Cloudbric WAF+ TypeA_1

Cloudbric WAF+の新バージョンを提供開始

 

このたび、クラウド型WAFサービス「Cloudbric WAF+」のセキュリティ機能とユーザビリティを強化した新バージョン(v3.0)の提供を開始しました。

 

■アップデートされた機能

・ ユーザー利便性の向上
全体的な攻撃状況やセキュリティチェックの必要事項を一目で確認できる統合ダッシュボードを追加し、コンソールインターフェースをはじめとするUIデザインを全面的に刷新しました。

・ ボットセキュリティ機能の強化
良性ボットの管理、顧客に合わせたカスタムボットブロック機能などを追加し、ボットセキュリティ機能を改善しました。

・ 管理機能の拡充
リアルタイム監視機能が強化され、複数アカウントおよび強力な管理権限の付与、管理者ごとの二段階認証およびアクセスIP制御、監査ログサポートなど、管理者機能が拡充されました。

 

■Cloudbric WAF+(v3.0)の主なセキュリティ機能の特長

Cloudbric WAF+(v3.0)は、WAAP(Web Application and API Protection)として、WAF機能に加えてDDoS攻撃遮断、API保護、ボット対策などを統合的に提供します。Cloudbric Labsが世界171カ国70万以上のサイトから収集した最新の脅威インテリジェンスを活用することで、WebアプリケーションとAPIを狙うあらゆる脅威から保護します。

 

(1)WAF(Web Application Firewall)
従来のWAFが用いるシグネチャー検出とは異なり、特許を取得した独自の論理演算(ロジック)検知エンジンを搭載しており、WAF専門メーカーとしてのノウハウが詰まった高度なセキュリティを実現します。

(2)DDoS攻撃遮断
ネットワークレベル(Layer3/4)とアプリケーションレベル(Layer7)の両方に対応し、あらゆるDDoS攻撃からシステムを守ります。

(3)API保護
アタックサーフェス(攻撃対象)の拡大に伴うAPI通信の脅威に対し、ランタイムプロテクション方式でAPIを保護し、脅威を検知・防御します。

(4)ボット対策
脅威インテリジェンスから抽出・評価された、悪性ボットと良性ボットを簡単に管理できます。カスタムボットの定義も追加可能で、最新の脅威情報に基づいて常に機能が更新されます。

(5)Malicious IP遮断
ブロックチェーン上で管理されるCloudbric LabsのCTI(脅威インテリジェンス)を活用し、危険度スコアリングが最も高い(危険度10)脅威IPを遮断します。IPの評価(レピュテーション)は、毎日10時20分(JST)に更新され、C-TAS、CTA、OSINTなど、世界の主要なCTIと連携して分析が行われています。

(6) SSL証明書
Cloudbric WAF+にてSSL証明書を無料提供します。Let’s EncryptのSSL証明書を自動で発行および更新するため、導入への手間を省き、管理コストを削減できます。

 

■Cloudbric WAF+のマネージドセキュリティサービス

多くの企業が専門的な組織や人材の不足、セキュリティコストやリソースの問題を抱えています。こうした課題に対し、Cloudbric WAF+は、お客さまのシステム規模にかかわらず、包括的なマネージドセキュリティサービスを料金内で提供することで、Webセキュリティの導入からな継続的な運用までを支援します。

 

マネージドセキュリティサービスには、以下の内容が含まれています。

・ 検知モニタリングと誤検知対応

・ 保護対象となるドメインごとのセキュリティ運用ポリシーの作成と適用

・ 通常とは異なるトラフィックの検出・遮断

・ Cloudbric Labsのセキュリティエキスパートによる最新脆弱性の検証と対応

・ 24時間365日の日本語サポート

 

■Cloudbric WAF+(v3.0)のプランと料金

Cloudbric WAF+(v3.0)は、保護対象FQDN数(最大20FQDN導入プラン/100FQDN導入プラン)とWebサーバーからの下り(アウトバウンド)のデータ転送量を基準に、10種類のプランを提供します。最大保護対象20FQDN/データ転送量60GBの環境であれば、月額28,000円(税別)から利用可能です。

 

Cloudbric waf

Cloudbric WAF+が「ITトレンド上半期ランキング2025」の2部門で第1位を獲得

 

ペンタセキュリティの提供するクラウド型WAFサービス「Cloudbric WAF+」が、株式会社Innovation & Co.が運営するIT製品の比較・資料請求サイト「ITトレンド」で発表された「ITトレンド上半期ランキング2025」において、WAF部門、サイバー攻撃部門で第1位を獲得したことをお知らせいたします。

 

■ITトレンド上半期ランキング2025および受賞概要

「ITトレンド上半期ランキング2025」とは、IT製品の比較資料請求サイト「ITトレンド」で、2025年上半期に最もお問い合わせが多かった製品を発表したものです。ランキング結果は、2025年1月1日~5月31日の期間の資料請求数をもとに製品カテゴリーごとに集計しており、ユーザーに最も支持されたIT製品が紹介されています。

このランキングにおいて、クラウド型WAFサービス「Cloudbric WAF+」がWAF部門、およびサイバー攻撃部門で第1位を獲得いたしました。

 

▽ITトレンド上半期ランキング2025 WAF部門
https://it-trend.jp/award/2025-firsthalf/waf

▽ITトレンド上半期ランキング2025 サイバー攻撃部門
https://it-trend.jp/award/2025-firsthalf/cyber_attack

 

Sec_OGP_0708

「ITmedia Security Week 2025 夏」にて講演

 

このたび、ペンタセキュリティは2025年8月25日(月)~ 9月1日(月)に開催されるITmedia主催のセミナー「ITmedia Security Week 2025 夏」にて講演を行います。

 

■セミナー概要

サイバー攻撃が頻発する中、すべての組織が標的になりえることに改めて危機感を強めている方も多いことでしょう。特に2024年末から年始に多発したDDoS攻撃は記憶に新しいところです。

IoTボットネットが使われた一連の事件では、被害に遭うばかりか攻撃に加担するリスクもあることから、機器の設定確認など「基礎」の重要性が指摘されました。昨今は「侵入前提」という言葉も浸透していますが、これも言うまでもなく「備えが甘くなっていい」という意味ではありません。自社の責任範囲をはじめ、改めて基礎を見直しておくべきでしょう。

ITmedia Security Week 2025 夏では「侵入を防ぐ」「安全な状態を保つ」手段を網羅し、「再点検すべきポイント」を徹底解説します。

 
・名称:ITmedia Security Week 2025 夏
    “侵入前提という言葉”を誤解してはいけない「守りを固める」再点検ポイントと対策アプローチ 
・開催日時:2025年8月25日(月)~ 9月1日(月)
・形式:ライブ配信セミナー
・参加費:無料(事前登録制)
・主催:@IT、ITmedia エンタープライズ、ITmedia エグゼクティブ
・対象者:ユーザー企業の経営/経営企画、社内情シスのマネージャ/担当者、セキュリティ担当のシステムエンジニア、SIerなど

 

■ペンタセキュリティの講演について

・日時:2025年8月25日(月)14:30~15:00
・タイトル:AIで巧妙化する脅威への対策、脅威インテリジェンスを活用したAIドリブンWAFとは
・講演概要:
AIの悪用をはじめ、サイバー脅威が巧妙化・激化している昨今、侵入を前提としたWebセキュリティ対策として、脅威インテリジェンスを基盤とした能動的なアプローチが不可欠です。本講演では、社内にセキュリティ専門家が不在の企業でも実践可能な、AIを活用した脅威分析とインサイトに基づくリスクマネジメントの手法、特にWAF活用術を紹介します。
・視聴方法:下記のサイトにて事前登録をお願いいたします。
https://members11.live.itmedia.co.jp/library/ODgyNzQ%253D?group=2508_SEC&np_source=cl

ご登録のメールアドレスに視聴URLの案内が届きます。
イベント当日は、視聴URLにアクセスの上、事前登録にて登録いただいたメールアドレスでログインしてご視聴ください。

PentaSecurity_AWS_Summit_2025_SponsorSocialPost_1200x628

日本最大の”AWSを学ぶイベント”「AWS Summit Japan 2025」に出展

 

このたび、ペンタセキュリティは2025年6月25日(水)~26日(木)に幕張メッセで開催される「AWS Summit Japan 2025」に出展いたします。

 

■イベント概要

AWS Summit は、共に未来を描くビルダーが一堂に会して、アマゾン ウェブ サービス (AWS) に関して学習し、ベストプラクティスの共有や情報交換ができる、クラウドでイノベーションを起こすことに興味があるすべての皆様のためのイベントです。
ペンタセキュリティのブースでは、AWS WAFに特化した運用管理サービス「Cloudbric WMS」やAWS WAF専用のマネージドルール「Cloudbric Managed Rules」を紹介します。

 

■開催概要

名称:AWS Summit Japan 2025
主催:アマゾン ウェブ サービス ジャパン合同会社
開催日時:2025年6月25日(水)~26日(木)
会場:幕張メッセ&ライブ配信
ブース番号:110B
参加費用:無料
登録方法:下記URLより、招待コードは「SPC3815772」とご入力のうえ、ご登録ください。
https://jpsummit-smp25.awsevents.com/public/application/add/241?smtcd=SPC3815772

Cloudbric Managed Rules_627x289_241213

AWS WAF専用のマネージドルール「Cloudbric Managed Rules」の対応リージョンを拡大

 

このたび、ペンタセキュリティはAWS WAF専用のマネージドルール「Cloudbric Managed Rules for AWS WAF」のサービス提供リージョンを拡大いたします。新たに追加されるのは、カナダ西部(カルガリー)とアジアパシフィック(マレーシア)の2リージョンです。

 

■Cloudbric Managed Rules for AWS WAF リージョン拡大について

Cloudbric Managed Rules for AWS WAF(以下Cloudbric Managed Rules)は、AWS WAF向けのマネージドルールです。マネージドルールとは、AWSおよび独立系ソフトウェアベンダー(ISV)によって提供されている、事前に定義されたセキュリティルールのことです。ペンタセキュリティは現在、AWS Marketplace*1で6つのマネージドルール製品(Cloudbric Managed Rules)を提供しており、ユーザーはこれらを購入すれば、さまざまな脅威からアプリケーションを保護することができます。Cloudbric Managed Rulesは、ペンタセキュリティ独自のコア技術に基づいて開発されており、世界的な製品検証機関であるTolly Groupによって高い攻撃検知率が実証されています*2。

AWSが2023年12月にカナダ西部(カルガリー)、2024年12月にアジアパシフィック(マレーシア)にリージョンを開設したことに伴い、ペンタセキュリティは「ユーザー自らがAWS WAFのセキュリティルールを作成しなければならない」という課題を解決すべく、この新しい2つのリージョンに迅速にサービスを提供いたします。

AWS WAFユーザーにとって、セキュリティの専門知識が少ない場合、セキュリティルールの定義と管理は複雑な作業になる可能性があります。Cloudbric Managed Rulesは、このような課題に対処するために特別に設計されました。新しいAWSリージョンへ迅速に導入することで、AWS WAFユーザーにとってより安全な環境の促進を目指します。

 

▽Cloudbric Managed Rules for AWS WAFの購入はこちら

https://aws.amazon.com/marketplace/seller-profile?id=be0471e9-b358-4cad-9a4b-1f7f015ea077

 

*1  AWS Marketplaceは、あらゆる規模の企業が AWS パートナーが提供するソリューションを見つけ、試し、購入し、デプロイし、管理するのに役立つ、厳選されたデジタルストアフロントです。AWS で請求と管理を一元化することで、製品評価をより迅速に行い、ガバナンスを改善し、コストの透明性を高め、SaaS の無秩序な拡大を抑えることができます。
*2 「Cloudbric Managed Rules – API Protection」の検知率を検証したもので、97.31%という高い攻撃検知率を記録しました。
https://www.tolly.com/publications/detail/224153

20250416-MEGAZONE

【Webセミナー】4/16(水)14:00~AWS運用 「AI時代のサイバーセキュリティ」

 

このたび、ペンタセキュリティは2025年4月16日(水)にMEGAZONE株式会社と共同でWebセミナーを開催いたします。

 

■セミナーについて

クラウドとAI技術の進化により、企業のITインフラはますます高度化する一方、AIを悪用したサイバー攻撃が新たな脅威となっています。いま、企業に求められるのは、最新のサイバーセキュリティ対策をいち早く取り入れ、リスクを最小限に抑えることです。
本セミナーでは、AWSのクラウドサービスを基盤に、AI時代におけるサイバーセキュリティの最新グローバルトレンドと、企業が今すぐ取り組むべき最新の対策方法について、具体的な事例とともに最新のサイバー脅威とその対策方法を徹底解説します。
企業が直面する可能性のあるサイバーセキュリティ課題を具体的に掘り下げ、どのようにAIを活用してリスクを最小限に抑え、安全で信頼性の高いクラウド運用を実現できるのかをお伝えいたします。

 

<プログラム>
14:00~:アマゾン ウェブ サービス ジャパン合同会社
AWS エッジサービスで実現するウェブアプリケーションの保護
14:25~:ペンタセキュリティ株式会社
AI攻撃に対抗する、脅威インテリジェンスと攻撃ロジック分析に基づくWebセキュリティ
14:50~:MEGAZONE株式会社
生成AI × クラウドセキュリティ:攻めと守りの戦略
15:15~:Q&A

 

<講師>
アマゾン ウェブ サービス ジャパン合同会社 Partner Sales SA
小林 謙介
ペンタセキュリティ株式会社 日本法人 代表取締役社長
陳 貞喜
MEGAZONE株式会社 Solutions Architect
阿河 弘晃

 

<こんな方におすすめ>

  • クラウドインフラ運用担当者
    AWSを含むクラウドインフラのセキュリティ運用に携わる方。特に、AWS Well-Architected ReviewやSecurity Dashboardを活用して、安全なインフラ運用を実現したい方
  • セキュリティエンジニア
    Webアプリケーションやネットワークのエッジセキュリティ強化に興味を持つエンジニア。AWS WAFを活用した攻撃防止策やセキュリティサービスの進化を学びたい方
  • 経営層・ITマネージャー
    自社のITセキュリティポリシーを策定・監督する立場にある方。サイバー攻撃のグローバルトレンドを理解し、将来のセキュリティ投資戦略を練るための情報を得たい方
  • 情報システム担当者
    サイバー攻撃のリスク管理を行い、特にAWSを中心としたセキュリティ対策の実行を責任とする方。AWS Well-Architected ReviewやWAFの具体的な活用事例を参考にしたい方
  • システム管理者 (IT管理者)
    自社のWebアプリケーションやインフラを管理する立場にある方。サイバー攻撃のリスクを減らすために最新のセキュリティ対策に関心がある方

 

<セミナー概要>
名称:AI時代のサイバーセキュリティ:グローバルトレンドと最新の対策事例
日時:2025年4月16日(水)14:00~15:30
形式:オンライン
費用:無料
主催:ペンタセキュリティ株式会社、MEGAZONE株式会社
協力:アマゾンウェブ サービスジャパン合同会社

 

▼セミナーの申し込み
https://20250416security.peatix.com/

SecurityManagementConference2025Spring

「Security Management Conference 2025 Spring」にて講演

 

このたび、ペンタセキュリティは2025年3月12日(水)~ 3月13日(木)に開催されるSBクリエイティブ(ビジネス+IT)主催のWebセミナー「Security Management Conference 2025 Spring」にて講演を行います。

 

■セミナー概要

  • 名称:Security Management Conference 2025 Spring
    ランサムウェア、サプライチェーン攻撃、標的型攻撃、ボーダレスなリスクに対応する企業のレジリエンス戦略
  • 開催日時:2025年3月12日(水)~ 3月13日(木)
  • 形式:Webセミナー(Live配信)
  • 参加費:無料(事前登録制)
  • 主催:SBクリエイティブ株式会社(ビジネス+IT)
  • 申し込み:https://www.sbbit.jp/eventinfo/82557

 

■ペンタセキュリティの講演について

  • 日時:2025年3月13日(木)14:20~14:50
  • タイトル:侵入前提時代、セキュリティ格差を減らす脅威インテリジェンスを活用した上手なWAF運用術
  • 講演概要:
    AIの悪用をはじめ、昨今のサイバー脅威は巧妙化・激化しており、侵入を前提としたコア戦略として「脅威インテリジェンス」を活用した能動的なWebセキュリティ対策が重要です。本講演では、発生し得る脅威の分析とインサイトから実現するWAF運用術をご提案します。

 

無料でご視聴可能ですので、ぜひご参加ください。

▼お申し込み
https://www.sbbit.jp/eventinfo/82557

Cloudbric-10th

クラウド型セキュリティプラットフォームサービス「Cloudbric」が10周年を迎えました

 

Cloudbricは、韓国での発売開始から10年を迎えました。韓国では、2025年1月14日に「Cloudbric10周年記念式典」を開催いたしました。

 

Cloudbricは、2015年に韓国初のサービス型セキュリティ「SECaaS(Security as a Service)」として発売され、現在では約150カ国900あまりの企業への導入実績を持つまでに成長しました。

 

クラウド型WAFサービス「Cloudbric WAF+」を中心に、AWS WAFに特化した運用管理サービス「Cloudbric WMS」、脅威インテリジェンスプラットフォーム「Cloudbric Labs」、リモートアクセスソリューション「Cloudbric RAS」、韓国初の SDP SaaS 「Cloudbric PAS」(日本未発売)など、Cloudbricはさまざまなセキュリティサービスを提供してきました。これらサービスは、アメリカの「国家サイバーセキュリティ協議会(NCSA)チャンピオン」選定、「CyberSecurity Excellence Awards」および「Globee Awards for Cybersecurity」といった世界的権威のある賞を受賞するなど、クラウドセキュリティブランドとしての実力を評価いただいております。

 

サイバー攻撃が激しさを増している昨今ですが、Cloudbricはこれからも強固な「クラウドセキュリティ」を提供していくとともに、世界各国へサービスを拡張してまいります。

ittrend_ranking2024

Cloudbric WAF+が「ITトレンド年間ランキング2024」WAF部門で第1位を獲得

 

ペンタセキュリティの提供するクラウド型WAFサービス「Cloudbric WAF+」が、株式会社Innovation & Co.が運営するIT製品の比較・資料請求サイト「ITトレンド」で発表された「ITトレンド年間ランキング2024」において、WAF部門で第1位を獲得したことをお知らせいたします。

 

■ITトレンド年間ランキング2024および受賞概要

「ITトレンド年間ランキング2024」とは、IT製品の比較資料請求サイト「ITトレンド」で、2024年に最もお問い合わせが多かった製品を発表したものです。ランキング結果は、2024年1月1日~11月30日の期間の資料請求数をもとに製品カテゴリーごとに集計しており、ユーザーに最も支持されたIT製品が紹介されています。
このランキングにおいて、クラウド型WAFサービス「Cloudbric WAF+」が、WAF部門で第1位を獲得いたしました。

  • カテゴリー:WAF部門
  • 順位:1位
  • 受賞製品:Cloudbric WAF+

 

▽ITトレンド年間ランキング2024 WAF部門
https://it-trend.jp/award/2024/waf

▽ITトレンド 「Cloudbric WAF+」掲載ページ
https://it-trend.jp/waf/7232

 

(N)Cloudbric WMS for AWS WAF_627x289_241202

AWS WAFに特化した運用管理サービスの SaaSサブスクリプション型従量課金モデル「Cloudbric WMS for AWS WAF (PAYG) 」の提供を開始

 

ペンタセキュリティは、AWS WAFに特化した運用管理サービス「Cloudbric WMS for AWS WAF」の新たな形態として、SaaSサブスクリプション型の従量課金モデルである「Cloudbric WMS for AWS WAF (PAYG) 」を、AWS Marketplaceにて提供いたします。

 

Cloudbric WMS for AWS WAF (PAYG) 提供の背景

Cloudbric WMS for AWS WAF(以下Cloudbric WMS)は、AWS WAF向けに開発されたマネージドサービスです。AWSをはじめとするクラウドサービスプロバイダーのWAF(CSP WAF)は強力なセキュリティツールですが、CSP WAFはユーザー自身がセキュリティルールを設定する必要があるため、CSP WAFを最大限に活用することは非常に困難です。
このような問題を解決するため、ペンタセキュリティはセキュリティルールを最適化し、AWS WAFユーザーのセキュリティ状態をモニタリング可能な専用コンソールを提供するマネージドサービスを開発しました。Cloudbric WMSを導入すると、ペンタセキュリティのセキュリティエキスパートがユーザーのログを分析し、セキュリティルールを最適化します。最初のセキュリティルール最適化プロセスが完了すると、モニタリングとセキュリティルール設定のための専用コンソールが提供されます。Cloudbric WMSを通じて、ユーザーはAWS WAFのセキュリティルールへのインサイトを得るとともに、ルールをコントロールできるようになります。

すでにAWS Marketplace*ではCloudbric WMSを販売していましたが、今回、SaaSサブスクリプション型の従量課金モデル「Cloudbric WMS for AWS WAF (PAYG)」を新たに提供いたします。既存のサービスと比べ、導入の簡素化や従量課金によるコストパフォーマンスの向上、および支払いプロセスの一元化(ペンタセキュリティではなく、AWS Marketplaceへの支払い)など、ユーザーベネフィットをさらに高めました。

サイバーセキュリティは常に難しいテーマであり、一定レベルの専門知識が必要な分野です。しかし、より簡単なセキュリティソリューションを提供することがペンタセキュリティのビジョンです。Cloudbric WMS for AWS WAF (PAYG) の提供により、AWS WAFのユーザー体験の向上、およびセキュリティ強化の支援を目指してまいります。

 
▽Cloudbric WMS for AWS WAF (PAYG) の購入はこちら
https://aws.amazon.com/marketplace/pp/prodview-r4opjncghemnc

 
* AWS Marketplaceは、あらゆる規模の企業が AWS パートナーが提供するソリューションを見つけ、試し、購入し、デプロイし、管理するのに役立つ、厳選されたデジタルストアフロントです。AWS で請求と管理を一元化することで、製品評価をより迅速に行い、ガバナンスを改善し、コストの透明性を高め、SaaS の無秩序な拡大を抑えることができます。

 
 
Cloudbric WMS の技術とマネージドルールの提供

Cloudbric WMSのセキュリティルールは、ペンタセキュリティの20年以上に渡るWAF技術とノウハウに基づいて開発されており、世界的な製品検証機関によって非常に高い検知率(91.53%)を持つことが証明されています*。Cloudbric WMSのセキュリティルールは、「Cloudbric Managed Rules for AWS WAF」としてAWS Marketplaceでも提供しており、ユーザーは自身でルールを作成することなく、あらかじめプリセットされたCloudbric Managed Rulesのルールを適用することができます。

 
▽Cloudbric Managed Rules for AWS WAFの購入はこちら
https://aws.amazon.com/marketplace/seller-profile?id=be0471e9-b358-4cad-9a4b-1f7f015ea077

 

*「Cloudbric Managed Rules – OWASP Top 10 Protection」の検知率を検証したものです。製品検証機関のTolly Groupにより、OWASP Top 10のWeb脆弱性をターゲットとした413種類の攻撃トラフィックに対してテストが行われました。
https://www.tolly.com/publications/detail/224111