Cloudbric-10th

クラウド型セキュリティプラットフォームサービス「Cloudbric」が10周年を迎えました

 

Cloudbricは、韓国での発売開始から10年を迎えました。韓国では、2025年1月14日に「Cloudbric10周年記念式典」を開催いたしました。

 

Cloudbricは、2015年に韓国初のサービス型セキュリティ「SECaaS(Security as a Service)」として発売され、現在では約150カ国900あまりの企業への導入実績を持つまでに成長しました。

 

クラウド型WAFサービス「Cloudbric WAF+」を中心に、AWS WAFに特化した運用管理サービス「Cloudbric WMS」、脅威インテリジェンスプラットフォーム「Cloudbric Labs」、リモートアクセスソリューション「Cloudbric RAS」、韓国初の SDP SaaS 「Cloudbric PAS」(日本未発売)など、Cloudbricはさまざまなセキュリティサービスを提供してきました。これらサービスは、アメリカの「国家サイバーセキュリティ協議会(NCSA)チャンピオン」選定、「CyberSecurity Excellence Awards」および「Globee Awards for Cybersecurity」といった世界的権威のある賞を受賞するなど、クラウドセキュリティブランドとしての実力を評価いただいております。

 

サイバー攻撃が激しさを増している昨今ですが、Cloudbricはこれからも強固な「クラウドセキュリティ」を提供していくとともに、世界各国へサービスを拡張してまいります。

ittrend_ranking2024

Cloudbric WAF+が「ITトレンド年間ランキング2024」WAF部門で第1位を獲得

 

ペンタセキュリティの提供するクラウド型WAFサービス「Cloudbric WAF+」が、株式会社Innovation & Co.が運営するIT製品の比較・資料請求サイト「ITトレンド」で発表された「ITトレンド年間ランキング2024」において、WAF部門で第1位を獲得したことをお知らせいたします。

 

■ITトレンド年間ランキング2024および受賞概要

「ITトレンド年間ランキング2024」とは、IT製品の比較資料請求サイト「ITトレンド」で、2024年に最もお問い合わせが多かった製品を発表したものです。ランキング結果は、2024年1月1日~11月30日の期間の資料請求数をもとに製品カテゴリーごとに集計しており、ユーザーに最も支持されたIT製品が紹介されています。
このランキングにおいて、クラウド型WAFサービス「Cloudbric WAF+」が、WAF部門で第1位を獲得いたしました。

  • カテゴリー:WAF部門
  • 順位:1位
  • 受賞製品:Cloudbric WAF+

 

▽ITトレンド年間ランキング2024 WAF部門
https://it-trend.jp/award/2024/waf

▽ITトレンド 「Cloudbric WAF+」掲載ページ
https://it-trend.jp/waf/7232

 

(N)Cloudbric WMS for AWS WAF_627x289_241202

AWS WAFに特化した運用管理サービスの SaaSサブスクリプション型従量課金モデル「Cloudbric WMS for AWS WAF (PAYG) 」の提供を開始

 

ペンタセキュリティは、AWS WAFに特化した運用管理サービス「Cloudbric WMS for AWS WAF」の新たな形態として、SaaSサブスクリプション型の従量課金モデルである「Cloudbric WMS for AWS WAF (PAYG) 」を、AWS Marketplaceにて提供いたします。

 

Cloudbric WMS for AWS WAF (PAYG) 提供の背景

Cloudbric WMS for AWS WAF(以下Cloudbric WMS)は、AWS WAF向けに開発されたマネージドサービスです。AWSをはじめとするクラウドサービスプロバイダーのWAF(CSP WAF)は強力なセキュリティツールですが、CSP WAFはユーザー自身がセキュリティルールを設定する必要があるため、CSP WAFを最大限に活用することは非常に困難です。
このような問題を解決するため、ペンタセキュリティはセキュリティルールを最適化し、AWS WAFユーザーのセキュリティ状態をモニタリング可能な専用コンソールを提供するマネージドサービスを開発しました。Cloudbric WMSを導入すると、ペンタセキュリティのセキュリティエキスパートがユーザーのログを分析し、セキュリティルールを最適化します。最初のセキュリティルール最適化プロセスが完了すると、モニタリングとセキュリティルール設定のための専用コンソールが提供されます。Cloudbric WMSを通じて、ユーザーはAWS WAFのセキュリティルールへのインサイトを得るとともに、ルールをコントロールできるようになります。

すでにAWS Marketplace*ではCloudbric WMSを販売していましたが、今回、SaaSサブスクリプション型の従量課金モデル「Cloudbric WMS for AWS WAF (PAYG)」を新たに提供いたします。既存のサービスと比べ、導入の簡素化や従量課金によるコストパフォーマンスの向上、および支払いプロセスの一元化(ペンタセキュリティではなく、AWS Marketplaceへの支払い)など、ユーザーベネフィットをさらに高めました。

サイバーセキュリティは常に難しいテーマであり、一定レベルの専門知識が必要な分野です。しかし、より簡単なセキュリティソリューションを提供することがペンタセキュリティのビジョンです。Cloudbric WMS for AWS WAF (PAYG) の提供により、AWS WAFのユーザー体験の向上、およびセキュリティ強化の支援を目指してまいります。

 
▽Cloudbric WMS for AWS WAF (PAYG) の購入はこちら
https://aws.amazon.com/marketplace/pp/prodview-r4opjncghemnc

 
* AWS Marketplaceは、あらゆる規模の企業が AWS パートナーが提供するソリューションを見つけ、試し、購入し、デプロイし、管理するのに役立つ、厳選されたデジタルストアフロントです。AWS で請求と管理を一元化することで、製品評価をより迅速に行い、ガバナンスを改善し、コストの透明性を高め、SaaS の無秩序な拡大を抑えることができます。

 
 
Cloudbric WMS の技術とマネージドルールの提供

Cloudbric WMSのセキュリティルールは、ペンタセキュリティの20年以上に渡るWAF技術とノウハウに基づいて開発されており、世界的な製品検証機関によって非常に高い検知率(91.53%)を持つことが証明されています*。Cloudbric WMSのセキュリティルールは、「Cloudbric Managed Rules for AWS WAF」としてAWS Marketplaceでも提供しており、ユーザーは自身でルールを作成することなく、あらかじめプリセットされたCloudbric Managed Rulesのルールを適用することができます。

 
▽Cloudbric Managed Rules for AWS WAFの購入はこちら
https://aws.amazon.com/marketplace/seller-profile?id=be0471e9-b358-4cad-9a4b-1f7f015ea077

 

*「Cloudbric Managed Rules – OWASP Top 10 Protection」の検知率を検証したものです。製品検証機関のTolly Groupにより、OWASP Top 10のWeb脆弱性をターゲットとした413種類の攻撃トラフィックに対してテストが行われました。
https://www.tolly.com/publications/detail/224111

 

20241126_pentasecurity_banner

【ウェビナー】11/26(火)14:00~「AWS WAF運用の負担をなくす方法」

 

2024年11月26日(火)にオンラインセミナー「AWS WAF運用の負担をなくす方法【ユーザー企業向け】 〜誤検知・リソース不足・コスト高騰を解消するマネージドサービス活用〜」を開催いたします。

 

概要

適切なAWS WAF運用の重要性
AWSを運用する企業にとって、WAF(Web Application Firewall)の運用は、Webアプリケーションへの不正アクセスをブロックし、WebサイトやWebアプリケーションを保護するための重要なセキュリティ対策です。しかし、Webアプリケーションへの攻撃は日々進化しており、適切なルール設定や最新の脅威情報への対応など、AWS WAFの運用には専門的な知識と継続的な努力が求められます。

AWS WAF運用における課題
AWS WAFの運用には、専門知識を持つ人材の不足や運用コストの増大が大きな課題です。限られたリソースで脅威情報の収集やルール更新対応などを行うことは容易ではありません。また、誤検知や過検知の問題も深刻で、正常なアクセスがブロックされる一方で、攻撃を見逃してしまうリスクもあります。これらの課題は、ビジネスの継続性や効率性に悪影響を及ぼす可能性があります。

マネージド型WAFで、AWS WAF運用を効率化しませんか?
AWS WAFの運用負担を軽減し、効率化するためには、プロのサポートを活用することが有効です。本セミナーでは、24時間365日の監視と専門的な対応を提供する「Cloudbric WMS for AWS WAF」や、柔軟にエンジニアリソースを活用できる「マモル マネージドプラス」など、実績豊富なマネージド型サービスをご紹介します。これらのサービスにより、誤検知対応や脆弱性への迅速な対応が可能になり、AWS WAF運用のコスト削減とリソース最適化を同時に実現します。AWS WAFの運用にお悩みの方は、ぜひご参加ください。

日時 : 11月26日(火) 14:00〜15:00
主催:ペンタセキュリティ株式会社
共催:株式会社リンク
 

▽詳細およびお申し込みはこちら
https://majisemi-security.doorkeeper.jp/events/179128

 

go-to-japan-market

【イベント】11/22(金)韓国のソフトウェア企業が集結「Go to Japan Market」に出展

 

このたび、ペンタセキュリティは、2024年11月22日(金)に開催される、韓国のソフトウェア企業10社が集結して最新技術を活用したサービスを紹介するイベント「Go to Japan Market」へ出展いたします。

 

概要

日時 : 11月22日 (金) 11時30分〜17時 ※ 11時より受付開始
場所 : Tokyo Innovation Base
主催機関:韓国中小ベンチャー企業部、大中小企業農漁業協力財団(KOFCA)
主催協会:韓国ソフトウェア産業協会(KOSA)
主催企業:MegazoneCloud
参加企業:Daliworks、Moin、RGT、Suresoft tech、Meissa、NEWIN、ペンタセキュリティ、BHSN、Inventis、FutureMain
参加費:無料

 

<プログラム>

11:00~:受付開始
11:30~12:00:オープニング
12:00~13:00:韓国ソフトウェア企業のプレゼンテーション
13:00~17:00:各企業のブースおよびビジネスマッチング
17:00:クロージング

 

<こんな方におすすめ>

・韓国の有望なIT企業と今後事業拡大のため協業したい事業会社様
・韓国企業へ投資を行いたい投資家様
・韓国IT企業とのネットワーキングを希望している方
・韓国に進出したい日本の企業様

 

▽詳細およびお申し込みはこちら
https://peatix.com/event/4183332/

 

MEGAZONE X Penta X AWS

【セミナー】11月13日(水)「サイバー攻撃へのWebセキュリティ対策」@AWS社

 

このたび、ペンタセキュリティは、2024年11月13日(水)15:00~17:00より、MEGAZONE株式会社と共同でセミナーを開催します。

 

セミナー概要

ITインフラにおけるクラウドとAI技術の活用が進むと同時に、サイバー攻撃も高度化しています。一方で、企業にはITインフラを管理・運用する人材のリソースが不足している現状にあり、できるだけ効率的に高度なセキュリティポリシーの策定と運用管理サイクルを確立する必要があります。

本セミナーでは、AWSの運用で重視するべきWebアプリケーションの脅威への対策について、AWS WAFやAWSエッジサービスの最新アップデート、AWS WAFマネージドサービスの活用ポイントを含めて解説します。
また、AWSの運用時に有効な、最低限抑えるべきセキュリティサービスの活用ポイントについても紹介します。

 

<プログラム>

14:30~:開場
15:00~:アマゾン ウェブ サービス ジャパン合同会社
     AWS エッジサービスで実現するウェブアプリケーションの保護
15:40~:ペンタセキュリティ株式会社
     侵入前提時代、脅威インテリジェンスを活用したAWS WAFの活用術、Cloudbric WMSとは
     〜リソース不足の企業様必見!AWS WAFのマネージドサービスでデジタルレジリエンス実現へ~
16:20~:MEGAZONE株式会社
     AWSセキュリティサービス活用のポイントとMegazone の取り組み紹介
     〜Well architected framework review と Security Dashboard〜
16:50~:Q&A
17:00~:懇親会

 

<講師>

アマゾン ウェブ サービス ジャパン合同会社 Partner Sales SA
小林 謙介
ペンタセキュリティ株式会社 日本法人代表取締役社長
陳 貞喜
MegazoneCloud Corporation Global Presales
イ ヨンジン(Yongjin Lee)

 

名称:スペシャリストから学ぶサイバー攻撃へのWebセキュリティ対策
日時:2024年11月13日(水)15:00~17:00
場所:AWS 目黒セントラルスクエア 17F会議室
   東京都品川区上大崎3-1-1
費用:無料
主催:MEGAZONE株式会社、ペンタセキュリティ株式会社
協力:アマゾンウェブ サービスジャパン合同会社

▽セミナーの申し込みはこちら

 

240912_1200x628_Tolly_graph_JP

Cloudbric Managed Rules for AWS WAF – API Protectionが Tolly Groupの検証で97.31%の攻撃検知率を記録

 

このたび、ペンタセキュリティ株式会社は、アメリカの製品検証機関Tolly Groupによる攻撃の正常検知率の検証を行い、AWS WAF専用のマネージドルールである「Cloudbric Managed Rules for AWS WAF – API Protection」が競合他社製品と比較して優れた検知率(97.31%)を示したことをお知らせします。

 

Cloudbric Managed Rules for AWS WAF – API Protectionは97.31%の検知率

Tolly Groupは、IT製品の第三者試験サービスを提供しているアメリカの独立系検証機関です。1989年の設立以来、これまでに数多くの情報技術に関するテストや検証を実施してきており、その公正さと信頼性を認められてきた世界的なプロバイダーです。

2024年9月13日にTolly Groupが発表したレポートでは、ペンタセキュリティの提供するAWS WAF専用のマネージドルール「Cloudbric Managed Rules for AWS WAF – API Protection」に関して、他社の2つのAPIセキュリティのマネージドルールとともに、「OWASP Top 10 API セキュリティリスク」に基づいた攻撃への正常検知率の比較検証結果が公表されました。検証ではOWASP Top 10のAPI セキュリティリスクで定義された1,081もの攻撃ペイロードに対し、正常にフィルタリングされたかどうかを評価しており、「Cloudbric Managed Rules for AWS WAF – API Protection」の検知率は97.31%を記録し、競合他社と比較して卓越した性能を証明しました。

 

Tolly Group 創業者兼CEO Kevin Tolly(ケビン・トリー)氏のコメント

APIセキュリティは近年、多くのサイバーセキュリティベンダーにとって重要なポイントになっています。日々進化するサイバー攻撃に対応するためには、現在のサイバーセキュリティのトレンドと一貫性を保つことが重要です。また、「Cloudbric Managed Rules for AWS WAF – API Protection」の検知率は、ペンタセキュリティがOWASP Top 10 API セキュリティリスクの攻撃に対応するための十分な準備ができていることを意味しており、同社がユーザーのニーズと利便性に細心の注意を払い、セキュリティの専門知識がない人にも確かなセキュリティソリューションを提供していることを示しています。

 

Cloudbric Managed Rules for AWS WAFについて

「Cloudbric Managed Rules for AWS WAF」は、AWS WAF専用のマネージドルールです。高度なセキュリティ技術を基に開発されており、最新の脅威にも迅速に対応しています。あらかじめWAFのルールが定義されているため、AWS WAFユーザーはルールを作成する必要なく、簡単に適用することができます。AWS Marketplaceで提供されている6種類のマネージドルールの中から、セキュリティ性能を高めたい分野を選択して導入することが可能です。

▽Cloudbric Managed Rules for AWS WAFについて、詳しくはこちら

▽API Protectionの購入はこちら

 

Anonymous IP Protection_627x289_240618_2

CloudbricのAWS WAF専用マネージドルール「API Protection」の提供を開始

 

このたび、ペンタセキュリティ株式会社は、AWS WAF専用のマネージドルールである「Cloudbric Managed Rules for AWS WAF」のひとつとして、「API Protection」の提供を開始します。

 

■Cloudbric Managed Rules for AWS WAFについて

「Cloudbric Managed Rules for AWS WAF」は、AWS WAF用のマネージドルールです。日本・韓国・米国で特許を取得した攻撃検知エンジンをはじめとする高度なセキュリティ技術を基に開発されており、最新の脅威にも迅速に対応しています。あらかじめWAFのルールが定義されているため、AWS WAF利用者はルールを作成する必要なく、AWS Marketplaceから購入すればすぐに適用することが可能です。また、Cloudbricは、技術的な検証を通過した企業のみが登録される「AWS WAF レディプログラム」のローンチパートナーにも認定されています。

▽Cloudbric Managed Rules for AWS WAFについて、詳しくはこちら

 

■API Protectionについて

「API Protection」は、OWASP API Security Top 10のセキュリティリスクを含む、代表的なAPI攻撃に対して事前対応および保護するマネージドルールです。

近年、ビジネスのクラウド化に伴ってAPIを利用する企業が増えている一方、APIをターゲットにしたサイバー攻撃も急増しています。こうした脅威に対抗するため、これまでのWAFにAPI保護を加えた「WAAP」(Web Application and API Protection)というセキュリティ概念が提唱され始めており、Cloudbricの「API Protection」はAPIの保護を効率的に強化します。

AWS Marketplaceで購入できるマネージドルールは、OWASP Top 10 Protection、Malicious IP Protection、Tor IP Protection、Bot Protection、Anonymous IP Protectionに続き、6つ目となります。

 

▽API Protectionの購入はこちら

https://aws.amazon.com/marketplace/pp/prodview-inatgeip3v4wc

SecWeek2024夏OGPred

「ITmedia Security Week 2024 夏」にて講演

 

このたび、ペンタセキュリティは2024年8月26日(月)~9月2日(月)に開催されるITmedia主催のセミナー「ITmedia Security Week 2024 夏」にて、講演を行います。

 

■セミナー概要

データ、システム資産、それらへのアクセスが社内外で入り乱れている今、 侵入前提の仕組みは全ての企業組織にとって不可欠なものとなっています。

特にランサムウェア被害に関する報道も相次ぐ昨今、ゼロトラストの各種構成要素への関心が改めて高まっている他、インシデント対応プロセスの再整備、セキュリティ人材不足などに対する一解決手段として生成AI/AIも注目を集めています。

ただし、手段は豊富にあるとはいえ、ビジネス、組織の在り方、その課題は各社各様。銀の弾丸はない以上、 各社が「自社に最適化した仕組み」を吟味、実装することが不可欠です。

ITmedia Security Week 2024 夏は、 検知→対処をより確実化、迅速化するノウハウと具体的手段にフォーカス。 「自社にとっての対策高度化」につながる最新かつ現実的な情報をお届けします。

 

  • 名称:ITmedia Security Week 2024 夏
    侵入前提時代、「自社にとっての対策高度化」に欠かせない 構成要素とロードマップ
  • 開催日時:2024年8月26日(月)~ 9月2日(月)
  • 形式:ライブ配信セミナー
  • 視聴参加費:無料(事前登録制)
  • 主催:@IT、ITmedia エンタープライズ、ITmedia エグゼクティブ
  • 対象者:経営者、経営企画の方、社内情報システムの運用・方針策定をする立場の方、企業情報システム部門の企画担当者、運用管理者、SIerなど

 

ペンタセキュリティの講演について

  • 日時:2024年9月2日(月)16:00~16:30
  • タイトル:AWS WAF専用マネージドサービスの選び方〜デジタルレジリエンス実現へ
  • 講演概要:
    昨今ビジネスの中心にあるクラウドとAI新技術によってサイバー攻撃も高度化し、企業では専門家やリソースが不足する中、デジタルレジリエンス実現のため奮闘しています。本セッションでは、導入が急増するAWS WAFの課題を明確にした上、担当者の努力に依存しない、マネージドサービスの選び方を3つのポイントから解説します。

 

視聴方法

下記のサイトにて事前登録をお願いいたします。

https://members05.live.itmedia.co.jp/library/NzMxMjQ%253D?group=SEC2024SMR&np_source=cl

 

ご登録のメールアドレスに視聴URLの案内が届きます。

イベント当日は、視聴URLにアクセスの上、事前登録にて登録いただいたメールアドレスでログインしてご視聴ください。

ITトレンド2024上半期_サイバー攻撃

ITトレンドの上半期ランキング2024で第1位を獲得

 

法人向けIT製品の比較・資料請求サイト「ITトレンド」の上半期ランキング2024にて、Cloudbric WAF+が「サイバー攻撃対策」部門で1位を獲得しました。

▼ITトレンド 上半期ランキング2024
https://it-trend.jp/award/2024-firsthalf

このランキングは、2024年上半期にITトレンドでユーザーから最もお問い合わせが多かった製品を発表するものです。
※ランキング結果は2024年1月1日~5月31日までの期間の資料請求数をもとに集計しています。

 

ITトレンドに掲載されている製品・サービスは以下の通りです。

 

Cloudbricは企業のセキュリティ課題に応えるためのさまざまなクラウド基盤セキュリティサービスを取り揃えております。
詳しくはサービスページをご覧ください。

クラウド型WAFサービス「Cloudbric WAF+」

AWS WAFに特化した運用管理サービス「Cloudbric WMS」