cloudbric - press release

2月15日~3月11日『日経メッセOnline「SECURITY SHOW Online」』出展のお知らせ

by お知らせ

この度、2月15日(火)~3月11日(金)に開催される『日経メッセOnline「SECURITY SHOW Online」』に出展いたします。

来場は無料となりますので、是非オンラインでのご来場をお待ちしております。

 

展示製品情報

当社は、セキュリティの複雑さ、費用対効果が見えない、専門家の不在など、企業様が抱えているWebセキュリティ対策に関する様々な悩み・課題に対して、最もスマートなセキュリティ戦略を提案致します。今回ご紹介する「Cloudbric WAF+」「Cloudbric ADDoS」「Cloudbric WMS for AWS」は、Cloudbricのマネージド・セキュリティ・サービス(MSS)で、グローバルの専門家に認められた、特許取得済み技術を搭載した自社開発製品と高度なマネジードサービスを包括的に提供致します。

一石五鳥のWebセキュリティ対策「Cloudbric WAF+」

大規模DDoS攻撃を徹底防御「Cloudbric ADDoS」

AWS WAF運用の最適化を実現「Cloudbric WMS for AWS」

 

▼当社ブースURL

『日経メッセOnlineSECURITY SHOW Online」』開催概要

■日時:2月15日(火)~3月11日(金)

■場所:オンライン

■主 催:日本経済新聞社

■お申込み:https://messeonline.nikkei.co.jp/

cloudbric - press release

【情報】2021年第4四半期の最新Web脆弱性トレンドレポート(EDB/CVE-Report)リリース

by お知らせ

2021年第4四半期の最新Web脆弱性トレンド情報

2021年10月から12月まで報告されたExploit-DBの脆弱性報告件数は119件です。

脆弱性の分析内容は、以下の通りです。

 

1. Web脆弱性の発生件数: 2021年第4四半期のWeb脆弱性は平均40件で、10月は最も多い62件が報告されました。

2. CVSS(Common Vulnerability Scoring System)* 推移: HIGH Levelの脆弱性を分析した結果、10月の6.45%から、11月の7.89%、そして12月は21.05%で増加傾向が見られました。MEDIUM Levelの脆弱性においては、58%から47%まで減少しました。
*脆弱性を点数で表記するため、0から10まで加重値を付与し計算する方式です。点数が高いほど、深刻度が高いです。

3. 上位Web脆弱性の攻撃動向:2021年第4四半期は前四半期に続き、Cross Site Scripting、SQL Injection、Remote Code Executionが主な脆弱性として観察されました。

1) 10月: SQL Injection 30%(19件) / Cross Site Scripting 29%(18件)

2) 11月: Cross Site Scripting 42%(16件) / SQL Injection 28%(11件)

3) 12月: Remote Code Execution 36%(7件) / Cross Site Scripting 15%(3件)

4. Web脆弱性の攻撃カテゴリ: Cross Site Scriptingが31%(37件)と最も多く発生しており、その次にはSQL Injectionが27%(33件)と続いています。この2つの脆弱性は第4四半期に発生したWeb脆弱性の半分以上(58%)を占めており、これに対する備えが必要となります。

 

当該脆弱性を予防するためには、ペンタセキュリティの最新Web最弱性トレンドレポートに基づいた、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはWebアプリケーションファイアウォールを活用した深層防御(Defense indepth)の実装を考慮しなければなりません。

*EDB/CVE-Reportはペンタセキュリティシステムズ株式会社とクラウドブリック株式会社が四半期毎に公表している最新Web脆弱性トレンドレポートです。本レポートは、Web脆弱性において世界的に幅広く参考にされている「Exploit-DB」より公開されている情報を踏まえ作成されています。EDB/CVE-Reportは、各Web脆弱性に対する危険度及び影響度を詳しく分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でもWeb脆弱性のトレンド情報を理解することができます。

 

[tek_button button_text=”EDB/CVE-Report ダウンロード” button_link=”url:report-download/#1620585409776-1d194b1c-98da” button_position=”button-center”]

 

製品・サービスに関するお問い合わせはこちら

サービス体験はこちら

無償トライアル申請はこちら

パートナー制度お問合せはこちら

 

「Apache Log4j」の任意のコード実行の脆弱性(CVE-2021-44228)対応に関して

by お知らせ

平素は弊社サービスをご利用頂きまして、厚くお礼申し上げます。
Apache Log4jのご利用のユーザ様に対し、注意喚起およびCloudbricでの対応となります。

 

■Cloudbricシステムでの対応状況
Cloudbricは、セキュリティ基盤システムおよび管理システムを含む全システムにおいて当該のApache Log4jの影響を受けないことを確認致しました。
・確認日時
2021年12月10日(金)

 

■Apache Log4jのご利用のユーザ様での対応状況
システム環境上Apache Log4jのご利用のユーザ様の対応として、Cloudbricの全プランを対象に当該脆弱性対応のための設定を実施致しました。尚、Cloudbricでは本設定変更に伴い、集中モニタリングを実施しております。
・設定日時
2021年12月13日(月)より適用開始

 

該当の脆弱性において対応の必要なユーザ様に関しましては、継続してApache Log4j公式サポート情報に基づく策を講じますよう推奨致します。

・Apache Log4j公式
https://logging.apache.org/log4j/2.x/security.html

 

cloudbric - press release

12月1日~3日「第2回 Japan IT Week オンライン」出展のお知らせ

by お知らせ

この度、クラウドブリック株式会社は、12月1日(水)より、3日間に渡って開催される「第2回 Japan IT Week オンライン」に出展いたします。当社ブースは、ビジネスを守るクラウドセキュリティ実践ソリューションとして「Cloudbric Security Platform Service」を紹介いたします。

など、 企業様の多様なニーズに応える最適なソリューションをご提案します。

現在、プレオープン中ですので、展示会にご入場いただけます。当社ブースにてチャットやビデオなどでお問い合わせに対応しておりますので、当社製品・ソリューションに関してご質問のある方や製品の導入をご検討の方はお気軽に当社ブースにお立ち寄りください。

 

▼当社ブースURL
https://ol.japan-it-online.jp/entrance/zone/9

▼Japan IT Week【オンライン】 入場ページ 
https://ol.japan-it-online.jp/login
※2021年11月22日(月)よりご入場いただけます。

 

Japan IT Week【オンライン】 開催概要
■ 日時:2021年12月1日(水)~3日(金)
■ 主 催:RX Japan(株)
■ 入場料:無料(※入場には来場者登録が必要です)
■ 公式Webサイト:https://www.japan-it-online.jp/

cloudbric - press release

【情報】2021年第3四半期の最新Web脆弱性トレンドレポート(EDB/CVE-Report)リリース

by お知らせ

2021年第3四半期の最新Web脆弱性トレンド情報

2021年7月から9月まで報告されたExploit-DBの脆弱性報告件数は142件です。

脆弱性の分析内容は、以下の通りです。

    1. Web脆弱性の発生件数: 2021年第3四半期のWeb脆弱性は平均47件で、7月には最も多い53件が報告されました。
    2.  CVSS(Common Vulnerability Scoring System)* 推移:HIGH Levelの脆弱性を分析した結果、7月から9月にかけて、0%から2%、そして4%へと増加傾向が見られました。MEDIUM Levelの脆弱性においては、60%から65%まで増加した後、63%まで小幅ながら減少しました。
      *脆弱性を点数で表記するため、0から10まで加重値を付与し、計算する方式です。点数が高いほど、深刻度が高いです。
    3. 上位Web脆弱性の攻撃動向:2021年第3四半期は前四半期に続き、Cross Site Scripting、SQL Injection、Remote Code Executionが主な脆弱性として観察されました。

1) 7月: SQL Injection 26%(14件) / Remote Code Execution 26%(14件)

2) 8月: SQL Injection 30%(13件) / Cross Site Scripting 27%(12件)

3) 9月: Cross Site Scripting 28%(13件) / Remote Code Execution 21%(10件)

  • Web脆弱性の攻撃カテゴリ: Cross Site Scriptingが26%(38件)と最も多く発生しており、その次にはSQL Injectionが25%(36件)と続いています。この2つの脆弱性が第3四半期に発生したWeb脆弱性の半分以上(51%)を占めており、これに対する備えが必要となります。

 

当該脆弱性を予防するためには、ペンタセキュリティの最新Web最弱性トレンドレポートに基づいた、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはWebアプリケーションファイアウォールを活用した深層防御(Defense indepth)の実装を考慮しなければなりません。

*EDB/CVE-Reportはペンタセキュリティシステムズ株式会社とクラウドブリック株式会社が四半期毎に公表している最新Web脆弱性トレンドレポートです。本レポートは、Web脆弱性において世界的に幅広く参考にされている「Exploit-DB」より公開されている情報を踏まえ作成されています。EDB/CVE-Reportは、各Web脆弱性に対する危険度及び影響度を詳しく分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でもWeb脆弱性のトレンド情報を理解することができます。

 

[tek_button button_text=”EDB/CVE-Report ダウンロード” button_link=”url:report-download/#1620585409776-1d194b1c-98da” button_position=”button-center”]

 

製品・サービスに関するお問い合わせはこちら

サービス体験はこちら

無償トライアル申請はこちら

パートナー制度お問合せはこちら

 

北海度ビジネスEXPO_ブース案内

11月11~12日ビジネスEXPO「第35回北海道技術・ビジネス交流会」出展のお知らせ

by お知らせ

2021年11月11日(木)~ 12日(金)に開催されるビジネスEXPO「第35回 北海道 技術・ビジネス交流会」にラテラル・シンキング株式会社と共同出展致します。

今年で第35回目を迎える「ビジネスEXPO」は、約20,000人の来場者が見込まれる北海道最大級のビジネスイベントになっており、今年は「 持続可能な未来創造に向けて 〜新たな北海道ステージの扉を開く〜」をテーマに開催されます。

今回の出展は弊社の北海道パートナーであるラテラル・シンキング株式会社との共同出展になります。弊社は、 顧客のセキュリティ課題の解決を目指して、パートナー企業とのビジネス連携に積極的に取り組んでまいりました。今回の出展を通じて、北海度地域のパートナー企業であるラテラル・シンキング社のビジネス活性化の支援とともに、ビジネスネットワークの更なる拡大を図っていきたいと考えております。

弊社ブースでは、クラウド型WAFサービス「Cloudbric WAF+」とクラウド型DDoS攻撃対策サービス「Cloudbric ADDoS」のご紹介・デモなどを行います。Web脅威を可視化したダッシュボードやシンプルで使いやすいユーザインターフェイスを直接体験して頂けます。

  • Webセキュリティ対策としてWAFの導入を検討している
  • 情報セキュリティ対策を立てることが困難

お客様からお伺いしたニーズに沿った最適な解決方法をご提案致しますので、この機会に是非ご来場の上、弊社ブースへお立ち寄りください。

皆様のご来場を心よりお待ちしております。

 

ビジネスEXPO「第35回 北海道 技術・ビジネス交流会」開催概要

■ 主催:北海道 技術・ビジネス交流会 実行委員会

■ テーマ:持続可能な未来創造に向けて 〜新たな北海道ステージの扉を開く〜

■ 会期:2021年11月11日(木)10:00~17:30

2021年11月12日(金) 9:30~17:00

■ 会場:アクセスサッポロ会場 (北海道札幌市白石区流通センター4−3−55)

※地下鉄大谷地駅バスターミナルより、無料シャトルバス運行(15分間隔)

■ 入場料:無料

■ URL:https://www.business-expo.jp/

 

ブース情報

■ 出展ゾーン:ITビジネス展示ゾーン

■ 出展社情報:ラテラル・シンキング 株式会社 | 出展企業一覧 | ビジネスEXPO (business-expo.jp)

*ラテラル・シンキング株式会社との共同出展になります。

北海道技術・ビジネス交流会ブース

出展製品

クラウド型セキュリティ・プラットフォーム・サービス「Cloudbric」

:クラウド型WAFサービス「Coudbric WAF+」

:クラウド型DDoS攻撃対策サービス「Cloudbric ADDoS」

 

製品・サービスに関するお問い合わせはこちら

サービス体験はこちら

無償トライアル申請はこちら

パートナー制度お問合せはこちら

 

11月9~18日「韓国 IT EXPO」出展のお知らせ

by お知らせ

この度、11月9日(火)~18日(木)に開催される「韓国 IT EXPO 2021」に、クラウド型セキュリティ・プラットフォーム・サービス「Cloudbric」を出展いたします。

「韓国 IT EXPO 2021」では、韓国のセキュリティ、ニューノーマルとDX、AIスタートアップ等の精鋭ベンチャー企業33社を集め、セミナーとビジネスマッチングを行います。

当社は、 企業情報セキュリティにて必要とされているすべてのソリューションを統合された一つのプラットフォームで選択的導入できるクラウド型・セキュリティ・プラットフォーム・サービス「Cloudbric」をご紹介します。

韓国の最新IT情報をいち早く得たい方、韓国企業とのビジネスをお考えの方は、お気軽にお申込みください。
なお、  ビジネスマッチングをご希望の方は、ご都合の良いお日にち・お時間をお選びいただき、ご予約ください。

 

「韓国 IT EXPO」開催概要

■日時:2021年11月9日(火)~18日(木)

■場所:オンライン

■主 催:大韓貿易投資振興公社(KOTRA)

■お申込み:http://www.kotrait.or.jp/semina/entry/entry_etc2.html

 

出展製品

クラウド型セキュリティ・プラットフォーム・サービス「Cloudbric Security Platform」

  • Cloudbric WAF+:企業Webサイトを守る 一石五鳥のWebセキュリティ対策、クラウド型WAFサービス
  • Cloudbric RAS:テレワークを支える、認証基盤リモートアクセスソリューション
  • Cloudbric ADDoS:Edge Computingで実現された最適解、クラウド型DDoS攻撃防御サービス

 

製品・サービスに関するお問い合わせはこちら

サービス体験はこちら

無償トライアル申請はこちら

パートナー制度お問合せはこちら

cloudbric - press release

【2021年11月】定期Webセミナーのお知らせ

by お知らせセミナー情報

「DDoS攻撃」、「脆弱性スキャン」、「Web改ざん」、「不正アクセス」

これらのサイバーセキュリティ被害事例は日々増加する一方です。企業の規模と業種を問わず、攻撃者は常にWebサイトへの攻撃を試みています。

本セミナーではなぜ、WAFを導入するのか。WAFの定義と防御領域をテーマとして、Webサイトの保護に特化したセキュリティ対策としてのWAFの概念と必要性、ネットワーク・セキュリティ製品とWAFの防御領域の差異を詳しく解説します。

巧妙化・進化する攻撃から企業のWebサイトを守るためのセキュリティ対策を検討されている方はぜひご参加ください。

 

このような方にオススメ!

✓そもそも”WAF”とはなにか、もう少し詳しく知りたい

✓Webセキュリティ対策を検討している

✓Webサイトに対するサイバー脅威の種類とそのリスクを知りたい

 

■お申込み : https://zoom.us/webinar/register/WN_yXHyFDQvTVGolVdj8wOABw

■日時 : 2021年11月10日(水)14:00~14:30(30分)
※ 13:50からご入場できます。

■場所: Zoomウェビナー
※ お申込みいただいた方に、視聴用URLをメールにてご案内いたします。

■参加費: 無料

 

DMMオンライン展示会「業務改善DX EXPO ONLINE」

10月20~22日『DMMオンライン展示会「業務改善DX EXPO ONLINE」』出展のお知らせ

by お知らせ

この度、10月20日(水)~22日(金)に開催される『DMMオンライン展示会「業務改善DX EXPO ONLINE」』に出展いたします。

「DMMオンライン展示会」は2020年10月より新規事業として立ち上がったIT企業ならではのノウハウを活かしたオンラインイベント事業です。今回の展示会では、新型コロナウイルスの感染拡大の影響により、従来のやり方から変革が急務とされている業界に焦点をあて、新たな時代のビジネスの種を持ち帰っていただくことをコンセプトとして開催いたします。

当社は、 企業情報セキュリティにて必要とされているすべてのソリューションを統合された一つのプラットフォームで選択導入ができるクラウド型・セキュリティ・プラットフォーム・サービス「Cloudbric」をご紹介します。

参加登録いただいた方は、製品紹介の資料ダウンロードや、1:1個別マッチングが可能となりますので、皆様のご参加をお待ちしております。

 

「DMMオンライン展示会」開催概要

■日時:2021年10月20日(水)~22日(金)

■主 催:合同会社DMM.com

■公式Webサイト:https://exhibition.showbooth.dmm.com/events/dxweek2110/

 

展示製品

クラウド型セキュリティ・プラットフォーム・サービス「Cloudbric」

クラウド型WAFサービス、Cloudbric WAF+(クラウドブリック ワフ・プラス)

クラウド型Remote Access Solution、Cloudbric RAS(クラウドブリック ラス)

Advanced DDoS Protection、Cloudbric ADDoS(クラウドブリック エーディドス)

 

cloudbric - press release

10月13日「2021日韓ITビジネスオンライン商談会」出展のお知らせ

by お知らせ

この度、10月13日(水)に開催される「2021日韓ITビジネスオンライン商談会」に出展する運びとなりましたのでご案内いたします。

「2021日韓ITビジネスオンライン商談会」は、海外への渡航制限が課せられている今、 企業のビジネスチャンス創出を応援することを目的に、 JIETソウル支部・社団法人 韓国貿易協会(KITA)・韓国ソフトウェア産業協会(KOSA)が共同主催したイベントです。

当社は、 企業情報セキュリティにて必要とされているすべてのソリューションを統合された一つのプラットフォームで選択導入ができるクラウド型・セキュリティ・プラットフォーム・サービス「Cloudbric」をご紹介します。

参加登録いただいた方は、製品紹介の資料ダウンロードや、1:1個別マッチングが可能となりますので、皆様のご参加をお待ちしております。

 

出展製品の詳細はこちら

https://www.jiet.co.kr/exhibit/penta-security-systems-k-k/

 

「2021日韓ITビジネスオンライン商談会」開催概要

■日時:2021年10月13日(水) 13:00~17:30

■主 催: 特定非営利活動法人 日本情報技術取引所(JIET)ソウル支部・社団法人 韓国貿易協会(KITA)・韓国ソフトウェア産業協会(KOSA)

■公式Webサイト: https://www.jiet.co.kr/detail/2021-event/

参加お申込み: https://docs.google.com/forms/d/e/1FAIpQLScy1v00BJHIhZZIM2mNbkMfYGQs0drA-g7QiGHTlxc3Cls9TQ/viewform

 

展示製品

クラウド型セキュリティ・プラットフォーム・サービス「Cloudbric」

クラウド型WAFサービス、Cloudbric WAF+(クラウドブリック ワフ・プラス)

クラウド型Remote Access Solution、Cloudbric RAS(クラウドブリック ラス)

Advanced DDoS Protection、Cloudbric ADDoS(クラウドブリック エーディドス)