ペンタセキュリティ株式会社
WAAPとしてのセキュリティ機能強化とユーザビリティ向上
情報セキュリティ企業のペンタセキュリティ株式会社(本社:韓国ソウル、日本法人 代表取締役社長:陳 貞喜、以下ペンタセキュリティ)は、クラウド型WAFサービス「Cloudbric WAF+」のセキュリティ機能とユーザビリティを強化した新バージョン(v3.0)の提供を開始したことをお知らせいたします。
■新バージョン提供の背景
昨今、AIを悪用したサイバー攻撃は、は巧妙化・悪質化しており、企業は脅威インテリジェンスを活用した分析や、迅速に対応可能なセキュリティ体制の構築が喫緊の課題となっています。しかし、多くの企業にとって、これらの対策を自社で実行・維持することは、人材不足や運用の複雑さから大きな負担です。
そこでペンタセキュリティは、高度なセキュリティを実現するWAAP(Web Application and API Protection)とエキスパートによる継続的な運用管理(マネージドサービス)を組み合わせたCloudbric WAF+の追加開発を実施しました。新バージョン(v3.0)では、主にボットセキュリティ機能の強化とユーザビリティの改善を行いました。管理画面はさらにわかりやすく情報性の高いものに刷新されており、セキュリティ状況の可視化と管理の負担を軽減します。
■アップデートされた機能
・ ユーザー利便性の向上
全体的な攻撃状況やセキュリティチェックの必要事項を一目で確認できる統合ダッシュボードを追加し、コンソールインターフェースをはじめとするUIデザインを全面的に刷新しました。
・ ボットセキュリティ機能の強化
良性ボットの管理、顧客に合わせたカスタムボットブロック機能などを追加し、ボットセキュリティ機能を改善しました。
・ 管理機能の拡充
リアルタイム監視機能が強化され、複数アカウントおよび強力な管理権限の付与、管理者ごとの二段階認証およびアクセスIP制御、監査ログサポートなど、管理者機能が拡充されました。
■Cloudbric WAF+(v3.0)の主なセキュリティ機能の特長
Cloudbric WAF+(v3.0)は、WAAP(Web Application and API Protection)として、WAF機能に加えてDDoS攻撃遮断、API保護、ボット対策などを統合的に提供します。Cloudbric Labsが世界171カ国70万以上のサイトから収集した最新の脅威インテリジェンスを活用することで、WebアプリケーションとAPIを狙うあらゆる脅威から保護します。
(1)WAF(Web Application Firewall)
従来のWAFが用いるシグネチャー検出とは異なり、特許を取得した独自の論理演算(ロジック)検知エンジンを搭載しており、WAF専門メーカーとしてのノウハウが詰まった高度なセキュリティを実現します。
(2)DDoS攻撃遮断
ネットワークレベル(Layer3/4)とアプリケーションレベル(Layer7)の両方に対応し、あらゆるDDoS攻撃からシステムを守ります。
(3)API保護
アタックサーフェス(攻撃対象)の拡大に伴うAPI通信の脅威に対し、ランタイムプロテクション方式でAPIを保護し、脅威を検知・防御します。
(4)ボット対策
脅威インテリジェンスから抽出・評価された、悪性ボットと良性ボットを簡単に管理できます。カスタムボットの定義も追加可能で、最新の脅威情報に基づいて常に機能が更新されます。
(5)Malicious IP遮断
ブロックチェーン上で管理されるCloudbric LabsのCTI(脅威インテリジェンス)を活用し、危険度スコアリングが最も高い(危険度10)脅威IPを遮断します。IPの評価(レピュテーション)は、毎日10時20分(JST)に更新され、C-TAS、CTA、OSINTなど、世界の主要なCTIと連携して分析が行われています。
(6) SSL証明書
Cloudbric WAF+にてSSL証明書を無料提供します。Let’s EncryptのSSL証明書をを自動で発行および更新するため、導入への手間を省き、管理コストを削減できます。
■Cloudbric WAF+のマネージドセキュリティサービス
多くの企業が専門的な組織や人材の不足、セキュリティコストやリソースの問題を抱えています。こうした課題に対し、Cloudbric WAF+は、お客さまのシステム規模にかかわらず、包括的なマネージドセキュリティサービスを料金内で提供することで、Webセキュリティの導入からな継続的な運用までを支援します。
マネージドセキュリティサービスには、以下の内容が含まれています。
・ 検知モニタリングと誤検知対応
・ 保護対象となるドメインごとのセキュリティ運用ポリシーの作成と適用
・ 通常とは異なるトラフィックの検出・遮断
・ Cloudbric Labsのセキュリティエキスパートによる最新脆弱性の検証と対応
・ 24時間365日の日本語サポート
■Cloudbric WAF+(v3.0)のプランと料金
Cloudbric WAF+(v3.0)は、保護対象FQDN数(最大20FQDN導入プラン/100FQDN導入プラン)とWebサーバーからの下り(アウトバウンド)のデータ転送量を基準に、10種類のプランを提供します。最大保護対象20FQDN/データ転送量60GBの環境であれば、月額28,000円(税別)から利用可能です。
Cloudbric WAF+
Cloudbric WAF+(クラウドブリック・ワフプラス)は、企業向けのクラウド型WAFサービスです。日本・韓国・米国・ヨーロッパで特許を取得した独自開発の高度な攻撃検知エンジンを搭載したWAFに加え、WAAPとしてDDoS攻撃遮断、API保護、ボット対策、Malicious IP遮断まで備えており、これひとつで多様化するサイバー攻撃から企業のWebアプリケーションとAPIを包括的に保護します。また、171カ国70万サイトから収集される脅威インテリジェンスを活用した脅威分析とマネージドサービス付きで、社内にセキュリティ専門家がいなくても手軽に導入・運用が可能です。
https://www.cloudbric.jp/cloudbric-waf/
ペンタセキュリティ株式会社
ペンタセキュリティは、IT大国・韓国を代表する情報セキュリティ企業です。データ暗号化プラットフォーム「D.AMO」、クラウド型セキュリティプラットフォームサービス「Cloudbric」、認証セキュリティをはじめ、企業情報セキュリティのためのソリューションを提供しています。先進的かつ高度な暗号化技術・脅威検知技術によって日本・韓国・米国・欧州で特許を取得しており、日本を含む世界171カ国でビジネスを展開しています。また、IoTセキュリティやブロックチェーンを活用したサービスの開発にも力を注いでいます。