cloudbric(クラウドブリック)
「ビジネスを守る」クラウド型Webサイトセキュリティ
WAF(Webアプリケーションファイアウォール)とは?
Webアプリケーションへの外部からの攻撃・侵入を検知・防止するシステムです。
Webサーバとインターネットなどの外部ネットワークとの間に設置され、サーバへのアクセスを監視し、攻撃とみなされるアクセスパターンを検知・ブロックする製品です。
サイバー攻撃は、悪用可能な脆弱性から入り込み、サーバへのハッキングを仕掛けて企業情報などの窃取を行います。
サイバー攻撃のライフサイクル |
各脅威への対策 |
Webに関する情報セキュリティ脅威
- Webサービスからの個人情報の窃取
- サービス妨害攻撃によるサービスの停止
- Webサイトの改ざん
- Webサービスへの不正ログイン
しかし、セキュリティ対策に取り組むにあたって3つの課題が立ちはだかります
- コストが掛かりすぎる
- 運用や監視に手間がかかる
- セキュリティ人材の確保が難しい
cloudbricの特長
1.高精度のセキュリティによるWeb攻撃遮断
Webサイトをターゲットとした攻撃を正確に検知し、遮断します。
- 従来型のシグネチャーベースの方式とは異なる、Web攻撃属性を分析したロジックエンジンを採用し、新種・亜種の攻撃パターンにも包括的に対応可
- 単純比較による検知だけでなく、本当の攻撃性の有無まで判断しているため、誤検知率が低い
- 国際認証にて証明されたWAFとしてのセキュリティを確保し、管理側のセキュリティレベルに依存しない高レベルのセキュリティを安定的に提供可
2.DDoS攻撃遮断
Webサイトに対し、複数のマシンから大量の処理負荷を与える攻撃であるDDoSから保護します。
L3とL4のDDoS攻撃をはじめ、巧妙化しているマルチベクトル型攻撃、アプリケーション(L7)DoS攻撃等、様々なパターンのDDoS攻撃対策を提供します。
3.無償SSL証明書
Webサイトのトラフィックを暗号化し、外部から保護できるSSL証明書を無償で提供します。
まだSSL証明書を採用されていない企業さまや、ポリシー上証明書のエクスポートができない企業さまのお悩みにお答えします。
4.簡単・低コストの導入プロセス
難しいコーディング、手間を取るダウンロートおよびインストール、高コストのハードウェアは必要ありません。
管理画面閲覧のためのアカウント生成、保護対象登録、DNS変更の3Stepで、最もわかりやすく直観的サービスを提供します。
5.直観的なユーザインターフェース提供
インターネットが可能な環境であれば、いつでもどこでも管理状況をご確認いただける、直観的なユーザインターフェースを提供します。
ダッシュボード | 保護対象のWebサイトの管理ステータスを確認し、攻撃ターゲットURLチャート、Web攻撃の目的別チャート、攻撃IPアドレスチャート、日別ピークスループット、日別トラフィック等、有効な情報を閲覧できます。 |
攻撃 | MAP上で攻撃のあった個所にマウスオーバー時、IPアドレス情報、国、攻撃回数など表示されます。 |
攻撃目的と攻撃ターゲットURL | ハッカーのアクセスの意図を5つに分類し、グラフのカラーをマウスオーバーすると攻撃目標やターゲットURLが表示されます。 |
累計トラフィック ピークトラフィック 日別トラフィック |
月別、日別で各データの使用率を確認できます。 |
検知ログ | 不正なアクセスの検出履歴を、様々なフィルタで閲覧できます。 |
レポート | 当月の1日からの一ヶ月分の検知状況をベースに月次レポートを出力できます。 |
利用画面イメージ
ダッシュボードで必要なステータスが一覧で表示されます
閲覧数に対する不正アクセス件数
保護対象のWebページをロードする回数(ページビュー)
閲覧者数に対する不正アクセス件数
保護対象に対し、IP単位のアクセス件数
最小3日~最大1カ月間で、自由に期間を調整してデータを確認することができます。 |
|
ハッカーのアクセスの意図を5つに分類し、グラフのカラーをマウスオーバーすると攻撃目的や、ターゲットURLが表示されます。
Web攻撃の目的別チャート
|
MAP上で攻撃のあった個所にマウスオーバー時、IPアドレス情報、国、攻撃回数など表示されます。
cloudbric|エンタープライズ・サービスの一覧
サービス項目 | 備考 |
WAF対策 | COCEP(COntents Classification and Evaluation Processing)技術を採用
|
L3/L4/L7 DDoS対策 |
|
SSL証明書(Let's Encrypt) | 持ち込みSSL証明書、またはcloudbricより提供するLet's Encryptを利用可 |
ユーザ・インターフェース提供 | インターネットが接続できる環境にてPC、スマホ、タブレット等の端末から保護状況を確認可 |
お客さま別専用の独立したWAF環境の構築 | 他社と共有せず、完全独立したWAFサービス環境を提供 |
インスタンスの二重化 | サービス継続性を支援するための二重化されたインスタンスをスタンバイ |
お客さま別セキュリティ・ポリシーのカスタマイズ | モニタリング期間後、各環境にあわせてセキュリティポリシーを作成し、運用可 |
24h/365d システム監視と最新脆弱性の対応 | cloudbric公式Webサイトのメニューより情報提供 |
24h/365d お問い合わせ受付 | cloudbric公式Webサイトより受付 |
月次レポート | ユーザ・インターフェースより出力可 |
Webアプリケーション脅威トレンドレポート | 毎年発刊する「Web Application Threat Report」を提供 |