Cloudbric WAF+とは?

Cloudbric WAF+(クラウドブリック・ワフ プラス)は、ペンタセキュリティシステムズ株式会社が提供する企業向けWebセキュリティ対策です。
企業のWebセキュリティ確保に必須とされる5つのサービスを単一のプラットフォームで統合的にご利用可能で、「社内にセキュリティ専門家がいなくても手軽に運用・導入できる」という点が魅力的です。

顧客の個人情報や企業ごとの機密情報など、全ての情報がデータとして管理される中、まだまだ情報セキュリティの専門性に長けた人材が不足しているという企業様もいらっしゃるかもしれません。また、自社で独自のセキュリティ対策を行うとなると、開発・運用のコストもかさむことになります。
セキュリティ対策をもっと手軽に行いたい…という方におすすめなサービスがCloudbric WAF+です。

  • Cloudbric WAF+はクラウド型での提供となり、導入が簡単!
  • セキュリティ・エキスパートに運用も任せられる!

など、本記事ではCloudbric WAF+の具体的なシステムの内容や、Cloudbric WAF+が誇る「敷居の低さ」に迫ります!

この記事の最後にはCloudbric WAF+の資料も掲載していますので、少しでも気になった方は是非ダウンロードしてみてください!

Cloudbric WAF+で利用できる5つの機能とは?

Cloudbric WAF+は、Webセキュリティ確保に必要な5つのサービスをまとめて利用可能となっています。

  • 論理演算検知エンジンとWebトラフィック特性学習AIエンジンを搭載したWAFサービス
  • L3/L4/L7DDoS攻撃対策サービス
  • SSL証明書サービス
  • 脅威情報データベースに基づく脅威IP遮断サービス
  • 高度に自動化された巧妙な手口の悪性ボット遮断サービス

それでは、各機能に関して詳細を紹介します。

WAFサービス

論理演算検知検知エンジンとWebトラフィック特性学習AIエンジンを搭載した最上位レベルのWeb攻撃遮断サービスで、エンタープライズセキュリティサービス(脅威アクターから企業や法人を守るために用いられる全体的な戦略と手順)を提供します。
企業規模が大きくなればなるほど扱うデータの量も増えますが、想定外の脆弱性を狙われないよう、SEだけが100%の注意を払うことはなかなか難しいはずです。
Cloudbric WAF+の高性能なAIエンジンを活用することで、セキュリティ対策の効率化を図ると共に、安全性の強化を実現できます。

DDoS攻撃対策サービス

最大40GbpsのDDoS攻撃(Webサイトやサーバーに対して、複数のコンピューターから大量に過剰なアクセスやデータを送付するサイバー攻撃)に対応できます。スマート・トラフィック・フィルターによりL3とL4のネットワークレベルのDDoS攻撃とL7のアプリケーションレベルのDDoS攻撃を網羅してスマートに遮断します。
サイバー攻撃のひとつであるDDoS攻撃は、比較的簡単に行えることから、被害件数が多くなっています。
DDoS攻撃にさらされると、サーバーやネットワーク機器などに対して大きな負荷がかかるため、Webサイトへアクセスできなくなったり、ネットワークの遅延が発生したりします。その結果、標的となった企業や組織は、企業や組織の売上だけでなく信用にまで大きなダメージを与えます。
こうした事態を防ぐため、大規模なDDoS攻撃対策にも対応しているCloudbric WAF+は非常に有効です。

SSL証明書サービス

Cloudbric WAF+にてSSL証明書を無料提供します。
Let’s EncryptのSSL証明書を自動発行し、3ヶ月毎に更新作業を自動で行うため、導入への手間を省き、管理コストを削減できます。
Webサイトの運営に当たって、なりすましや盗聴、改ざんのリスクがつきまとい、更にフィッシングサイトによる詐欺被害が多発しています。
ユーザの個人情報保護に対する意識は年々向上しており、SSL証明書がある、ブラウザに「鍵マーク」や「https」があるという点は強固な信頼感を提供できます。

脅威IP遮断サービス

95ヵ国から収集した脅威情報(Threat Intelligence、スレットインテリジェンス)をもとに脅威IPとして定義されたIPを遮断します。

悪性Bot遮断サービス

脅威情報に基づいた分析にて量と質で高度に進化したスパイウェア、アドウェア、スパムボット、悪質なWebクローラなどの悪性Bot(ボット)を遮断します。

Cloudbric WAF+のUIは?セキュリティ・エキスパートが運用をサポート!

5つのセキュリティ対策機能を一括で使用できるCloudbric WAF+ですが、逆に使いにくいのでは、SEでないと使いこなせないのではと思われる方もいらっしゃるかもしれません。

セキュリティ・エキスパートによるマネージド・セキュリティ・サービス付き

しかし、Cloudbric WAF+は導入時と導入後の運用時の2つのフェーズにおいて、Cloudbric Labsの日本国内外のセキュリティ専門家集団により、お客様のWebサービスを維持しながら先手対応を行う、専門的、且つ持続性の高いマネジードサービスを提供しています。
個々のWebサービスに対し、カスタマイズされたセキュリティ運用ポリシーを提案することで誤検知や過剰検知を極限まで抑えながら、高度なセキュリティを維持するという、サービスとセキュリティを両立させたWAFサービスを提供しています。

導入直後

  • 導入直後30日間の検知モニタリングを行い、ログ収集と分析の上、セキュリティ運用ポリシーを提案し、遮断モードへスムーズな切り替えをサポートします。

導入後

  • 24時間365日監視を行い、不正アクセスが発生した場合は特定IPアドレスの遮断など迅速な対応を行った上で、通知が届きます。
  • Labs専門家がCVE、EDB(Exploit Database)等をソース元に、最新のセキュリティ・イシューをリサーチ・分析し、Cloudbricのセキュリティ検証と対応を行います。毎週月曜日18時に脆弱性定期レポートがメールで届きます。
  • 95ヶ国700,000サイト以上から収集される脅威情報に対し、独自開発したAIやスコアリング技術に基づいて脅威IPや悪性ボットを特定し、Cloudbricプラットフォームの防御レベルを高める運用を行います。

こうした対応や分析を行うのは日本や韓国、アメリカ、中国、ヨーロッパで特許を得た高性能な自社開発の論理演算検知エンジンであるため、非常に安全性の高いものとなっています。
更に、アメリカのTolly Groupやスイスのwizlynx Groupのそれぞれの検証機関の結果においても高精度なセキュリティレベルが証明されました。
Tolly Groupは世界最高の試験評価機関として、wizlynx Groupはスイス情報セキュリティ専門企業であり、ネットワーク セキュリティ分野の専門性の高い国際機関です。

Cloudbric WAF+のUIも良好!誰でも簡単に使いこなせるセキュリティシステム

Cloudbric WAF+は、分かりやすく情報性の高いユーザインターフェースを提供し、脅威の見える化をサポートします。
視認性の高いダッシュボードと検知ログのメニューでセキュリティ運用ステータスを確認し、レポートのメニューにて過去3ヶ月分のサマリーレポートを自動作成することが可能です。

Cloudbric WAF+で今すぐ手軽にセキュリティ対策を始めませんか?

Cloudbric WAF+は、導入も3ステップで非常に簡単な仕組みとなっています。
導入ヒアリングシート記入とご提出し、自社に適したセキュリティプラットフォームを構築して貰った後は、DNS情報を自社で変更するだけで導入完了・運用スタートです。
勿論、無償トライアルも可能です。
トライアル期間中でも有償導入時と同水準のサポートを提供し、実際にどのような攻撃を受けていたのかレポートを作成し、説明して頂けるので、納得して導入することができます。

セキュリティ対策で必須な5つの機能が備わり、導入前後の専門家によるサポートが手厚いCloudbric WAF+が気になった方は、是非こちらから資料をダウンロードしてみてください。