要です。まずは30日無償トライアルをお試しください。

>>資料の詳細を見る

Webサイトのセキュリティ対策を実施しなかった結果と影響範囲は、企業の経済的損失にとどまらず
信頼やブランドイメージ損失まで及びます。アプリケーションレベルで行われる攻撃がメインである昨今、
Webサイトのセキュリティ対策にWAFが必須です。
1. WAAP(WAF)/CDN/DDoS対策/Bot対策を一つのクラウドで対応
2. 企業のニーズに合わせて機能＆トラフィック量を選べるプラン体系
3.プロユースでも安心のサイト/URL単位の細やかなポリシー設定
　リバースプロキシ型のクラウドWAFサービス
4. 使った分だけ支払うPay-as-you-go価格設定でコスト負担解消

>>資料の詳細を見る

■WebARGUSとは
01：WebARGUSは改ざんを確実に検知
・日々生まれる新たな攻撃手口に都度対応することは、非常に困難であり、常に攻撃される脅威にさらされています。
・公開・非公開コンテンツに関わらず改ざんが発生した場合、瞬時に確実に検知します。

02：WebARGUSの改ざん実害抑止効果
・改ざんされたことを瞬時に気付くことができないため。情報漏えい等による社会的信用の失墜やサイト公開停止によるビジネス機会損失等のリスクが発生します。

・0.1 秒未満で改ざん検知及び復旧までできるため、サイトの公開停止の必要がなく、社会的信用が失墜されることはありません。

03：改ざん発生から自動復旧までの流れ
Webサイトが改ざんされてもダウンタイムゼロ！ WebARGUSがあれば改ざん後の対応が劇的に変わります。

■WebARGUSを導入すると…
WebARGUSは、改ざんが発生したと同時に検知し、0.1 秒で復旧します。
WebARGUSは、改ざんが発生した時しかサーバーに負荷はかかりません。
WebARGUSは、使いやすいユーザーインターフェースで、直感的な操作が可能です。

>>資料の詳細を見る

PPC広告に特化した完全自動型アドフラウド対策ツール「FICS」
独自のAI技術により、クリック課金型広告（PPC広告）における
「不正クリック」「無益クリック™」を検知・排除することで、
10～20％程度の広告効果改善を見込めます。

■無益クリック™とは
Google広告のクリックには、広告として適切に機能した「有益クリック」と、広告として機能していない「無益クリック™」 が存在します。さらに「無益クリック™」には、アドフラウド（広告詐欺）目的などの「悪意の有るクリック」と、うっかりクリックしてしまった場合などの「悪意の無いクリック」があります。無益クリックへの対応はGoogle 広告運用における大きな課題です。

■FICSの特徴

1.運用は完全自動化：無益クリックを自動で検出しGoogle 広告の管理画面へ除外IP登録する作業までを全て自動で行います

2.導入が簡単：GTMやYTMといった主要なタグマネージャーに対応しているので導入が簡単です

3.3.Google広告の管理画面共有が不要:Google広告の運用を代理店へ依頼している場合でも管理画面を弊社に共有頂くことなく導入が可能です

4.4.AIによる広告運用最適化:様々なタイプの無益クリックを条件に応じて適切に判別
これにより正規ユーザーの除外IP誤登録を防止します

5.5.Cookie規制対応 ITP対応、IPv6 対応:Cookie規制やITP問題、IPv6問題にいち早く対応
導入にあたっての将来的な不安をクリアしています

>>資料の詳細を見る

GMOグローバルサイン・ホールディングスのハイブリッドクラウドなら
ワンストップ ですべて任せて安心【サービス・コンサルティング・作業代行・セキュリティ】

■ハイブリッドクラウドの特長
ハイブリッドクラウドとは、クラウドサーバーと専用サーバーなどといった組み合わせにより、
セキュリティやコストの最適化をサーバーの利用目的に合わせて柔軟に行っていくための考え方です。

・コストパフォーマンスの最適化が可能
必要なときだけ増加できるクラウドサーバーをWebサーバーに利用することで、
不要なときには無駄なコストを掛けずにすみます。

・ハイスペックなサーバーを占有可能
高スペックが必要なサーバーだけ物理環境に乗せることで、
CPUやメモリ、SSDなどハイパフォーマンスなシステムを構築できます。

・社内サーバーとも連携可能
クラウドに預けることのできないデータやシステムは、社内サーバーに残しておき、
そのサーバーとクラウドサーバーを連携させることも可能です。

■不安を解消する当社のハイブリッドクラウド ＜導入のメリット＞

・サービスの安心感
GMOグローバルサイン・ホールディングスだけでクラウド・専用サーバーのハイブリッド構成が可能です。複数のクラウド・ホスティングサービスを提供しております。お客さまにとって最適なインフラ環境をご提供いたします。

・作業・運用を任せられる安心感
マネージドサービスで作業代行、面倒なハイブリッド構成の運用もおまかせ
サーバーの移行や運用、保守の作業も代行いたします。人的・技術的リソースに不安のあるお客さまも、当社にご相談いただければ、ワンストップでご提供可能です。

・セキュリティが万全の安心感
ファイアーウォールだけでは不十分。当社ではでサーバー単位の脆弱性強化
サイバー攻撃やウイルスからお客さま環境を保護するための
セキュリティソリューションを用意しています。

>>資料の詳細を見る

【各種ガイドラインに沿ったセキュリティ評価を手軽に実施】
Webで設問に回答するだけ。セキュリティ評価を手軽に実施
自動で集計して現状を見える化、問題点の改善案も提示。
セキュリティ評価のすべてをWebで実現できるサービスです

■Secure SketCHの特長
・各種ガイドラインに沿ったセキュリティ評価をWeb設問に回答するだけで実施。
最短30分で結果がわかる

・最新の各種ガイドラインの内容を設問に随時反映
NRIセキュアが最新のガイドライン動向を継続的に確認し、定期的な設問アップデートを行っています。

・業界・企業規模などでセキュリティ対策レベルを比較できる
NRIセキュアの統計データを用いて、同業他社との対策レベルの比較、ベンチマークが可能。

・評価だけではなく、NRIセキュアのコンサルティング実績を元にした改善案も提示

・自社で利用している設問をSecure SketCHにアップロードして利用可能

■お客様に選ばれる理由
・セキュリティ専門企業のノウハウをツール化
・金融機関も利用。セキュリティ専門会社が運用するので安心
・セキュリティ評価初心者から上級者まで対応する機能

>>資料の詳細を見る

■Solaファイルサーバーサービス（SFS）とは
「サーバーはすべて日本国内設置」「日本法人によるサポート対応」と「ユーザー数が無制限」を
特色とした法人向けのクラウド型ファイルサーバーサービスです。
SFSでは、お客様専用のサーバーをご用意いたします。そのため、
クラウドでも自社ファイルサーバーのような使い心地。
しかも、サーバーはすべて日本国内設置。
自社の大事な情報の保存場所に敏感なお客様のご要望にお応えします。

■特徴

・サーバーはすべて日本国内設置
自社の大事な情報の保存場所に敏感なお客様のご要望にお応えします。

・日本法人によるサポート対応
日本語でのサポートを実施しております。英語でのサポートが必要な場合は別途お問い合わせ下さい。

・ユーザー数が無制限
1つのサイトを利用するユーザー数に影響を受けない料金体系のため、
利用形態によって大幅なコスト削減が可能です。※スタンダード、プレミアム版のみ

■機能紹介
SFSは安価かつ、高機能なクラウド型ファイルサーバーサービスです。
たくさんの機能の中から特徴的な4つの機能をご紹介します。

・大容量データ転送機能(最大10GB)
SFSサイトから発行したURLを共有することで、
外部のユーザーとも簡単に大きいファイル(最大10GB)のやり取りが可能です。
メールなどでは通常添付できないサイズのファイルを、SFSを介して簡単に、
セキュアに共有することができます。

・PC、スマホ（iOS、Android）対応
スマホやタブレットの普及により、外部からでも
社内のデータに簡単にアクセスするニーズが広がっています。
SFSではPCに限らず、iPhoneやAndroidスマホに対応。気軽にデータにアクセスできます。

・オフラインでも利用可能
SFSでは自動的に最新のデータと同期する事により、常に最新のデータにアクセス可能です。
この同期したファイルをローカル領域に格納しているため、
インターネットが使えない環境でもデータを活用する事が可能です。

・2要素認証機能でログインをより強固に
ログイン・セキュリティ強化の観点から、2要素認証の設定を施す事ができます。
通常のアカウント／パスワード認証に加えて、認証アプリが出力するワンタイムパスワードによる2要素のログインを行うことで、より強固なセキュリティを確保できます。

>>資料の詳細を見る

■クラウドセキュリティサービス「Zscaler」の概要
Zscalerは、マルチデバイスに対応した、Webアクセス・リモートアクセスのセキュリティを
一元提供するゼロトラストセキュリティサービスです。
在宅勤務や海外出張先など社外業務の増加に伴う、クラウド利用増加やリモートアクセス増加で発生する
Webセキュリティリスク対策を容易に実現します。
また、セキュリティ機器にかかる負荷や処理遅延を軽減できるため、
従来の境界防御型セキュリティと比較して構築費・運用費を抑えることができます。
ZscalerはGartnerのセキュアWebゲートウェイカテゴリにおいて10年連続リーダー評価を獲得しており、
これまでに約5000社以上の企業で導入されています。

■クラウド利用増加に伴う課題
①負荷の増加
Office365やWindowアップデート、 また近年のクラウド利用者増加やリモートアクセス増加によるVPN接続やWeb会議の急増により、セキュリティ機器がひっ迫。通信の低速化や不安定化により、
業務効率の低下が発生。

②管理が煩雑化
境界防御型セキュリティ環境では、トラフィックやユーザ数の増加に応じて、新たに機器の増強が必要。
それに伴い管理が煩雑化し、負担が増大。

③セキュリティリスク
社外のPCは直接インターネットに接続できるためセキュリティリスクが増大。
また、シャドーITの横行や個人利用のクラウドサービスへの情報持ち出し等新たなリスクが発生。

《クラウドセキュテリィサービス「Zscaler」により課題を解決いたします。》

①インターネット出口対策
Zscaler Internet Accessの導入で、Webサイトやクラウドサービス向けトラフィック増加による
プロキシ、Webフィルタ、IDS/IPSなどの処理遅延を解消。

②VPN GWの対策
Zscaler Private Accessの導入で、リモートアクセスユーザーの増加によるVPN GWの処理、
遅延解消や構築・運用費を削減。

③セキュリティリスクの軽減
Zscaler Internet AccessとZscaler Private Accessを組み合わせることで、
企業コントロールが及ばない、在宅勤務や海外出張先でのWebセキュリティリスクから防御可能。
モバイルデバイスも含めたWebアクセス時のセキュリティ統制が可能。

■Zscaler Internet Access（ZIA）おもな特徴
①ロケーションフリー・マルチデバイス対応
一律のポリシー適用によりセキュアなインターネットアクセス

②ダッシュボードやレポート出力で容易なNWセキュリティ管理
可視化に優れた詳細レポートでNWの管理・運用工数を削減

■Zscaler Private Access（ZPA）おもな特徴
①管理者の負担軽減
VPN機器の購入・メンテナンス・アップグレードが不要です

②SDPによる強化されたセキュリティ
認証後もセキュリティ施行し、不要なアクセスを防ぎます

>>資料の詳細を見る

ゼロトラストで ビジネス変革を実現する
クラウド型 オールインワンSECaaS ソリューション AIONCLOUD

■AIONCLOUD セキュリティソリューション
外部リソース(Webサイト、API、アプリケーション)だけではなく
職員のWEB利用を守る総合セキュリティサービス

①WEBサーバ攻撃対策（クラウド型WAF)
サイバー脅威からWEBサイトを守る
AIONCLOUDのクラウド型WAFは、トラフィックを分析、脅威からWEBサイトを守り、
最適なビジネス環境を後押しします。

②WEB改ざん検知(クラウド型WMS)
WEBサイトに埋め込まれたマルウエアを検出し、 改ざん被害の拡散を防ぐ
AIONCLOUD WMS(WEB改ざん検知)は、改ざんの検出からリカバリーまでオールインワンでご使用いただけるWEBサイト保守サービスです。2021年グーグルのウイルストータルに採用された自社開発エンジンAICCで
Webサイトの改ざんを監視します。


③インターネットに安全にアクセス(クラウド型URLフィルタリング)
悪意のあるインターネット環境からユーザーと組織を保護する
社内のWEB利用を守り、社外のデータ流出を防ぐ
ZTNA基盤クラウド型オールインワンソリューション


■世界中のデータセンターに分散したセキュアで可用性の高いサービス環境
安全性の高いインターネット環境をワンストップで

・経験豊富な ホワイトハッカー
最新のサイバー脅威（OwaspTop10、zero day 攻撃、未知の攻撃）に完全対応。
24時間365日のセキュリティ専門家よるサポート

・柔軟な課金体系
トラフィック量・帯域保証・ユーザ数など、お客様のニーズに応じてプランを選択いただきます。

・シンプルな導入
僅かなクリックするだけど当日導入可能。
お客様は、必要な情報を入力するだけ。防御、動作確認はシステムで確認します。

・直観的なUI
セキュリティに関する専門知識は不要。
直観的UIで初心者向けの簡単設定からプロ向けの詳細な設定にも対応

>>資料の詳細を見る

■セキュアメールとは
「セキュアメール」は、完全クラウド型メールセキュリティサービスです。
個々のPCにソフトウェアをインストールすることなく最新版更新の手間も不要です。
又、独自のフィルタリングシステム（学習型AI技術で世界中より学習）により、
スパム・ウイルスなどを即座に検知します。
昨今脅威となっている標的型攻撃メールをはじめ、迷惑メールが御社のメールサーバに届く前にブロック、
あらゆる攻撃からネットワークを保護します。

■セキュアメールの仕組み
・受信フィルタ
受信メールに届くスパムやウイルス攻撃からネットワークを守ります。
・スパム、ウイルス、フィッシング、ランサムウェア、マルウェアなど
様々な攻撃からネットワークを保護
・新しいスパムやマルウェアの流行を検出し対応
・メールサーバHDD使用容量の80％を削減、リソースの効率化へ
・簡単なメール管理で従業員の生産性が向上

■セキュアメールの特徴


・独自の学習型AI
使えば使うほどに判別精度が上がる自己学習型AI技術搭載で、
安全なデータの収集と分析で継続的な改善を行います。
新しいパターンを即座に検出、詳細を特定することで、
すぐに新しいスパムやマルウェアの流行を検出し対応。
迷惑メールがネットワークに届く前に排除します。

・フィルタの品質
１日に何百万通ものメールを監視することでフィルタの品質を高め、
スパムメールに対し高い撃退率を誇ります。
ほぼ100％のフィルタリング精度なので誤検知率はほぼ0へ。

・圧倒的なコストパォーマンス
アプライアンス機器を購入するなどの初期投資が不要、低コストで簡単に始められます。
月額の定額制で１ドメインで100メールアカウントの登録が可能。

・ユーザーフレンドリー
シンプルでグラフィカルな管理画面、知識がなくても操作可能。
宛先メールサーバにドメインを追加し、
MXレコードの単純な変更をするだけでサービスを開始することができます。

・メンテナンスフリー
メールの判定は、「セキュアメール」のフィルタリング専用メールサーバが行います。
クラウド型の為御社でパッチを当てたり、面倒なトレーニングに煩わされることはありません。
アップデートも自動で完了。

>>資料の詳細を見る

業界トップのセキュリティレベル　全社統一分析を支援する最新鋭のBIソリューション

Panorama Software社（パノラマソフトウェア社）が開発した、業界初のソーシャル機能対応のビジネスインテリジェンスソリューションNecto™は、企業内のデータ、インサイト（洞察）、人を連携できる画期的なソリューションです。ソーシャルインテリジェンスのパワーを活用して高いデータ関連性を持つ合理的なインサイトをより迅速に、効率よく提供する次世代BIソリューション、それがNecto™です。

企業や組織の中で蓄積されているデータを、経営者・管理職・一般社員などのあらゆる人々がそれぞれの権限の範囲内で閲覧し、さまざまな形式で活用することで、迅速な意思決定をサポートするBIツールです。
例えば、日々の売上集計や分析を行い、それに基づくレポート作成をクリックだけで作成することができます。また、経営指標や業績指標をダッシュボード化することで一目で把握することができます。

Necto™は新しいパラダイムに基づいて開発された画期的なBIシステムで、ユーザの行動パターンを学習し、把握します。さらに新しい洞察の自動生成、問題の根本的原因の抽出、有利な機会の発見を可能にします。製品、サービス、営業地域など共通の利益をもつそれぞれの専門グループが企業全体のソーシャルインサイト生成のためのネットワークとして機能することによって、共同作業による意思決定実行のためのプラットフォームを提供します。

ビジネスユーザ主導によるアプリケーションNecto™は、3本の柱で構築されています。
■ソーシャルBI
Necto™は企業が保有しているデータ、インサイト、人をコネクトします。
業界初のソーシャル機能対応のプラットフォームにより、
適切な担当者が必要とするインサイトを入手できるのはもちろん、
BIシステム上で行われる情報のやりとりやディスカッションを開始、実行し、
内容の追跡を行うことが可能です。

■洞察の自動生成
革新的ビジネスインテリジェンスNecto™は、強固な事業環境でソーシャルインテリジェンスのメリットを
活かして、業務に関連性の高いきわめて重要な洞察を取得することができます。

・「ワンクリックインサイト機能」により膨大なデータから、
データの傾向や課題をピンポイントで迅速に抽出
・「原因と結果機能」により課題の原因を自動的に特定


■セルフサービスBI
ユーザー指向の設計と機能により、簡単に独自のビュー、帳票、リンク、分析フレームワークが
作成できます。さらにNecto™の自動化プロセスとコラボレーションツールにより、
ソリューションとコンスタントに交信を続けるだけで、
使用方法や洞察を連続的に拡張することが可能です。

■特徴
・全社統一分析を管理するウェブ対応のBI

・見やすく使いやすいダッシュボードと
シンプルなインフォグラフィック表示

・自動分析で見えない洞察を見える化

・BIコンテンツを同僚と簡単に共有

・安心のセキュリティ対策、拡張可能

・ビジネスの変化に対応、KPIアラート機能を搭載

・保有するデータをすべてマッシュアップ

・シンプルで迅速な開発が可能

>>資料の詳細を見る