お知らせ｜ Cloudbric（クラウドブリック）

社名変更のお知らせ：「ペンタセキュリティ株式会社」へ

2023-11-21

by cloudbric お知らせ

ペンタセキュリティシステムズ株式会社は、2023年10月4日付で社名をペンタセキュリティ株式会社へ変更したことをお知らせいたします。

■社名変更の目的

ペンタセキュリティは1997年に韓国で設立以来、情報セキュリティ企業としてデータ暗号化やWAF（Web Application Firewall）などの製品を提供してまいりました。2017年にはクラウド型セキュリティプラットフォームサービス「Cloudbric（クラウドブリック）」を、2019年には自動運転セキュリティ「AutoCrypt」を独立法人化させ、サービスの競争力と専門性を高めてきました。現在では、国内外で135の特許技術を保有し、全世界で70万以上のWebサイトを保護しています。*

しかし近年、世界のセキュリティ市場では、クラウドベースのセキュリティサービスSECaaS（Security as a Service）へとセキュリティ環境の大転換が行われています。SECaaS市場は過去5年間に年平均25%以上の急成長を遂げており、2023年には約21兆ウォン（約2兆4,000億円）規模と予想されています。

こうした状況を踏まえ、クラウドセキュリティ分野のさらなる強化のため、ペンタセキュリティとCloudbricが合併し、「ペンタセキュリティ株式会社」へと社名変更することにいたしました。ペンタセキュリティは、今後もサイバーセキュリティ技術とクラウド技術のノウハウを融合させることで、より強力で高度なセキュリティサービスを提供してまいります。

* 日本では、Cloudbricは法人化しておらず、ペンタセキュリティが販売を行っています。

【ウェビナー】11月29日開催「専門外なのでわからない」では済まされないAWS WAFの課題をどう解決する？

2023-11-20

by cloudbric お知らせセミナー

2023年11月29日（水）にオンラインセミナー『「専門外なのでわからない」では済まされないAWS WAFの課題をどう解決する？〜AWSインフラでAWS WAFを付帯したいSIer・開発会社向け〜』を開催いたします。

AWSの導入が進む現在、SIerやシステム開発会社もAWSの移行サービスや運用・メンテナンスを担当したり、提供するシステムのインフラとしてAWSを扱ったりするケースが増えています。顧客企業では、AWSへ移行の際に既存オンプレ環境同等、またはそれ以上のセキュリティレベルを求めており、WebベースのシステムをAWS上構築する際には、適切なセキュリティ対策が必要です。

特にAWS WAFの運用については、導入と運用が簡単そうで付帯するものの、意図しない過剰な遮断によるサービス障害や正確に攻撃を検出したり脆弱性対応のためにカスタムルールを作成し付加したりと、専門的な知識が必要となるため、対応に悩む企業が多く見られます。また、適切なセキュリティ対策を提供できないと、顧客企業との信頼関係が失われる可能性もあります。

本セミナーでは、AWS移行サービスや設計、構築、開発、運用等を行うSIerと開発会社が顧客企業に提案する際、Webセキュリティ対策で導入すべきAWS WAFにおいて考慮すべき3つのポイントを解説します。

また、具体的な解決策としてAWS WAFに特化した運用管理サービスの「Cloudbric WMS for AWS」をご紹介します。高度なAWS WAFのルールセットとセキュリティ専門家のマネージドサービスが付帯されており、直感的で情報性のあるユーザーフレンドリーなインターフェースを提供します。

AWS WAFの運用に困っている方、またはセキュリティ対策のご提案でお悩みのSIerやシステム開発会社の担当者の方など、AWS WAFをご検討されている方はぜひご参加ください。

■日時：2023年11月29日（水）15:00～16:00

▽お申し込みはこちら

総務省後援「ASPICクラウドアワード2023」にて先進技術賞を受賞

2023-11-16

by cloudbric お知らせプレスリリース

情報セキュリティ企業のペンタセキュリティシステムズ株式会社（本社：韓国ソウル、日本法人代表取締役社長：陳貞喜、以下ペンタセキュリティ）は、第17回ASPICクラウドアワード2023（主催：一般社団法人日本クラウド産業協会、後援：総務省等）において、「Cloudbric WAF+」が支援業務系ASP・SaaS部門の「先進技術賞」、「Cloudbric WMS for AWS」がAI部門の「先進技術賞」を受賞したことをお知らせします。

■「Cloudbric WAF+」について

「Cloudbric WAF+（クラウドブリック・ワフプラス）」は、企業向けクラウド型WAFサービスです。日本・韓国・米国で特許を取得した論理演算検知エンジンを搭載したWAFはもちろん、DDoS攻撃、SSL証明書、脅威IP遮断、悪性ボット遮断サービスまで備えており、これひとつで多様化するサイバー攻撃から企業のWebシステムを保護します。また、マネージドサービス付きで、社内にセキュリティの専門家がいなくても手軽に運用・導入が可能です。

https://www.cloudbric.jp/cloudbric-waf/

■「Cloudbric WMS for AWS」について

「Cloudbric WMS for AWS（クラウドブリック・ダブリューエムエス）」は、AWS WAFに特化した運用サービスです。高度な攻撃検知力、適切なルール作成と反映、新規脆弱性や誤検知の対応など、AWS WAFの導入から運用までをセキュリティエキスパートがサポートします。24時間365日のモニタリングとサポート体制も完備しており、専門知識やリソースがない企業のWAF運用を支援します。また、Cloudbricは「AWS WAF レディプログラム」のローンチパートナーに認定されています。

https://www.cloudbric.jp/cloudbric-wms/

■ASPICクラウドアワードについて

ASPICクラウドアワードは、一般社団法人日本クラウド産業協会（略称：ASPIC、所在地：東京都品川区、会長：河合輝欣）が、日本国内で優秀かつ社会に有益なクラウドサービスに対し、総務大臣賞、アワード総合グランプリ、各部門総合グランプリ、他各賞の表彰を行います。これにより、クラウド事業者およびユーザー企業の事業拡大を支援し、クラウドサービスが社会情報基盤として発展・確立することの一助になることを目的としています。

https://www.aspicjapan.org/event/award/17/index.html

【情報】2023年第2四半期の最新Web脆弱性トレンドレポート（EDB/CVE-Report）発行

2023-08-17

by cloud_admin お知らせ

2023年第2四半期の「最新Web脆弱性トレンドレポート（EDB/CVE-Report）」を公開しました。このレポートは、Web脆弱性において世界的に幅広く参考にされている「Exploit-DB」に公開されている情報を元に、ペンタセキュリティシステムズ株式会社とクラウドブリック株式会社が各Web脆弱性に対する危険度及び影響度を詳しく分析したものです。特定のWebアプリケーションにおけるDependency（依存度）まで提示しているため、専門的知識を持っていないお客様でもWeb脆弱性のトレンド情報を理解することができます。

[tek_button button_text=”EDB/CVE-Report ダウンロード” button_link=”url:report-download/#1620585409776-1d194b1c-98da” button_position=”button-center”]

2023年4月から6月までに公開されたExploit-DBの脆弱性報告件数は151件でした。
報告された脆弱性の分析内容は、以下の通りです。

1. Web脆弱性の発生件数：2023年第2四半期の月平均Web脆弱性発生件数は50件で、4月には最も多い64件が報告されました。

2. CVSS(Common Vulnerability Scoring System)* 推移：HIGH Level脆弱性は4⽉13％から6⽉47％まで増加傾向が見られましたが、CRITICAL Levelの脆弱性は4月34%から5月6%まで減少した後、6月47%%まで急増しました。
*脆弱性を点数で表記するため、0から10まで加重値を付与し計算する方式です。点数が高いほど深刻度が高いという意味です。

3. 上位Web脆弱性の攻撃動向：2023年第2四半期の場合、SQL Injectionが最も多く、次いでCross Site Scriptingの順でした。

4⽉: SQL Injection 56%(36件) / Cross Site Scripting 14%(9件)
5⽉: Cross Site Scripting 40%(13件) / Remote Code Execution, SQL Injection 21 %(7件)
6⽉: : SQL Injection 45%(25件) / Remote Code Execution 18%(10件)

4. Web脆弱性の攻撃カテゴリ：報告されたWeb 脆弱性を攻撃カテゴリ別に分析した結果、SQL Injection Injection（45% 、68件）が最も多く、次いでCross Site Scripting Scripting（19% 、30件）となり、全体の約6 割を占めています。この２つの脆弱性に対しては更に注意を払う必要があります。

当該脆弱性を予防するためには、ペンタセキュリティの最新Web最弱性トレンドレポートの分析結果に基づいたパッチ適用やセキュアコーディング作業がおすすめです。しかし、完璧なセキュアコーディングは不可能であり、持続的なセキュリティのためにはWebアプリケーションファイアウォールを活用した深層防御（Defense indepth）の実装を考慮しなければなりません。

AWS WAF用マネージドルールに「Bot Protection Rule Set」が追加

2023-08-01

by cloud_admin お知らせ

AWS WAF用のマネージドルールであるClouldbric Rule Setに、新たなルールセット「Bot Protection Rule Set」が加わりました。OWASP Top 10 Rule Set、Malicious IP Reputation Rule Set、Tor IP Detection Rule Setと併せて適用いただくことで、Web サイトや Web アプリケーションの防御を強化できます。

Clouldbric Rule Setについて、詳しくはこちら

Bot Protection Rule Setをサブスクリプションする

【情報】2023年上半期 Web攻撃動向分析レポート（WATT Report）発行

2023-07-31

by cloud_admin お知らせ

2023年上半期の「Web 攻撃動向分析レポート（WATT Report）」を公開しました。このレポートは、全世界で運用中のアジア・太平洋マーケットシェア1位を誇るインテリジェント型WAF「WAPPLES」とクラウド型WAFサービス「Cloudbric WAF＋」の検知データをもとにWeb攻撃データを分析し、その結果をまとめたものです。

攻撃目的別割合、 OWASP TOP 10 Web 攻撃動向、主要攻撃元攻撃動向および Malicious IP 数増減推移、業種別割合、発信元国別攻撃動向など、さまざまな観点からWeb 脅威を分析しておりますので、Webセキュリティ動向にご興味のある方はぜひ資料をダウンロードしてください。

[tek_button button_text=”Web脅威分析レポートダウンロード” button_link=”url:report-download/#1620584379534-3db3488e-10e1″ button_position=”button-center”]

ITトレンドの上半期ランキング2023で第1位を獲得

2023-07-26

by cloud_admin お知らせ

法人向けIT製品の比較・資料請求サイト「ITトレンド」の上半期ランキング2023にて、Cloudbric WAF+が「サイバー攻撃対策」部門で1位を獲得しました。

▼ITトレンド上半期ランキング2023
https://it-trend.jp/award/2023-firsthalf/cyber_attack

このランキングは、2023年上半期にITトレンドでユーザーから最もお問い合わせが多かった製品を発表するものです。
※ランキング結果は2023年1月1日～5月31日までの期間の資料請求数をもとに集計しています。

ITトレンドに掲載されている製品・サービスは以下の通りです。

サイバー攻撃対策：Cloudbric WAF+
WAF：Cloudbric WAF+
クラウドセキュリティ：Cloudbric WAF+
セキュリティ診断サービス：Cloudbric 脆弱性診断
DDoS対策ツール：Cloudbric ADDoS

Cloudbricは企業のセキュリティ課題に応えるためのさまざまなクラウド基盤セキュリティサービスを取り揃えております。
詳しくはサービスページをご覧ください。

クラウド型WAFサービス「Cloudbric WAF+」
脆弱性診断サービス「Cloudbric 脆弱性診断」
エッジDDoSプロテクションサービス「Cloudbric ADDoS」

AWS WAF用マネージドルールに「Tor IP Detection Rule Set」が追加

2023-06-22

by cloud_admin お知らせ

AWS WAF用のマネージドルールであるClouldbric Rule Setに、新たなルールセット「Tor IP Detection Rule Set」が加わりました。すでにローンチされてるOWASP Top 10 Rule Set、Malicious IP Reputation Rule Setと併せて適用いただくことで、Web サイトや Web アプリケーションの脅威を軽減します。

Clouldbric Rule Setについて、詳しくはこちら

Tor IP Detection Rule Setをサブスクリプションする

【情報】2023年第1四半期の最新Web脆弱性トレンドレポート（EDB/CVE-Report）発行

2023-05-16

by cloud_admin お知らせ

2023年1月から3月までに公開されたExploit-DBの脆弱性報告件数は195件でした。

報告された脆弱性の分析内容は、以下の通りです。

1. Web脆弱性の発生件数：2023年第1四半期の月平均Web脆弱性発生件数は65件で、3月には最も多い72件が報告されました。

2. CVSS(Common Vulnerability Scoring System)* 推移：HIGH Level脆弱性は1⽉54％から3⽉34％まで減少傾向が見られましたが、CRITICAL Levelの脆弱性は46%から65%まで増加しました。
*脆弱性を点数で表記するため、0から10まで加重値を付与し計算する方式です。点数が高いほど深刻度が高いという意味です。

3. 上位Web脆弱性の攻撃動向：2023年第1四半期の場合、SQL Injectionが最も多く、次いでFile Upload、Remote Code Executionの順でした。

1) 1⽉: SQL Injection 73% (45件) / File Upload 9% (6件)
2) 2⽉: SQL Injection 64% (40件) / Remote Code Execution 12% (8件)
3) 3⽉: SQL Injection 76% (55件) / File Upload 5% (4件)

4. Web脆弱性の攻撃カテゴリ：報告されたWeb脆弱性を攻撃カテゴリ別に分析した結果、SQL Injection（72%、140件）が最も多く、次いでFile Upload（7%、13件）となり、全体の約8割弱を占めています。この２つの脆弱性に対しては更に注意を払う必要があります。

*EDB/CVE-Reportはペンタセキュリティシステムズ株式会社とクラウドブリック株式会社が四半期毎に公表している最新Web脆弱性トレンドレポートです。本レポートは、Web脆弱性において世界的に幅広く参考にされている「Exploit-DB」より公開されている情報を踏まえ作成されています。EDB/CVE-Reportは、各Web脆弱性に対する危険度及び影響度を詳しく分析し、特定のWebアプリケーションにおけるDependency（依存度）まで提示しているため、専門的知識を持っていないお客様でもWeb脆弱性のトレンド情報を理解することができます。

[tek_button button_text=”EDB/CVE-Report ダウンロード” button_link=”url:report-download/#1620585409776-1d194b1c-98da” button_position=”button-center”]

【情報】2022年下半期 Web攻撃動向分析レポート（WATT Report）発行

2023-02-16

by cloud_admin お知らせ

「Web 攻撃動向分析レポート（WATT Report）」は、全世界で運用中のアジア・太平洋マーケットシェア1位を誇るインテリジェント型WAF「WAPPLES」とクラウド型WAFサービス「Cloudbric WAF＋」の検知データをもとに作成されたものです。

2022年下半期（2022年7月1日から12月31日まで）のWeb攻撃データを分析し、その結果をまとめた最新レポートを発行いたしましたので、Webセキュリティ動向にご興味のある方はぜひご覧ください。

[tek_button button_text=”Web脅威分析レポートダウンロード” button_link=”url:report-download/#1620584379534-3db3488e-10e1″ button_position=”button-center”]

Security Platform

AWS Security Service

Personal Security Service

Security Platform

AWS Security Service

Personal Security Service

サービス

ソリューション

サポート

会社情報

ポリシー