cloudbric(クラウドブリック)

「ビジネスを守る」クラウド型Webサイトセキュリティ

WAF(Webアプリケーションファイアウォール)とは?

Webアプリケーションへの外部からの攻撃・侵入を検知・防止するシステムです。

Webサーバとインターネットなどの外部ネットワークとの間に設置され、サーバへのアクセスを監視し、攻撃とみなされるアクセスパターンを検知・ブロックする製品です。

サイバー攻撃は、悪用可能な脆弱性から入り込み、サーバへのハッキングを仕掛けて企業情報などの窃取を行います。

サイバー攻撃のライフサイクル

各脅威への対策

 

 

Webに関する情報セキュリティ脅威

  • Webサービスからの個人情報の窃取
  • サービス妨害攻撃によるサービスの停止
  • Webサイトの改ざん
  • Webサービスへの不正ログイン

しかし、セキュリティ対策に取り組むにあたって3つの課題が立ちはだかります

  • コストが掛かりすぎる
  • 運用や監視に手間がかかる
  • セキュリティ人材の確保が難しい

cloudbric(クラウドブリック)とは?

cloudbricは、様々なサイバー攻撃からWebサイトを安全に守るクラウド型Webアプリケーションファイアウォールです。

高セキュリティレベルを確保し、リーズナブルな料金のうえ、簡単導入で今すぐ始められます。

また、グローバル・スタンダードとして世界の専門家たちに認められています。

グローバルユーザー数は10000を超えており、現行では28のリージョンを運用中です。

cloudbricの特長

1.高精度のセキュリティによるWeb攻撃遮断

Webサイトをターゲットとした攻撃を正確に検知し、遮断します。

  1. 従来型のシグネチャーベースの方式とは異なる、Web攻撃属性を分析したロジックエンジンを採用し、新種・亜種の攻撃パターンにも包括的に対応可
  2. 単純比較による検知だけでなく、本当の攻撃性の有無まで判断しているため、誤検知率が低い
  3. 国際認証にて証明されたWAFとしてのセキュリティを確保し、管理側のセキュリティレベルに依存しない高レベルのセキュリティを安定的に提供可

2.DDoS攻撃遮断

Webサイトに対し、複数のマシンから大量の処理負荷を与える攻撃であるDDoSから保護します。

L3とL4のDDoS攻撃をはじめ、巧妙化しているマルチベクトル型攻撃、アプリケーション(L7)DoS攻撃等、様々なパターンのDDoS攻撃対策を提供します。

3.無償SSL証明書

Webサイトのトラフィックを暗号化し、外部から保護できるSSL証明書を無償で提供します。

まだSSL証明書を採用されていない企業さまや、ポリシー上証明書のエクスポートができない企業さまのお悩みにお答えします。

4.簡単・低コストの導入プロセス

難しいコーディング、手間を取るダウンロートおよびインストール、高コストのハードウェアは必要ありません。

管理画面閲覧のためのアカウント生成、保護対象登録、DNS変更の3Stepで、最もわかりやすく直観的サービスを提供します。

5.直観的なユーザインターフェース提供

インターネットが可能な環境であれば、いつでもどこでも管理状況をご確認いただける、直観的なユーザインターフェースを提供します。

ダッシュボード 保護対象のWebサイトの管理ステータスを確認し、攻撃ターゲットURLチャート、Web攻撃の目的別チャート、攻撃IPアドレスチャート、日別ピークスループット、日別トラフィック等、有効な情報を閲覧できます。
攻撃 MAP上で攻撃のあった個所にマウスオーバー時、IPアドレス情報、国、攻撃回数など表示されます。
攻撃目的と攻撃ターゲットURL ハッカーのアクセスの意図を5つに分類し、グラフのカラーをマウスオーバーすると攻撃目標やターゲットURLが表示されます。
累計トラフィック
ピークトラフィック
日別トラフィック		 月別、日別で各データの使用率を確認できます。
検知ログ 不正なアクセスの検出履歴を、様々なフィルタで閲覧できます。
レポート 当月の1日からの一ヶ月分の検知状況をベースに月次レポートを出力できます。

利用画面イメージ

ダッシュボードで必要なステータスが一覧で表示されます

  • 攻撃数

閲覧数に対する不正アクセス件数

  • 閲覧数

保護対象のWebページをロードする回数(ページビュー)

  • ハッカー

閲覧者数に対する不正アクセス件数

  • 閲覧者数

保護対象に対し、IP単位のアクセス件数

  • 期間調整

最小3日~最大1カ月間で、自由に期間を調整してデータを確認することができます。

ハッカーのアクセスの意図を5つに分類し、グラフのカラーをマウスオーバーすると攻撃目的や、ターゲットURLが表示されます。

Web攻撃の目的別チャート
  • サーバ運用妨害
  • 脆弱性スキャン
  • 悪意あるコード挿入
  • Webサイト改ざん
  • 個人情報の漏えい

MAP上で攻撃のあった個所にマウスオーバー時、IPアドレス情報、国、攻撃回数など表示されます。

 

cloudbric|エンタープライズ・サービスの一覧

サービス項目 備考
WAF対策 COCEP(COntents Classification and Evaluation Processing)技術を採用

  • 日本・韓国・中国・米国・欧州にて検出技術の特許取得
  • 国際承認アレンジメント(CCRA)最高レベルのEAL4取得
  • ICSA Labs WAF Certification取得
  • PCI-DSS v3.1適合証明(ICSA Labs)
  • 米Tolly GroupによるWAF Testにて攻撃検出率証明
L3/L4/L7 DDoS対策
  • L7 DoS - 自社開発のロジックベース検出エンジン+DoS攻撃識別プリセット条件により自動認識→不正なアクセスのIPはブラックリストIPに自動登録し管理
  • L3/L4 DDoS - 特定URLに対しConnection Per Second(CPS)を基準にDDoSの異常スパイクを自動認識し対応
  • 既存のDDoS ミディケーションサービスと連動可
SSL証明書(Let's Encrypt) 持ち込みSSL証明書、またはcloudbricより提供するLet's Encryptを利用可
ユーザ・インターフェース提供 インターネットが接続できる環境にてPC、スマホ、タブレット等の端末から保護状況を確認可
お客さま別専用の独立したWAF環境の構築 他社と共有せず、完全独立したWAFサービス環境を提供
インスタンスの二重化 サービス継続性を支援するための二重化されたインスタンスをスタンバイ
お客さま別セキュリティ・ポリシーのカスタマイズ モニタリング期間後、各環境にあわせてセキュリティポリシーを作成し、運用可
24h/365d システム監視と最新脆弱性の対応 cloudbric公式Webサイトのメニューより情報提供
24h/365d お問い合わせ受付 cloudbric公式Webサイトより受付
月次レポート ユーザ・インターフェースより出力可
Webアプリケーション脅威トレンドレポート 毎年発刊する「Web Application Threat Report」を提供