平素は弊社サービスをご利用頂きまして、厚くお礼申し上げます。
「Spring Framework」の脆弱性CVE-2022-22965(Spring4shell)に対し、注意喚起およびCloudbricでの対応となります。
■Cloudbricシステムでの対応状況
Cloudbricは、本脆弱性に対し、既定の攻撃検知ロジックおよびポリシーに基づき対応できており、追加のシグネチャー定義および適用を行う必要性がないことを確認し、報告致します。
・確認日時
2022年3月31日(木)
この度、クラウドブリックは、「Web Application Security and Firewalls」部門で銀賞を受賞いたしました。それに加え、「Most Innovative Security Service of the Year」部門でも銅賞を受賞しました。Cyber Security Global Excellence Awardsにおいては、初受賞となります。「Cloudbric WAF+」はWAF機能だけではなく、DDoS対策や悪性Bot遮断まで含んだセキュリティ対策、いわゆるWAAP(Web Application and API Protection)としてWebセキュリティ対策を提供している点、「Cloudbric RAS」においては簡単かつ安全なゼロトラストセキュリティ対策という点で世界中の専門家たちに高く評価されました。
「Web Application Security and Firewalls」部門で銀賞を受賞した「Cloudbric WAF+」は、独自開発した論理演算検知エンジンとWebトラフィック特性学習AIエンジンを搭載したエンタープライズセキュリティサービスです。このサービスはWAF機能だけではなくDDoS対策、脅威IP遮断、悪性Bot遮断機能まで提供しており、総合的なセキュリティ体制を整えることができます。
「Most Innovative Security Service of the Year」部門で銅賞を受賞した「Cloudbric RAS」は、DNS変更で簡単に導入できる最も安全なクラウド型ZTNA(Zero Trust Network Access)サービスです。このサービスはDirect ConnectやVPNを構築せずセキュアに企業システムへアクセスをサポートし、管理性・利便性とセキュリティを両立させます。
いつも弊社を応援して下さるお客様及びパートナ様に心より感謝申し上げます。これからもより良いサービスの提供ができるよう最善を尽くしてまいります。
▶受賞の詳細内容はこちらをご覧ください。
2022 Cyber Security Winners
https://globeeawards.com/cyber-security-global-excellence-awards/winners/
■ Cyber Security Global Excellence Awardsについて
2003年から始まったサイバーセキュリティグローバルエクセレンスアワードはセキュリティ及び情報技術において、世界で最も優秀な会社、製品、人、PRを選定して授賞しています。
▶授賞式の詳細はこちらをご覧ください。
https://globeeawards.com/
▶受賞した製品情報はこちらをご覧ください。
今回、クラウドブリックは、「Best Cybersecurity Startup」「Web Application Security」「Zero Trust Security」「Website Security」部門で金賞を受賞いたしました。Cybersecurity Excellence Awardsにおいては、2018年以来4年ぶりの受賞となります。2015年リリースした「Cloudbric WAF+」はサービス高度化に取り組み、WAAP(Web Application and API Protection)として一層強化されたWebセキュリティ対策を提供している点、そして2020年リリースした「Cloudbric RAS」においてはリモートワークの拡大で注目されるゼロトラストセキュリティ対策という点で、国内だけではなく、世界中の専門家たちにサービスの優秀さを高く評価されました。
「Web Application Security」と「Website Security」部門で金賞を受賞した「Cloudbric WAF+」は、独自開発した論理演算検知エンジンと特性学習AIエンジンを搭載し、エンタープライズ級のWebセキュリティを提供しています。このサービスはWAF機能を含め、DDoS対策、脅威IP遮断、悪性Bot遮断機能まで提供しており、総合的なセキュリティ体制を整えることができます。
「Zero Trust Security」部門で金賞を受賞した「Cloudbric RAS」は、DNS変更で導入できる最も簡単かつ安全なクラウド型ZTNA(Zero Trust Network Access)サービスです。このサービスは「End To Endのゼロトラストセキュリティ環境」を提案し、セキュアに企業システムへアクセスをサポートすることで、管理性・利便性とセキュリティを両立させるサービスです。
金賞受賞に加え、「Cloud Security」「AWS Cloud Security」「Cybersecurity-as-a-Service (CSaaS) 」「Managed Security Service」「Best Cybersecurity Company」部門で銀賞を受賞し、合計9部門での受賞となりました。いつも弊社を応援して下さるお客様及びパートナ様に心より感謝申し上げます。これからもより良いサービスの提供ができるように最善を尽くしてまいります。
▶金賞受賞の詳細内容はこちらをご覧ください。
Zero Trust Security
https://cybersecurity-excellence-awards.com/candidates/best-zero-trust-security-cloudbric/
Website Security
https://cybersecurity-excellence-awards.com/candidates/best-website-security-cloudbric/
Web Application Security
https://cybersecurity-excellence-awards.com/candidates/best-web-application-security-cloudbric/
Best Cybersecurity Startup
https://cybersecurity-excellence-awards.com/candidates/best-cybersecurity-startup-cloudbric/
■Cybersecurity Excellence Awardsについて
サイバーセキュリティエクセレンスアワードは、情報セキュリティ分野で優越性、革新性、リーダーシップを証明する個人、製品、企業に賞を与える授賞式です。この授賞式は50万人を超えるサイバーセキュリティ専門家の豊富な経験を活用して、世界最高のサイバーセキュリティ製品、専門家、組織を投票で選定し、授賞しています。
▶授賞式の詳細はこちらをご覧ください。
https://cybersecurity-excellence-awards.com/
▶受賞した製品情報はこちらをご覧ください。
▶ペンタセキュリティシステムズ株式会社の受賞についてはこちらをご覧ください。
https://www.pentasecurity.co.jp/notice/cybersecurity-excellence-awards-2022/
この度、2月15日(火)~3月11日(金)に開催される『日経メッセOnline「SECURITY SHOW Online」』に出展いたします。
来場は無料となりますので、是非オンラインでのご来場をお待ちしております。
当社は、セキュリティの複雑さ、費用対効果が見えない、専門家の不在など、企業様が抱えているWebセキュリティ対策に関する様々な悩み・課題に対して、最もスマートなセキュリティ戦略を提案致します。今回ご紹介する「Cloudbric WAF+」「Cloudbric ADDoS」「Cloudbric WMS for AWS」は、Cloudbricのマネージド・セキュリティ・サービス(MSS)で、グローバルの専門家に認められた、特許取得済み技術を搭載した自社開発製品と高度なマネジードサービスを包括的に提供致します。
一石五鳥のWebセキュリティ対策「Cloudbric WAF+」
大規模DDoS攻撃を徹底防御「Cloudbric ADDoS」
AWS WAF運用の最適化を実現「Cloudbric WMS for AWS」
▼当社ブースURL
『日経メッセOnline「SECURITY SHOW Online」』開催概要
■日時:2月15日(火)~3月11日(金)
■場所:オンライン
■主 催:日本経済新聞社
2021年10月から12月まで報告されたExploit-DBの脆弱性報告件数は119件です。
脆弱性の分析内容は、以下の通りです。
1. Web脆弱性の発生件数: 2021年第4四半期のWeb脆弱性は平均40件で、10月は最も多い62件が報告されました。
2. CVSS(Common Vulnerability Scoring System)* 推移: HIGH Levelの脆弱性を分析した結果、10月の6.45%から、11月の7.89%、そして12月は21.05%で増加傾向が見られました。MEDIUM Levelの脆弱性においては、58%から47%まで減少しました。
*脆弱性を点数で表記するため、0から10まで加重値を付与し計算する方式です。点数が高いほど、深刻度が高いです。
3. 上位Web脆弱性の攻撃動向:2021年第4四半期は前四半期に続き、Cross Site Scripting、SQL Injection、Remote Code Executionが主な脆弱性として観察されました。
1) 10月: SQL Injection 30%(19件) / Cross Site Scripting 29%(18件)
2) 11月: Cross Site Scripting 42%(16件) / SQL Injection 28%(11件)
3) 12月: Remote Code Execution 36%(7件) / Cross Site Scripting 15%(3件)
4. Web脆弱性の攻撃カテゴリ: Cross Site Scriptingが31%(37件)と最も多く発生しており、その次にはSQL Injectionが27%(33件)と続いています。この2つの脆弱性は第4四半期に発生したWeb脆弱性の半分以上(58%)を占めており、これに対する備えが必要となります。
当該脆弱性を予防するためには、ペンタセキュリティの最新Web最弱性トレンドレポートに基づいた、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはWebアプリケーションファイアウォールを活用した深層防御(Defense indepth)の実装を考慮しなければなりません。
*EDB/CVE-Reportはペンタセキュリティシステムズ株式会社とクラウドブリック株式会社が四半期毎に公表している最新Web脆弱性トレンドレポートです。本レポートは、Web脆弱性において世界的に幅広く参考にされている「Exploit-DB」より公開されている情報を踏まえ作成されています。EDB/CVE-Reportは、各Web脆弱性に対する危険度及び影響度を詳しく分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でもWeb脆弱性のトレンド情報を理解することができます。
[tek_button button_text=”EDB/CVE-Report ダウンロード” button_link=”url:report-download/#1620585409776-1d194b1c-98da” button_position=”button-center”]
平素は弊社サービスをご利用頂きまして、厚くお礼申し上げます。
Apache Log4jのご利用のユーザ様に対し、注意喚起およびCloudbricでの対応となります。
■Cloudbricシステムでの対応状況
Cloudbricは、セキュリティ基盤システムおよび管理システムを含む全システムにおいて当該のApache Log4jの影響を受けないことを確認致しました。
・確認日時
2021年12月10日(金)
■Apache Log4jのご利用のユーザ様での対応状況
システム環境上Apache Log4jのご利用のユーザ様の対応として、Cloudbricの全プランを対象に当該脆弱性対応のための設定を実施致しました。尚、Cloudbricでは本設定変更に伴い、集中モニタリングを実施しております。
・設定日時
2021年12月13日(月)より適用開始
該当の脆弱性において対応の必要なユーザ様に関しましては、継続してApache Log4j公式サポート情報に基づく策を講じますよう推奨致します。
・Apache Log4j公式
https://logging.apache.org/log4j/2.x/security.html
この度、クラウドブリック株式会社は、12月1日(水)より、3日間に渡って開催される「第2回 Japan IT Week オンライン」に出展いたします。当社ブースは、ビジネスを守るクラウドセキュリティ実践ソリューションとして「Cloudbric Security Platform Service」を紹介いたします。
など、 企業様の多様なニーズに応える最適なソリューションをご提案します。
現在、プレオープン中ですので、展示会にご入場いただけます。当社ブースにてチャットやビデオなどでお問い合わせに対応しておりますので、当社製品・ソリューションに関してご質問のある方や製品の導入をご検討の方はお気軽に当社ブースにお立ち寄りください。
▼当社ブースURL
https://ol.japan-it-online.jp/entrance/zone/9
▼Japan IT Week【オンライン】 入場ページ
https://ol.japan-it-online.jp/login
※2021年11月22日(月)よりご入場いただけます。
Japan IT Week【オンライン】 開催概要
■ 日時:2021年12月1日(水)~3日(金)
■ 主 催:RX Japan(株)
■ 入場料:無料(※入場には来場者登録が必要です)
■ 公式Webサイト:https://www.japan-it-online.jp/
2021年7月から9月まで報告されたExploit-DBの脆弱性報告件数は142件です。
脆弱性の分析内容は、以下の通りです。
1) 7月: SQL Injection 26%(14件) / Remote Code Execution 26%(14件)
2) 8月: SQL Injection 30%(13件) / Cross Site Scripting 27%(12件)
3) 9月: Cross Site Scripting 28%(13件) / Remote Code Execution 21%(10件)
当該脆弱性を予防するためには、ペンタセキュリティの最新Web最弱性トレンドレポートに基づいた、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはWebアプリケーションファイアウォールを活用した深層防御(Defense indepth)の実装を考慮しなければなりません。
*EDB/CVE-Reportはペンタセキュリティシステムズ株式会社とクラウドブリック株式会社が四半期毎に公表している最新Web脆弱性トレンドレポートです。本レポートは、Web脆弱性において世界的に幅広く参考にされている「Exploit-DB」より公開されている情報を踏まえ作成されています。EDB/CVE-Reportは、各Web脆弱性に対する危険度及び影響度を詳しく分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でもWeb脆弱性のトレンド情報を理解することができます。
[tek_button button_text=”EDB/CVE-Report ダウンロード” button_link=”url:report-download/#1620585409776-1d194b1c-98da” button_position=”button-center”]
2021年11月11日(木)~ 12日(金)に開催されるビジネスEXPO「第35回 北海道 技術・ビジネス交流会」にラテラル・シンキング株式会社と共同出展致します。
今年で第35回目を迎える「ビジネスEXPO」は、約20,000人の来場者が見込まれる北海道最大級のビジネスイベントになっており、今年は「 持続可能な未来創造に向けて 〜新たな北海道ステージの扉を開く〜」をテーマに開催されます。
今回の出展は弊社の北海道パートナーであるラテラル・シンキング株式会社との共同出展になります。弊社は、 顧客のセキュリティ課題の解決を目指して、パートナー企業とのビジネス連携に積極的に取り組んでまいりました。今回の出展を通じて、北海度地域のパートナー企業であるラテラル・シンキング社のビジネス活性化の支援とともに、ビジネスネットワークの更なる拡大を図っていきたいと考えております。
弊社ブースでは、クラウド型WAFサービス「Cloudbric WAF+」とクラウド型DDoS攻撃対策サービス「Cloudbric ADDoS」のご紹介・デモなどを行います。Web脅威を可視化したダッシュボードやシンプルで使いやすいユーザインターフェイスを直接体験して頂けます。
お客様からお伺いしたニーズに沿った最適な解決方法をご提案致しますので、この機会に是非ご来場の上、弊社ブースへお立ち寄りください。
皆様のご来場を心よりお待ちしております。
ビジネスEXPO「第35回 北海道 技術・ビジネス交流会」開催概要
■ 主催:北海道 技術・ビジネス交流会 実行委員会
■ テーマ:持続可能な未来創造に向けて 〜新たな北海道ステージの扉を開く〜
■ 会期:2021年11月11日(木)10:00~17:30
2021年11月12日(金) 9:30~17:00
■ 会場:アクセスサッポロ会場 (北海道札幌市白石区流通センター4−3−55)
※地下鉄大谷地駅バスターミナルより、無料シャトルバス運行(15分間隔)
■ 入場料:無料
■ URL:https://www.business-expo.jp/
ブース情報
■ 出展ゾーン:ITビジネス展示ゾーン
■ 出展社情報:ラテラル・シンキング 株式会社 | 出展企業一覧 | ビジネスEXPO (business-expo.jp)
*ラテラル・シンキング株式会社との共同出展になります。
出展製品
クラウド型セキュリティ・プラットフォーム・サービス「Cloudbric」
:クラウド型WAFサービス「Coudbric WAF+」
:クラウド型DDoS攻撃対策サービス「Cloudbric ADDoS」
この度、11月9日(火)~18日(木)に開催される「韓国 IT EXPO 2021」に、クラウド型セキュリティ・プラットフォーム・サービス「Cloudbric」を出展いたします。
「韓国 IT EXPO 2021」では、韓国のセキュリティ、ニューノーマルとDX、AIスタートアップ等の精鋭ベンチャー企業33社を集め、セミナーとビジネスマッチングを行います。
当社は、 企業情報セキュリティにて必要とされているすべてのソリューションを統合された一つのプラットフォームで選択的導入できるクラウド型・セキュリティ・プラットフォーム・サービス「Cloudbric」をご紹介します。
韓国の最新IT情報をいち早く得たい方、韓国企業とのビジネスをお考えの方は、お気軽にお申込みください。
なお、 ビジネスマッチングをご希望の方は、ご都合の良いお日にち・お時間をお選びいただき、ご予約ください。
「韓国 IT EXPO」開催概要
■日時:2021年11月9日(火)~18日(木)
■場所:オンライン
■主 催:大韓貿易投資振興公社(KOTRA)
■お申込み:http://www.kotrait.or.jp/semina/entry/entry_etc2.html
出展製品
クラウド型セキュリティ・プラットフォーム・サービス「Cloudbric Security Platform」
