Blog_signature_Signature_FREE

【すぐ分かるセキュリティ用語】シグネチャーとWAF

Webセキュリティについて関心をお持ちの方なら、メディアでよくWAFという単語を目にするはずです。 しかし、WAFとは何なのか、どういう点がWebセキュリティに役立つのか正確にご存知ですか? 「我が社のWebサイトにもセキュリティサービスの導入が必要だと思うんだけど、上司にどう説明すればいいんだろう?」 「WAFの意味はわかるけど、仕組みまではわからない。」 こういった疑問・悩みをお持ちの方のために、この ...

console_1

ひと目で分かる新コンソール 【Console2.0】

コンソール アップデートのご案内_Console2.0

Cloudbricは コンソール を提供する事で、Webセキュリティに詳しくない方でも利用しやすいサービスになるように日々努力しております。サービス使用の利便性・アクセスの容易性はコンソールから始まりますので、より滑らかな使用感の為に新しいUI/UXをご用意致しました。 今からCloudbricの新しいコンソールをご紹介致します。

【変更事項概要】 内容

※詳細は下記をご参照ください。

コンソール 1.Dashboard UIをより柔らかい色合いにして見やすく変更しました。また、利便性を考慮したデザインと主要情報を一斉にモニタリング出来る配置で、攻撃トラフィックと一般トラフィックを簡単に区分出来ます。 IP/CNAME登録 2.複数のWebサーバのIP/CNAME登録 複数のWebサーバのIP/CNAME登録でユーザのロードバランシング(負荷分散)をサポート致します。ユーザが場合によってCNameを登録したり複数のWebサーバを手動で登録したり出来ます。 Webseal Webシール

3.セキュリティ認証マーク(WebSeal)の適用

Webサイトの信頼性を高められるWebシール登録機能が追加されました。ユーザがWebシールの露出位置を選択出来て、マウスカーソルの位置によってWebシールのデザインが変わります。 Whitelist 4.国別IPアクセス制御 ユーザの接近性を考慮して国別IP遮断オプションの位置をダッシュボードから設定ページに変更しました。また、既存の遮断国(ブラックリスト)オプション以外にも許容国(ホワイトリスト)の設定機能を追加しました。許容国の設定(ホワイトリスト)は、ユーザが設定した指定国のIP保有者のみ該当サイトにアクセス可能であり、それ以外の全ての国は自動的にアクセスが制限されます。遮断したい国が多いユーザは許容国、許容したい国が多いユーザは遮断国の設定を使用する事をお勧めします。 URL 5.URL除外 URL除外オプションを使用してより細密な検知/遮断設定が可能になりました。特定URLに入ってくるトラフィックに対して、検知/遮断を望まない場合は該当タップでURLを登録してください。 ※注意:登録した該当URLのトラフィックに対してはCloudbricのWAFが保護しなくなります。この点に留意して設定してください。 DDoS 6.DDoS防御設定機能の追加 DDoS防御機能がコネクション・リクエスト数制限オプションの追加によってさらに高度化されました。既存のDDoS攻撃の検知基準は標準値に固定されていましたが、新規オプションによってサイトの特性に応じた別途管理が出来るようになりました。 ※注意:FTP・IMAP及びHTTPのようなプロトコールは数々のコネクションを生成出来るので、制限をあまり低く設定しない事をお勧めします。また、会社・公共施設などでも、内部ネットワークの多くのPCが一つの共用IPアドレスを共有する点に留意して設定を行ってください。
これで新しいコンソールについてのご紹介を終わります。 より使いやすくなったコンソールを是非お試しください! ...
blog_Introduction

Cloudbric(クラウドブリック)の主要機能をご紹介いたします!

ご紹介ㅣCloudbric WAFの主要機能

企業のセキュリティ関連予算が毎年増加している中、どのようなセキュリティ対策を立てていますか? 過去には攻撃履歴のあるIPアドレスからのアクセスを遮断したり知られている攻撃パターンと比較して遮断したりする方法でWebサイトを保護しましたが、もうこの方法ではWebサイトを安全に保護出来なくなりました。 新種の攻撃を検知出来なかったり悪意の無いアクセスも遮断してしまったりする事が多くなっている為です。 このような問題を解決してWebサイトを保護してくれるCloudbric(クラウドブリック)WAFの主要機能についてご紹介致します。 安全なWeb環境を作る為にはどういったセキュリティ対策が必要であるかご確認ください。 紹介

- Web攻撃遮断サービス

「ロジックベース検知エンジン搭載」

クラウドブリックはより安全なWebセキュリティサービスを提供する為、既存WAF市場の検知技術とは異なる「ロジックベース検知エンジン」を搭載しています。ロジック分析を通じた検知技術で、攻撃真偽まで把握して誤検知率が低く、今までなかったWeb攻撃パターンを正確に検知して遮断出来ます。また、データの意味を論理的に分析するので誤検知も少ないです。

「OWASP主要脆弱性Top10に対応」

クラウドブリックのWAFは、OWASPが発表した主要脆弱性Top10に全て対応出来ます。 ロジックベース検知エンジンの26種の検知ルールを基盤に多様なWebサイトの脆弱性を補完してWeb攻撃を防御出来て有害なトラフィックを正確に区分して遮断しています。  

- DDoS防御

「DDoS攻撃の定義」 DDoSはハッカーがウィルスに感染させて操る多数のゾンビPCが一斉にWebサーバに負荷をかける攻撃です。以前はトラフィックを発生させてネットワークをフリーズさせる攻撃が流行っていましたが、最近はアプリケーションの脆弱性を悪用してWebサーバを直接攻撃する場合が増加しています。 このような攻撃は、Webサーバの全ての情報が消えたり流出したりする致命的な結果を用いることがあります。

「多様なDDoS攻撃を防御」

クラウドブリックのWAFはWebアプリケーションの脆弱性を悪用した全ての非正常的なアクセスを迅速でスマートに検知/遮断します。最も多いDDoS攻撃から最新トレンドであるマルチバクタ攻撃(Slowloris, RUDYなど)まで、全範囲のDDoS攻撃からWebサイトを保護します。また、ネットワーク拡張を通じてネットワークフリーズを防ぎます。 ddos

- 無料SSL

「SSL証明書」

SSL(Secure Socket Layer)はWebサイトユーザとWebサーバ間の通信を暗号化する為にWebサーバに保存する証明書です。 SSLを使用せずにHTTP通信を行ったら、ユーザとWebサーバ間の通信が第三者に露出する可能性があります。 ユーザの大事な情報を保護する為には、SSLでWebサイトの全ての通信を暗号化しなければいけません。

「無料SSL提供」

クラウドブリックはIDソリューション分野においてグローバルリーダであるIden Trustから認証されたLet's Encrypt証明書を無料提供しています。 また、Webサイトの有効性を証明して発行した証明書をWebサーバに保存する手間を無くす為、ユーザがサービス登録さえ完了すれば追加作業が必要ない自動SSLを使用出来るようにして利便性を高めました。
現在行っているセキュリティ対策に足りない部分はありませんか? クラウドブリックのサービスを利用すれば、簡単・迅速に強力なWebセキュリティを導入して顧客からより信頼される企業になります。 もっと詳しい情報を知りたい方はクラウドブリックのホームページを参照もしくはお問合せメニューを利用してご連絡をお願い致します。 ...
vevo

【コラム】Webサイト改ざんの事例と対策

最近大型サイトが  改ざん される事件が目立っています。 ユーザがWebサイトにアクセスしたら他のサイトに繋がるようにしたり、Webページを他のサイトに換えたりする事件が増えています。 様々なハッキング方法からWebサイトを安全に保護する為にはどういう対策を立てるべきでしょう。 今回は最近話題になった改ざん事例と対策についてご紹介致します。 「目次」 ₋Webサイト改ざんとは ₋話題になった改ざん事例 ₋改ざん ...

cloudbric_hp_owasp_2

【コラム】10大Webアプリケーション脆弱性と対策法

昨今ハッカーによるWeb攻撃が単純にWebサイトをフリーズさせるたけではなく、個人情報流出や重要資料の削除などの大問題になっています。 こういうニュースを見る際に「脆弱性」という単語をご覧になりましたか? 地下市場の発達により、今は専門ハッカーでなくてもWebページにアクセスして脆弱性を見つける事が出来て、脆弱性を多く持っているWebサイトを探してくれる自動化ツールまで出来ています。 Webサイトを安全に ...

WAFER_Report

分かりやすいWAFERガイド

前回の「安全なWebサイトを作る3つの方法」に続いて今回はWAFERの使用法を分かりやすくご説明いたします。 1.ドメイン入力 テストするWebサイトのURLを入力します。 この時、WAFERが評価のため実際にWebサイトに無害な攻撃を実行するので、本人所有または直接管理するWebサイトのURLを入力しなければいけません。 (一度WAFERにWebサイトを登録したら他の人はそのWebサイトを登録出来ません。) 2.利用中のWAFサービ ...

WAFER_Inforgraphic

安全なWebサイトを作る為には~3分で分かるWAFER~

今回は WAFER に関する紹介を分かりやすくまとめました! 前回の説明が難しかった方は特にご注目です! 前回のポストはこちらへ(安全なWebサイトを作る3つの方法) ※イメージをクリックすると該当ページへ移動します。 お問合せ:Cloudbric株式会社(ホームページへ) Tel: 050-1790-2188 E-Mail:japan@pentasecurity.com 製品情報はこちら パートナーシップ情報はこちら WAFER のお試しはこちら

WAFER

安全なWebサイトを作る3つの方法

昨今のWeb攻撃に関するニュースを見ると以前とはまた違う攻撃の被害に遭う事をよく目にしています。 最近発生した「歴代最悪のサイバー攻撃」に対してやっと対策を講じたと思ったらまた新しい攻撃が現れてWeb環境を脅かしています。 早いスピードで変化する特性を持つWebであるため、昨日までWebサイトを攻撃から守ってくれたWAFが今日も適切なセキュリティを提供出来るという保証は出来ません。 ₋WAFは導入したけど、セ ...

Asia-Pacific Stevie Awards Silver Winner

Cloudbric、2018 Stevie Awardsで銀賞受賞

Stevie Awards クラウドブリックが第5回スティービー・アジア・パシフィック賞の技術開発革新部門で銀賞を受賞いたしました。 “王冠”という意味のギリシャ語の“Stefanos”から名付けたスティービー賞は、過去16年間に亘って「国際・ビジネス賞」のようなプログラムを行っている世界有数のビジネスアワードであります。 2014年の初開催以来、スティービー・アジア・パシフィック賞はアジア太平洋地域の22か国から企業革新を認定して貰える唯一のビジネスアワードプログラムです。 今年のスティービー・アジア・パシフィック賞の金・銀・銅賞候補は、世界中の約100人以上の様々な分野のエグゼクティブより革新的な業績に対する優秀性を評価されました。 そのうち、銀賞を受賞したクラウドブリックは、2017年に成し遂げた革新的な技術開発を認定されました。特に、ユーザーのSSL証明書管理に手間が掛からないように自動リニューアルされる無料SSLサービスが高く評価されました。 クラウドブリックは今後もWebサイトセキュリティに関する知識が少ない人でも簡単にアクセスして使用出来るサービスを提供していきます。 (2018年アジア太平洋Stevie Awards受賞者リスト:http://asia.stevieawards.com/2018-stevie-winners)

「 Stevie Awards について」

Stevie Awardsは以下の7つのプログラムで構成されている。 ‐スティービー・アジア・パシフィック賞 (the Asia-Pacific Stevie Awards) ‐ドイツ・スティービー賞 (the German Stevie Awards) ‐アメリカン・ビジネス賞 (The American Business Awards) ‐国際ビジネス賞 (The International Business Awards) ‐女性ビジネス賞 (the Stevie Awards for Women in Business) ‐優良雇用者スティービー賞 (the Stevie Awards for Great Employers) ‐セールス&カスタマーサービス・スティービー賞 (the Stevie Awards for Sales & Customer Service) スティービー・アワードには、 毎年60ヶ国以上の組織から1万件以上の応募が寄せられている。 (Stevie Awards公式ホームページ:http://www.StevieAwards.com) ...