クラウドサービスを簡単に探し、情報収集できる検索サイト「クラウドレーダー」にて、社内にセキュリティ専門家がいなくても手軽に運用・導入できるCloudbric WAF+が紹介されました。
・掲載日:2022年8月24日
・掲載記事:詳細はこちらをご覧ください。
ご興味のある方はぜひご覧ください!
Console
|
【情報】2022年第2四半期の最新Web脆弱性トレンドレポート(EDB/CVE-Report)リリース
2022年第2四半期の最新Web脆弱性トレンド情報
2022年4月から6月まで公開されたExploit-DBの脆弱性報告件数は33件でした。
報告された脆弱性の分析内容は、以下の通りです。
1. Web脆弱性の発生件数:2022年第2四半期の月平均Web脆弱性発生件数は11件で、5月には最も多い14件が報告されました。
2. CVSS(Common Vulnerability Scoring System)* 推移: 4月は14%、5月は21%で増加傾向にありましたが、6月には8%にまで減少しました。MEDIUM Level脆弱性は85%から41%まで減少しました。
*脆弱性を点数で表記するため、0から10まで加重値を付与し計算する方式です。点数が高いほど、深刻度が高いです。
3. 上位Web脆弱性の攻撃動向: 2022年第2四半期の場合、前期と同様でSQL Injectionが主な脆弱性として報告され、その次にCross SiteScripting、Remote Code Executionと続いています。
1) 4月: Other 42%(3件) / Remote Code Execution 28%(2件)
2) 5月: SQL Injection 71%(10件) / Other 21%(3件)
3) 6月: Cross Site Scripting 41%(5件) / Remote Code Execution 25%(3件)
4. Web脆弱性の攻撃カテゴリ: Web脆弱性の攻撃カテゴリ別に分析した結果、最も多く報告された脆弱性はSQL Injection(36%、12件)とCrossSite Scripting(18%、6件)で全体の約5割を占めます。したがって、この2つの脆弱性に対しては、更に注意を払う必要があります。
当該脆弱性を予防するためには、ペンタセキュリティの最新Web最弱性トレンドレポートの分析結果に基づいたパッチ適用やセキュアコーディング作業がお薦めです。しかし、完璧なセキュアコーディングは不可能であり、持続的なセキュリティのためにはWebアプリケーションファイアウォールを活用した深層防御(Defense indepth)の実装を考慮しなければなりません。
*EDB/CVE-Reportはペンタセキュリティシステムズ株式会社とクラウドブリック株式会社が四半期毎に公表している最新Web脆弱性トレンドレポートです。本レポートは、Web脆弱性において世界的に幅広く参考にされている「Exploit-DB」より公開されている情報を踏まえ作成されています。EDB/CVE-Reportは、各Web脆弱性に対する危険度及び影響度を詳しく分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でもWeb脆弱性のトレンド情報を理解することができます。
[tek_button button_text=”EDB/CVE-Report ダウンロード” button_link=”url:report-download/#1620585409776-1d194b1c-98da” button_position=”button-center”]
Cloudbric WAF+、ITトレンド上半期ランキング2022で1位を獲得
この度、当社が提供する「Cloudbric WAF+」が、法人向けIT製品の比較・資料請求サイトの「ITトレンド」のWAF(Web Application Firewall)部門において、「ITトレンド上半期ランキング2022」で1位を獲得しました。2021年にはサイバー攻撃対策製品部門で1位を、今年の上半期にはWAF部門で1位を獲得することができました。ITトレンドは現在1900製品以上が掲載されている法人向けIT製品の比較・請求請求サイトで、2022年1月1日~5月31日までの期間の資料請求数を集計した今回のランキングで、Cloudbric WAFが最も支持されたWAF製品として選ばれました。
Cloudbric WAF+は、Webビジネスにおけるセキュリティの更なる強化及び安定的な運用が図れる 一石五鳥のWebセキュリティ対策です。企業のWebセキュリティに必要な5つの機能を1つのサービスで提供しております。
- WAFサービス:日本・韓国・米国にて特許済みの自社開発の論理演算検知基盤エンジンに自ら攻撃を学習するAIエンジンが加わり、最新かつ高度の未知の脅威まで検知・遮断します。
- DDoS対策サービス:L3/4/7に対し40Gbps規模の攻撃まで検知・対応します。
- SSL証明書サービス:SSL更新、管理を必要としない常時SSL化を実現できます。
- 脅威IP遮断サービス:95ヵ国から収集された脅威インテリジェンスをもとに、脅威IPとして定義されたIPを遮断します。
- 悪性ボット遮断サービス:スパイウェア、アドウェア、スパムボットなどの悪性ボットを遮断します。
当社は今後も、サービスの品質向上につとめ、お客様に選ばれ続けることを目指してサービスを提供させていただきます。
ITトレンド上半期ランキング2022の詳細はこちら
https://it-trend.jp/award/2022-firsthalf/waf
【出展レポート】Interop Tokyo 2022に出展しました。
皆さん、こんにちは。
梅雨明けが待ち遠しい頃、むしむしとした日が続いています。体調を崩さないように気をつけてください。
さて今回は、6月15日に行われた国内最大級のインターネットテクノロジーイベント「Interop Tokyo 22」の出展レポートをお届けしたいと思います。
今年29回目を迎えるIT総合イベント「Interop Tokyo 22」は「インタネットによる、人々のための革新と信頼」をテーマに開催されました。展示会には393社が出展、約9万人を超える来場者が訪れました。初出展にもかかわらず、多くのお客様が当社のブースへお越しくださり、盛況のうちに終了することができました。誠にありがとうございました。
今回の展示会では多くの中小企業さんが抱えているセキュリティ課題を解決することができるプラットフォームサービスを紹介いたしました。
弊社のサービスに興味を持っているたくさんの方々がブースへお越しくださって、弊社のプラットフォームサービスの説明、提案させていただきました。「Webセキュリティ対策の導入したいが、よくわからない」「社内にセキュリティ担当者がいなくて、セキュリティポリシーの運用に困っている」など、セキュリティ課題を抱えている企業さんに対し、企業のWebアプリケーションセキュリティに必要な5つの機能を1つのサービスで提供する「Cloudbric WAF+」、最大65Tbpsのトラフィックまで対応できる「Cloudbric ADDoS」、大容量のデジタルコンテンツをより速くて安全に配信する「Cloudbric CDN」やAWS WAFを最も効率的に管理することができる「Cloudbric WMS」を紹介いたしました。
ブースでは各サービスの性能や管理画面などを説明するために、実使用環境を想定したデモも行われました。Cloudbirc WAF+の場合、企業さんが受けているサイバー攻撃をすべて検知した後データとして蓄積して、誰が、いつ、どのような攻撃をしたかを見える化することができるという優れた性能や管理のしやすさに多くのお客様から高い評価を得ることができました。
今回の展示会でいただいたお客様の声をもとに、これからも多くの企業さんが抱えているセキュリティ課題を解決することができる最適なサービスを開発・提供するため取り組んでいきたいと思います。またお会いできる日を心待ちにしております。
クラウドブリック、「インターネットによる、人々のための革新と信頼 Interop Tokyo 22」に初出展
クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は、2022年6月15日(水)から17日(金)まで3日間、幕張メッセで開催される「インターネットによる、人々のための革新と信頼Interop Tokyo22」に出展いたします。クラウドブリックはクラウド及びエッジコンピューティング技術を活用し、IoT&End-Point保護サービス、サイバーセキュリティ研究所など、幅広い分野で活用できるクラウド型セキュリティサービスを研究・開発しています。 今回の展示会では、「Cloudbric WAF+」「Cloudbric ADDoS」「Cloudbric WMS」「Cloudbric CDN」を展示し、ますます高度化、巧妙化されているサイバー攻撃に対し、より安全に企業のWebシステムを守るセキュリティサービスを紹介します。
・これまでのWAFを超えるWAAPサービス、5in1Webセキュリティ対策「Cloudbric WAF+」
Cloudbric WAF+はWebアプリケーション、Webサイト等のWebを基盤としたシステムを守るクラウド型WAAPサービスです。企業のWebセキュリティ確保のために必要とされているWAFサービスからDDoS防御対策、SSL証明書、悪性Bot遮断、脅威IP遮断まで5つのセキュリティ機能を一つのサービスにて統合的に提供します。マネージドサービスを提供することで、社内にセキュリティ担当者がいなくても手軽に導入・運用できる企業向けWebセキュリティ対策です。
・エッジコンピューティング技術で高度化されたDDoS防御対策「Cloudbric ADDoS」
全世界の60のエッジロケーションのFull Stack Edge Networkを活用した高度化されたDDoS防御対策です。リアルタイムでトラフィックを監視し、発信元から最も近いEdgeにてワークロードを分散処理し、最大65Tbpsのトラフィックまで緩和することができます。各Edgeにて不正なふるまいに対して自動対応を行い、グローバルどのロケーションからの攻撃であっても検出・遮断できる最先端のサービスを提供します。
・ユーザからより近いところで、安全かつ迅速にコンテンツを配信するサービス「Cloudbric CDN」
全世界の60のエッジロケーションを活用し、ユーザがいる場所から物理的に最も近いネットワーク拠点にてコンテンツをキャッシングし、待機時間を大幅に減らすことができるサービスです。各エッジロケーションからオリジンサーバに配信されるトラフィックを分散処理するため、トラフィックが急増してもCloudbric CDNネットワークにすべてのトラフィックをオフロードするだけで、サービスの停止やダウンタイムを最小化することができ、安定かつ円滑なサービスの提供が可能になります。
・AWS WAFを最も効率的に管理する基準「Cloudbric WMS」
ルール作成、新規脆弱性の対応、誤検知の対応などAWS WAFの導入から利用までセキュリティ専門家がサポートするマネージドサービスです。アクセスログ分析とモニタリングしたデータに基づき、ユーザ環境に最適化されたルールを反映し、脅威インテリジェンス基盤の高度化された攻撃検出性能と分析により最も効率的かつ安全なAWS WAFの運用を提供します。
■展示会概要
【リアル展示会】
▶名称:Interop Tokyo 2022
▶会期:2022年 6月15日(水)~6月17日(金)
▶会場:幕張メッセ(国際展示場 展示ホール4~6/国際会議場)
▶主催:Interop Tokyo 実行委員会
▶開催時間:10:00~18:00(最終日は17:00まで)
▶開催形式:会場開催(5,000円(税込み)/Web事前登録により無料)
▶ブース番号:5K13(ペンタセキュリティシステムズ、クラウドブリック)
【オンライン展示会】
▶会期:2022年6月20日(月)~7月1日(金)
▶会場: 公式サイトにて実施(https://www.interop.jp/)
■クラウドブリック株式会社について
クラウドブリック株式会社は、アジア・パシフィック地域マーケットシェア1位を誇るWebアプリケーションファイアウォールの開発企業「ペンタセキュリティシステムズ株式会社」の社内ベンチャーとしてスタートした、「クラウドに特化したセキュリティ企業」です。2015年クラウド型WAFサービスのリリース以来、 日本国内614社超、 7,582サイト以上(2021年12月末現在)を保護するなど成長を続けております。現在、Webセキュリティ対策「Cloudbric WAF+」、リモート・アクセス・ソリューション「Cloudbric RAS」、DDoSミティゲーション・サービス「Cloudbric ADDoS」など、企業のセキュリティ課題に応えるための様々なクラウド基盤セキュリティ・サービスを展開しております。尚、クラウド及びエッジコンピューティング技術を活用し、IoT&End-Point保護サービス、サイバーセキュリティ研究所など幅広い分野で活用できるセキュリティ・プラットフォーム・サービスを研究・開発しております。
2022年ゴールデンウィーク休業のお知らせ
時下ますますご隆昌のことと存じます。
日頃より、弊社へのご支援およびご協力を賜り厚く御礼を申し上げます。
さて、2022年ゴールデンウィーク休業期間における休業および営業について、下記のとおりお知らせいたします。
■ゴールデンウィーク休業期間
2022年4月29日(金) ~ 2022年5月5日(木)
※通常業務は、2022年5月6日(金)より開始致します。
■休業期間中の対応について
Customer Support Center上での受付は通常通り行います。
なお、休業中のお問い合わせにつきましては、2022年5月6日(金)以降に順次対応させて頂きます。
大変ご迷惑をおかけ致しますが、何卒ご了承くださいますようお願い申し上げます。
クラウドブリック、グローバルセキュリティ大手企業の連合 「CTA」に加盟
クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は国際的にサイバー脅威情報を共有する非営利団体「Cyber Threat Alliance(サイバー・スレット・アライアンス)」(以下CTA)に日本のセキュリティ企業の中で2番目に加盟した。
近年、国際的に多く発生しているサイバー攻撃は高度化かつ巧妙化し、その被害はより深刻な状況になりつつある。それに対応するため、企業・組織は地域や国を超えて連携し、セキュリティ対策の強化に取り組むことが重要な課題になっている。このような背景をもとに、 アメリカ、欧州、イスラエルに本社を置いたグローバル・セキュリティ企業6社(Palo Alto Networks・Cisco・Fortinet・Check Point Software Technologies Ltd.・Symantec・McAfee)は2017年にCTAを創設した。
CTAの加盟企業は脅威情報を受け取るだけではなく、CTAが規定した一定の価値を持つ脅威情報の提供が義務付けられている。そのため、加盟企業は脅威情報の収集、分析及び評価する技術を保持していることが必須である。クラウドブリックは95ヵ国、70万のレファレンスから脅威情報を収集し、分析、危険性を評価している。今回、CTA加盟したことはクラウドブリックの脅威情報処理に関する技術力が世界で認められたともいえる。
クラウドブリックの加盟を決定したCTAのCEOであるマイケル・ダニエル氏は「クラウドブリックがCTAの加盟企業になったことはうれしいことであり、この企業が持つ市場での位置、そして地理的位置はCTAと共にするのに最適だと思う」とし、「これからクラウドブリックがCTAと協力してデジタル生態系の全般にわたってサイバーセキュリティレベルを上げる作業に参画することを期待する」と述べた
クラウドブリック株式会社の代表取締役社長の鄭は「CTA加盟企業になったことは、自社の技術力が世界から認められたことであり、とても光栄なことだと思っている」とし、「CTAとの脅威情報共有を通じて、より高度化されたセキュリティサービスを提供するとともに、世界的に多く発生しているサイバー攻撃への対応力を高める機会となることを期待する」と述べた。
■Cyber Threat Alliance(サイバー・スレット・アライアンス)の詳細はこちらをご覧ください。
https://cyberthreatalliance.org/
「Spring Framework」の脆弱性 CVE-2022-22965(Spring4shell)対応に関して
平素は弊社サービスをご利用頂きまして、厚くお礼申し上げます。
「Spring Framework」の脆弱性CVE-2022-22965(Spring4shell)に対し、注意喚起およびCloudbricでの対応となります。
■Cloudbricシステムでの対応状況
Cloudbricは、本脆弱性に対し、既定の攻撃検知ロジックおよびポリシーに基づき対応できており、追加のシグネチャー定義および適用を行う必要性がないことを確認し、報告致します。
・確認日時
2022年3月31日(木)
クラウドブリック、2022 Cyber Security Global Excellence Awardsにて銀賞受賞!
この度、クラウドブリックは、「Web Application Security and Firewalls」部門で銀賞を受賞いたしました。それに加え、「Most Innovative Security Service of the Year」部門でも銅賞を受賞しました。Cyber Security Global Excellence Awardsにおいては、初受賞となります。「Cloudbric WAF+」はWAF機能だけではなく、DDoS対策や悪性Bot遮断まで含んだセキュリティ対策、いわゆるWAAP(Web Application and API Protection)としてWebセキュリティ対策を提供している点、「Cloudbric RAS」においては簡単かつ安全なゼロトラストセキュリティ対策という点で世界中の専門家たちに高く評価されました。
「Web Application Security and Firewalls」部門で銀賞を受賞した「Cloudbric WAF+」は、独自開発した論理演算検知エンジンとWebトラフィック特性学習AIエンジンを搭載したエンタープライズセキュリティサービスです。このサービスはWAF機能だけではなくDDoS対策、脅威IP遮断、悪性Bot遮断機能まで提供しており、総合的なセキュリティ体制を整えることができます。
「Most Innovative Security Service of the Year」部門で銅賞を受賞した「Cloudbric RAS」は、DNS変更で簡単に導入できる最も安全なクラウド型ZTNA(Zero Trust Network Access)サービスです。このサービスはDirect ConnectやVPNを構築せずセキュアに企業システムへアクセスをサポートし、管理性・利便性とセキュリティを両立させます。
いつも弊社を応援して下さるお客様及びパートナ様に心より感謝申し上げます。これからもより良いサービスの提供ができるよう最善を尽くしてまいります。
▶受賞の詳細内容はこちらをご覧ください。
2022 Cyber Security Winners
https://globeeawards.com/cyber-security-global-excellence-awards/winners/
■ Cyber Security Global Excellence Awardsについて
2003年から始まったサイバーセキュリティグローバルエクセレンスアワードはセキュリティ及び情報技術において、世界で最も優秀な会社、製品、人、PRを選定して授賞しています。
▶授賞式の詳細はこちらをご覧ください。
https://globeeawards.com/
▶受賞した製品情報はこちらをご覧ください。
クラウドブリック、Cybersecurity Excellence Awards 2022にて金賞4冠獲得!
クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は、Cybersecurity Excellence Awards 2022にて金賞4冠達成及び銀賞5つを受賞しました。それに加え、ペンタセキュリティシステムズ株式会社も2部門で金賞と銀賞を受賞し、合計11部門での受賞となります。
今回、クラウドブリックは、「Best Cybersecurity Startup」「Web Application Security」「Zero Trust Security」「Website Security」部門で金賞を受賞いたしました。Cybersecurity Excellence Awardsにおいては、2018年以来4年ぶりの受賞となります。2015年リリースした「Cloudbric WAF+」はサービス高度化に取り組み、WAAP(Web Application and API Protection)として一層強化されたWebセキュリティ対策を提供している点、そして2020年リリースした「Cloudbric RAS」においてはリモートワークの拡大で注目されるゼロトラストセキュリティ対策という点で、国内だけではなく、世界中の専門家たちにサービスの優秀さを高く評価されました。
「Web Application Security」と「Website Security」部門で金賞を受賞した「Cloudbric WAF+」は、独自開発した論理演算検知エンジンと特性学習AIエンジンを搭載し、エンタープライズ級のWebセキュリティを提供しています。このサービスはWAF機能を含め、DDoS対策、脅威IP遮断、悪性Bot遮断機能まで提供しており、総合的なセキュリティ体制を整えることができます。
「Zero Trust Security」部門で金賞を受賞した「Cloudbric RAS」は、DNS変更で導入できる最も簡単かつ安全なクラウド型ZTNA(Zero Trust Network Access)サービスです。このサービスは「End To Endのゼロトラストセキュリティ環境」を提案し、セキュアに企業システムへアクセスをサポートすることで、管理性・利便性とセキュリティを両立させるサービスです。
金賞受賞に加え、「Cloud Security」「AWS Cloud Security」「Cybersecurity-as-a-Service (CSaaS) 」「Managed Security Service」「Best Cybersecurity Company」部門で銀賞を受賞し、合計9部門での受賞となりました。いつも弊社を応援して下さるお客様及びパートナ様に心より感謝申し上げます。これからもより良いサービスの提供ができるように最善を尽くしてまいります。
▶金賞受賞の詳細内容はこちらをご覧ください。
Zero Trust Security
https://cybersecurity-excellence-awards.com/candidates/best-zero-trust-security-cloudbric/
Website Security
https://cybersecurity-excellence-awards.com/candidates/best-website-security-cloudbric/
Web Application Security
https://cybersecurity-excellence-awards.com/candidates/best-web-application-security-cloudbric/
Best Cybersecurity Startup
https://cybersecurity-excellence-awards.com/candidates/best-cybersecurity-startup-cloudbric/
■Cybersecurity Excellence Awardsについて
サイバーセキュリティエクセレンスアワードは、情報セキュリティ分野で優越性、革新性、リーダーシップを証明する個人、製品、企業に賞を与える授賞式です。この授賞式は50万人を超えるサイバーセキュリティ専門家の豊富な経験を活用して、世界最高のサイバーセキュリティ製品、専門家、組織を投票で選定し、授賞しています。
▶授賞式の詳細はこちらをご覧ください。
https://cybersecurity-excellence-awards.com/
▶受賞した製品情報はこちらをご覧ください。
▶ペンタセキュリティシステムズ株式会社の受賞についてはこちらをご覧ください。
https://www.pentasecurity.co.jp/notice/cybersecurity-excellence-awards-2022/