【企業のWebシステムを守る５in１Webセキュリティ対策】
Cloudbric WAF+(クラウドブリック・ワフ プラス)は、社内にセキュリティ専門家がいなくても手軽に運用・導入できる企業向けWebセキュリティ対策です。企業のWebセキュリティ確保に必須とされる下記5つのサービスを単一のプラットフォームにて統合的にご利用頂けます。

〇Cloudbric WAF＋の５in1サービス
１．WAF
２．L3/L4/L7 DDoS攻撃遮断
３．SSL証明書
４．脅威IP遮断
５．悪性ボット遮断

Cloudbric WAF＋は小規模のWebサイトやWebアプリケーションから大規模のWebサービスまで、Webを基盤とするシステムを守ろうとするすべての企業様にとって最適なソリューションを提供します。またクラウド型での提供となるため、企業様ではDNS情報を変更していただくだけで簡単に導入いただけます。

【セキュリティ・エキスパートにすべてお任せ】
Cloudbric WAF＋は、導入時と導入後運用時の２つのフェーズにおいてCloudbric Labsの日本国内外のセキュリティ専門家集団により、お客様のWebサービスを維持しながら先手対応を行う、専門的、かつ持続性の高いマネジードサービスを提供致します。

１．セキュリティ運用ポリシーの提案
　・DNS変更後検知モードでの運用中収集・分析された検知ログに基づき、個々の保護対象ごとに完全カスタマイズされたセキュリティ運用ポリシーを作成し、遮断モードへスムーズな切り替えをサポート致します。
２．セキュリティ監視と先手対応
　・24/365体制のセキュリティ監視を行い、不正アクセスと判断される傾向を見せる特定のIPに対し、攻撃元IPとして遮断を設定します。内訳を事後報告することでお客様のセキュリティリスクを軽減致します。
３．最新脆弱性リサーチ・分析・対応
　・Labs専門家よりCVE、EDB(Exploit Database)等をソース元に最新のセキュリティ・イシューをリサーチ・分析を行い、Cloudbricのセキュリティ検証と対応を行います。尚、毎週月曜日18時にお客様に対し、脆弱性定期レポートをメール配信
４．AIとスコアリングで高精度脅威データ適用
　・95ヶ国700,000サイト以上から収集される脅威情報に対し、独自開発したAIおよびスコアリング技術に基づき脅威IP/悪性ボットを特定し、Cloudbricプラットフォームの防御レベルを高める運用を行います。

【特許取得済の自社開発WAFエンジン】
Cloudbric WAF＋は韓国・日本・中国・米国・ヨーロッパの5ヶ国で特許を取得した自社開発の論理演算検知エンジンのCOCEPTM(日本特許4977888)を搭載し、構文解析（Semantic）・ふるまい（Heuristic）・比較解析（Comparison）の手法により実現されたロジックの組み合わせ（マルチ検知）にてWeb攻撃を精度高く攻撃を検出致します。

【証明された高度なセキュリティ・レベル】
またアメリカのTolly Groupやスイスのwizlynx Groupのそれぞれの検証機関の結果においても高精度なセキュリティレベルが証明されました。
Tolly Groupは世界最高の試験評価機関として、wizlynx Groupはスイス情報セキュリティ専門企業であり、ネットワーク セキュリティ分野の専門性の高い国際機関です。
Cloudbric WAF＋はグローバルでも認められた高性能WAFサービスであり、企業様のWebサイトを脆弱性の脅威から強固に保護します。

【CTAとCloudbricのValue共有】
Cloudbricは、CTAの脅威情報およびインサイトを活用し、ブロックチェーン基盤サイバー脅威インテリジェンスのCloudbric Labs をグローバル・スタンダード化することによってCloudbricが追求しているクラウド・セキュリティおよびエッジ・セキュリティの高度化を 通して、お客様によりセキュアなサービスを提供します。
CTAのメンバーになるためには共有する脅威データ価値および技術、そしてデータ共有の継続性を厳密に検証されるため、今回の加入はCloudbricのサイバーセキュリティにおける技術力と専門性がグローバルで認められたことを意味します。
*CTA(Cyber Threat Alliance)とは主なサイバーセキュリティのテーマや問題定義において出典として権威のある非営利中立機関としてグローバルのセキュリティ・ベンダーが参加し、問題の解決と改善を行うための組織です。Cloudbricは2022年に日本国内で4番目となるCTA加入を果たしました。

>>資料の詳細を見る

Webサイトセキュリティを強化したいが、そのためにまず何からすればよいか。
サイバー攻撃の現在の状況から、一般的なセキュリティ診断の診断範囲のご紹介や、実際にレイ・イージス・ジャパンで提供している診断のご紹介まで、セキュリティ診断の選び方をご説明します。

━━━━━━━━━━
▼概要
━━━━━━━━━━

1.複雑化するセキュリティインシデント
　└情報セキュリティ10大脅威2022(IPA)をもとにサイバー攻撃の現在の状況
2.セキュリティ診断の種類と選び⽅
　└「Webアプリケーション診断」「プラットフォーム診断」「ペネトレーションテスト」など各種存在するセキュリティ診断の種類とその概要

3.セキュリティ診断の実施⽅法
　└「リモート診断」「オンサイト診断」など実施方法の概要

4.セキュリティ診断の選び⽅
　└Webアプリケーションに対して、どのような診断が推奨か
　└レイ・イージスが提供するサービスでの実例紹介


▼提供可能サービス


・Webアプリケーション診断（ツール診断、ツール＋手動診断いずれも可）
　└AIクイック・ツール脆弱性診断/AIリモート脆弱性診断

・ペネトレーションテスト（Webアプリケーション診断＋侵入テスト）

・プラットフォーム診断

・モバイルアプリ診断

・DDos演習

その他ファレンジックサービスや、マルウェア検知サービス、クラウド型WAFの提供など各種セキュリティサービスを提供しております。

□株式会社レイ・イージス・ジャパン

セキュリティ診断サービスやセキュリティコンサルティングサービスを提供する目的で、株式会社アリス（本社：東京都新宿区、 代表取締役社長：小林 賢治、 以下「アリス」）及び、 RayAegis Information Security（本社： 台湾新北市新店区、 責任者 江格）との合弁で2019年10月に設立されました。 経験豊富で技術力の高いホワイトハッカーを250名以上擁するRayAegisの技術力を背景に、 国内においてAIを利用した独自開発ツールを活用し、 高度なWebアプリケーション脆弱性診断やペネトレーションテストなどのセキュリティサービスをFQDN単位の一律価格にて提供しています。

>>資料の詳細を見る

【AWS WAF運用の最適化実現の最も効率的かつ安全な方法をご提案】
Cloudbric WMS (WAF Managed Service) for AWSは、適切なルール作成と反映、新規脆弱性の対応、誤検知の対応などAWS WAFの導入から利用までの一連のサイクルをセキュリティ専門家にてサポートする「AWS WAFに特化した運用サービス」です。
現在、多くの企業で利用されるAWS WAF。しかし複雑なルールを自社で運用する必要があるため、専門知識やリソースがない企業では運用の難しさが課題となっています。
Cloudbric WMS for AWSは ユーザ環境に最適化されたルールを反映し、脅威インテリジェンス基盤の高度化された攻撃検出性能と分析により、セキュリティ専門家がいないお客様のWAF運用をサポートします。

【こんなお悩みはございませんか？】
・ルール作成の不安 ⇒ 制限されているキャパシティー内で最適なルール構成が必要！
・脆弱性対応の不安 ⇒ 新規脆弱性の早期発見と制御の対応が必要！
・運用・管理不在の不安 ⇒ 誤検知の適切な対応ができる管理者が必要！
・設定ミス・不備の不安 ⇒ 導入・運用時設定の変更と追加の対応が必要！
Cloudbric WMS for AWSがお悩みを解決します。高度化されたカスタムルール、脅威インテリジェンスに対しての専門性、またコンサルティングサポートまでAWS運用はCloudbric WMSにお任せください。

【Cloudbric WMSの導入効果】
１．マネージドセキュリティ運用支援
２．リソース・コストの削減
３．管理負担の軽減
４．企業イメージ向上に貢献

【まずは30日無償トライアルから！】
複雑な手続きや面倒な設定は一切不要です。まずは30日無償トライアルをお試しください。

>>資料の詳細を見る

レイ・イージスの脆弱性診断は、独自開発プラグインや独自AIツールと専任セキュリティエンジニアの力を組み合わせてシステムのセキュリティホールを診断するサービスです。

大きな特長として、以下の4つが挙げられます。
パッケージ型定額サービスのため、大規模システムになるほど安価に利用可能
診断規模に関わらない定額サービスのため、事前に診断対象を絞り込む手間が不要
独自AIツールによる自動診断で、ページ数の多いECサイトでも1～5営業日の短期間診断が可能
発見項目の再診断など、追加費用無しにパッケージ内だけで手厚いアフターサポートを実施

また、レイ・イージスのペネトレーションテストは、一般的な脆弱性診断がバンドルされた完全上位互換サービスです。
まずはAIエンジンを使った脆弱性診断やプラットフォーム診断を実施し、そこから得られる脆弱性情報などを活用しながら、経験豊富な診断エンジニアが独自開発のAIエンジンによる侵入ツールを駆使して、お客様と協議の上、想定される攻撃や目標を設定してシステムへの侵入を試みます。

いずれのサービスもFQDNもしくはIP（ホスト）単位の透明性の高い固定金額となっております。お客様の手間いらずで短期間に高度な診断を低価格でご提供するサービスとなっています。

>>資料の詳細を見る

Webサイトのセキュリティ対策を実施しなかった結果と影響範囲は、企業の経済的損失にとどまらず
信頼やブランドイメージ損失まで及びます。アプリケーションレベルで行われる攻撃がメインである昨今、
Webサイトのセキュリティ対策にWAFが必須です。
1. WAAP(WAF)/CDN/DDoS対策/Bot対策を一つのクラウドで対応
2. 企業のニーズに合わせて機能＆トラフィック量を選べるプラン体系
3.プロユースでも安心のサイト/URL単位の細やかなポリシー設定
　リバースプロキシ型のクラウドWAFサービス
4. 使った分だけ支払うPay-as-you-go価格設定でコスト負担解消

>>資料の詳細を見る

Webサイトセキュリティ
WebサイトのURLへの不正接続を防止し、セキュリティ強化を実施します

概要・特長
Barracuda WAF（ブラックリスト型のWeb Application Firewall）を利用し、クラウドで活用するWebアプリケーションに対する攻撃・侵入を検知・防御し、情報漏えいリスクを 低減します。

クラウド上のサイトのセキュリティ強化
・構築から運用までワンストップで提供
最小限の費用で利用開始

・24時間・365日障害対応

・運用の手間やコストを軽減

このようなお悩みを持つお客様に
・webサイトの脆弱性に悩みを抱えている
・WAFの運用に必要な知識やスキル・運用リソーズ不足
・WAFの導入・運用の手間やコストを最小化したい

構成・仕様
Webサイトセキュリティご利用までの流れ
①導入ヒアリング
②導入
③テスト運用・ポリシーチューニング
④本番稼働

>>資料の詳細を見る

監視とグラフ生成のソフトウェアCactiとは
Cactiとは、ネットワーク監視、グラフ生成のソフトウェアです。CactiはraXnetにより開発され、オープンソースソフトウェアとして公開されています。Cactiをインストールし導入することで、サーバやネットワーク機器のネットワークトラフィック、CPU使用率、空きメモリ量、ディスク使用率などを監視し、グラフ化することができます。

Cactiは、グラフ生成ツールとして有名なMRTGの代替ソフトウェアで、RRDとよばれる形式でデータを管理します。Cactiは、MRTGに比べて軽量で、より多くのネットワーク機器を管理することができます。

●Cactiの特徴
Cactiには、次のような特徴があります。

・統計情報のグラフ化
・Webインタフェースでの設定変更
・RRDToolを使用
・Cactiで監視するデバイスの管理
・ツリー構造での管理
・Cactiを利用するユーザのと権限の設定
・様なCactiのプラグイン
・テンプレート機能

●Cactiの機能
・グラフ機能
Cactiにはネットワーク機器からSNMPプロトコルで統計情報を取得しグラフ化する機能があります。LinuxサーバやWindowsも、SNMPエージェントを入れることで情報を取得することができます。

・Cactiの設定変更インタフェース
Cactiの前身のMRTGでは、設定は専用のコマンドで出力されたファイルを元に、テキスト形式で行っていました。Cactiは、設定情報はMySQL（MariaDB）に保管し、設定はWebインタフェースから行います。

・Cactiのデータ管理（RRDTool）
Cactiでは、MRTGと同様に、監視データの保存にはRRDという形式のファイルを採用しています。RRD（Round Robin Database）は、新しいデータを細かく見ることは多くても、古いデータを細かく見ることは少ないという経験則に基づいて考えられたデータ形式です。古いデータの保存粒度を自動的に粗くすることで、データを常に既定サイズ内に収めます。RRDを利用しているため、Cactiは非常にシンプルな作りになっています。そして、監視機器の数が増えても、非常に軽量に動作します。

・Cactiで監視するデバイスの管理
Cactiでは、監視するデバイスもGUIで登録することができます。デバイス毎のSNMPの設定なども容易に行えます。

・ツリー構造での管理
Cactiには、作成されるたくさんのグラフをネットワーク機器の機種や用途などで分類し、ツリー構造で管理する機能があります。

・多様なCactiのプラグインによる機能拡張
Cactiには様々なプラグインがリリースされています。それにより、Cactiの機能拡張を行うことができます。ネットワーク機器の統計情報が閾値を超えた場合にCactiが自動的に管理者へメール通知するような監視機能を追加することもできます。

・Cactiのテンプレート機能
Cactiでは、監視対象を登録する時には、登録してあるテンプレートを選択して使います。標準で用意され、Cactiに同梱されているテンプレートも多くあります。例えば、Linuxテンプレートを使えば、CPU、ロードアベレージ、メモリ、ディスク使用率などの情報を取得することができます。Windowsテンプレートも用意されています。その他、様々なネットワークデバイスやセキュリティ機器のテンプレートがCactiの公式サイトで公開されています。

>>資料の詳細を見る