サービス | Cloudbric WMS for AWS

Cloudbric WMS for AWS

AWS WAF運用の最適化を実現する
最も効率的かつ安全な方法を提案します

Cloudbric WMS (WAF Managed Service) for AWSは、適切なルール作成と反映、新規脆弱性の対応、誤検知の対応などAWS WAFの導入から利用までの一連のサイクルをセキュリティ専門家にてサポートする「AWS WAFに特化した運用サービス」です。
多くの企業で利用される AWS WAF。しかし、複雑なルールを自社で運用する必要があるため、専門知識やリソースがない企業では運用の難しさが課題となっています。
Cloudbric WMS for AWSは ユーザ環境に最適化されたルールを反映し、脅威インテリジェンス基盤の高度化された攻撃検出性能と分析により、セキュリティ専門家がいないお客様のWAF運用をサポートします。

AWSのWAF運用、こんなことでお悩みではないですか?

  • ルール作成の不安 ⇒ 制限されているキャパシティー内で最適なルール構成が必要
  • 脆弱性対応の不安 ⇒ 新規脆弱性の早期発見と制御の対応が必要
  • 運用・管理不在の不安 ⇒ 誤検知の適切な対応ができる管理者が必要
  • 設定ミス・不備の不安 ⇒ 導入・運用時設定の変更と追加の対応が必要

AWS WAF運用でCloudbric WMSが選ばれる理由

脅威インテリジェンスの専門性

Cloudbric WMSは、114カ国700,000サイト以上から収集される脅威情報と日本を含む3ヵ国にて特許取得済みである自社開発のAI技術に基づいた、危険度スコアリングによる脅威IPの遮断とS3ログ分析による攻撃遮断を実現しております。

高度化されたカスタム・ルール

Cloudbric WMSは、日本を含む3ヵ国にて特許取得済みである論理演算検知ロジックをコーディングし、Webアプリケーションを守るための必須セキュリティを高度なカスタム・ルールにて提案します。

コンサルティングとサポート付き

セキュリティ・ルール適用、誤検知対応をはじめ、その他機能設定までお任せできるコンサルティング付きのサービスです。24時間365日のモニタリングとサポート体制を完備しているため、導入から利用までの全プロセスにおいて柔軟なサポートを提供します。

専用コンソールで利便性向上と脅威の見える化を実現

AWS WAFコンソールに接続しなくても、 IP遮断、国別アクセス制御のような、よく使う機能の設定を簡単に変更できます。また、運用状況が確認できるダッシュボードやセキュリティレポートを提供することで脅威の見える化をサポートします。

Cloudbric WMSの導入効果

マネージドセキュリティ運用支援

- 検出率の高いカスタマイズ・ルール作成
- 新規脆弱性の早期発見と対応
- S3ログ分析による脅威の二次対応

管理負担軽減

- 誤検知対応のカスタマイズ設定
- ACL機能設定対応
- AWS WAFモニタリングと設定調整

リソース・コストの削減

- AWS WAF運用のエンジニア不要
- インシデントによる費用発生を抑制
- セキュリティイシュー認知に対するリソース削減

企業イメージ向上に貢献

- インシデントによるサービス中止を防止
- 情報漏えい防止対策の取り組み
- セキュリティ対策実施による信頼度の向上

検知率は、他社の20%以上

Cloudbric WMSは、WAFのセキュリティ性能テストで検知率97.09%で、AWS WAFのAWSマネージドルールや他社マネージドルールと比較して、約20%以上の高い検知率を実現しています。

*本テストは、WAFのセキュリティ性能を評価するためのテストツール「WAFER」を使って分析した結果です。WAFERのテストパターンは、OWASP・Exploit DBパターン及びCloudbric Labsリサーチチームにより厳選された攻撃パターンで構成されております。

WMS検知率グラフ

AWS 認定パートナー

クラウドブリックは、AWSの認定パートナーです。また、健全なアーキテクチャ、AWSのベストプラクティスへの準拠、そして市場におけるお客さまの成功事例を含む技術的な検証を通過した企業のみが登録される「AWS WAF レディプログラム」のローンチパートナーにも認定されています。

AWS_partner

主なサービス内容

ユーザの環境に適合なセキュリティポリシーのコンサルティングからセキュリティポリシーの最適化に必要な様々なサービスを提供します。

WMS_コンサルティング

ユーザログベースの
カスタムコンサルティング
OWASP Top 10に対応できる
セキュリティポリシー及び
Malicious IP Reputation提供

WMS_AWS WAFポリシー運用

インテリジェンス基盤最適化システム
自動で脅威IPを遮断する

AWS WAF WMS_新規脆弱性対応

最新の脅威情報分析システムで
新規脆弱性の早期発見及び対応

AWS WAF管理できるWMS_専用コンソール

脅威情報の可視化インターフェース
ユーザビリティのための設定自動化

*約3カ月のログ管理付き

WMS_セキュリティリポート

リアルタイム自動ログ分析
脅威インサイト提供

WMS_顧客サポート

24/7サポート体制
日本語対応及び誤探知対応

サービス構成図

WMS構成図

複雑な手続きや面倒な設定は一切不要。
まずは30日無償トライアルをお試しください。