All posts tagged: 企業向けWAF

テレワーク導入に向け、セキュリティ対策を徹底比較!

テレワークに関する情報流出事故が後を絶たず起こっています。特に最近は三菱重工業(記事のリンク)を皮切りに、よく知られている大企業でも発生し危機感を与えています。しかし、コロナウイルスの影響で在宅勤務を進める必要がある中、単純に社員のセキュリティ意識に全てを任すには無理があります。そんな悩みを持っている方のために、今回はテレワークのためのセキュリティ・ソリューションを徹底比較します。   ログ管理システム ログ管理システムは主に従業員の勤怠管理のため使われます。個人の機器に設置され、ログを管理・確認し業務が随行されているのかを確認することが第一の目標です。また、近年には社内データの流出や不法コピーなどを早期に発見する機能を持つ製品が多数リリースされています。そのためテレワークのセキュリティ対策として使われることもありますが、本来の目的がセキュリティの確保ではないため、優れた性能を発揮するとは言い難い部分があります。   VPN VPNとは「Virtual Private […]

Read more

狙われているからこそ知るべき、DDoS攻撃の4つの種類

もはや全てのWebサイトがハッカーに狙われているといっても過言ではない時代です。特にDDoS攻撃は、政府機関や自治体からエンタープライズのWebサイトに至るまで、対象や規模に関係なく被害を起こしています。しかし、被害をただ受けているわけにはいきません。「敵を知り己を知れば百戦危うからず」という言葉の通り、敵を正しく理解することこそが被害を防ぐ近道なのです。そこで今回は、DDoS攻撃を4つの種類に分類し詳しく紹介したいと思います。   手口によって分類される、DDoS攻撃の4つの種類 DDoS(Distributed Denial of Service)攻撃とは普通「数十台から数百万代のPCをリモート操作し、特定のWebサイトに同時に接続させ、短時間で過負荷を起こす攻撃」を意味します。最近シャープがマスク販売を始めた際、Webサイトがダウンした(引用: PHILE […]

Read more

C製薬会社

業種 医薬品製造業及び卸売業 規模 大企業 ※本事例は、お客様のご希望により匿名で掲載しております。 今の時代、企業サイトはその企業の「顔」だと思っています。企業にとってWebサイトは、単に企業情報、サービスや製品情報などをお客様に周知させる役割だけでなく、企業のアイデンティティやビジョンを伝える役割も果たしています。まさに、企業イメージを向上させる重要な戦略となりました。だからこそ、Web攻撃によりアクセスが不可能になったり、セキュリティ事故につながったりすることだけは絶対に避けたい。巨大な金銭的損失にとどまらず、企業のイメージや信頼失墜に直結してしまい、回復するには相当な時間が必要となるでしょう。情報担当者としては、それを想像するだけで背筋がぞっとします。(C製薬会社 情報システム担当者)   […]

Read more

情報流出事故1位のWebアプリケーション攻撃、セキュリティ対策は?

楽天市場で買い物をしたり、必要な情報をグーグルで調べたりなど、日常生活の半分以上がWebを通じ行われているという言葉がもはや過言ではない時代です。企業にとっても、オンラインビジネスは今や当たり前になっています。しかし、Webがメリットだけをもたらすわけではありません。Web、その中でも特に「Webアプリケーション」を狙ったサイバー攻撃が増加しており、いつ事故が起こってもおかしくない状況なのです。そこで今回は、Webアプリケーションを守るべき理由と、企業が手軽に取れる対策である「クラウド型WAF」について説明していきます。   ITシステムの安全には、アプリケーション領域のセキュリティが必須 Webアプリケーションが属するアプリケーション領域は、ITシステムの中でもユーザと最も近い領域です。よって、ハッカーには格好のターゲットとなっています。実際、2019年に発表された「IPA 情報セキュリティ白書」でも「Webアプリケーション攻撃」が情報流出事故の1位を記録しており、より強固なセキュリティが求められている状況なのです。 引用: IPA 情報セキュリティ白書 […]

Read more

Bブロックチェーンメディア

業種 ソフトウェア開発・供給 規模 ベンチャー企業 導入時期 2020年 ※本事例は、お客様のご希望により匿名で掲載しております。 弊社の提供しているブロックチェーン技術自体がいかに安全だとしても、ブロックチェーン基盤のサービス運用がITシステム上で行われる以上、Webやアプリケーションへのセキュリティ対策をしっかりとる必要があります。(Bブロックチェーン […]

Read more

A百貨店

業種 各種商品小売業 規模 大企業 導入時期 2019年 ※本事例は、お客様のご希望により匿名で掲載しております。 ビジネスにおいて、一回失った信頼を取り戻すことは非常に難しいと思います。セキュリティ事故が発生した場合、莫大な被害が発生するだけではなく、お客様の信頼を失うことになるため、事前にしっかりとしたセキュリティ対策を整えることが非常に重要だと思います。特に、多数のお客様の個人情報を取り扱っている弊社としては、さらに強力なセキュリティ対策を取る必要があると判断しました。(A百貨店 […]

Read more

中小企業のためのセキュリティ対策、クラウド型セキュリティサービス

新型コロナウイルスに関する緊急事態宣言が5月末に延長するなど、以違とは違った生活になったり、社会的に混乱な状況が続いています。変わっていく日常だけに目が行きがちですが、こういう時こそセキュリティ対策に気を付けなければいけません。実際、新型コロナウイルスの影響でオンライン教育やWeb会議などが拡大される中、それを狙ったような攻撃も続々発生しています。 オンライン教育に冷や水、ベネッセHD子会社で不正アクセス ベネッセホールディングス(HD)子会社、Classi(クラッシー)が不正アクセスを受けて情報を流出した可能性があると発表した4月13日、インターネット上のSNSなどには高校生や教員とみられる利用者の不満の声が相次いだ。新型コロナウイルスの感染拡大でオンライン教育が広がる中、利便性の裏側に潜むリスクをあらためて示した。…教員や保護者を含む全利用者約122万人分のユーザーIDと、パスワードを暗号化した文字列、2031人の教員が作成した自己紹介文が流出した可能性がある。…「1人当たり3万3000円」。学校のIT化などに関する調査・研究や情報発信を行う教育ネットワーク情報セキュリティ推進委員会(ISEN)が試算した、生徒の成績情報が流出した場合の損害賠償額だ。 引用:日経ビジネス このような被害を防ぐためには、セキュリティ対策が必須です。しかしセキュリティ対策となると、大規模な装備を用いて大勢の人が対策する姿を浮かべがちであり、なかなか手が出せないという声が多く聞かれます。そんな方にお勧めするのが、「クラウド型セキュリティサービス」です。   クラウド型セキュリティサービスとは クラウド型セキュリティサービスは、セキュリティ担当者を配置しづらい、もしくは多くの予算を省けない中小企業に適切なセキュリティサービスとして利用されるようになってきました。 […]

Read more

クラウドブリック、ITトレンド年間ランキング20191位獲得!

クラウドブリック(Cloudbric)が「ITトレンド年間ランキング2019」のWAF(Web Application Firewall)部門にて1位を獲得しました。 ITトレンド年間ランキングはこちら 「ITトレンド年間ランキング2019」は累計1000万以上が利用する法人向けIT製品の比較・資料請求サイト「ITトレンド」のお問い合わせや資料請求件数をもとに決定しているもので、クラウドブリックはWAFにおいて最も市場から注目を集めているサービスとして認められました。 クラウドブリックはDNS変更だけで簡単導入できるクラウド型WAFで、独立したWAFサービス環境にてWAF+DDoS対策+SSL証明書を提供するなど、低コストと高セキュリティの両立を実現しました。現在、15ヵ国23ヵ所のIDCを基盤に活発にグローバルビジネスを展開するとともに、日本国内でも最近2ヶ月の間で導入実績が2,000サイトを突破するなど急成長を続けています。 クラウドブリックは今後もサービスの品質向上につとめ、お客様に継続して選ばれ続ける企業を目指してまいります。 今後とも変わらぬご支援のほど、よろしくお願い申し上げます。

Read more

セキュリティエンジンにAIを搭載、VISION 4月リリース

cloudbric-ai-vision

昨今、AI がセキュリティ業界にまで浸透しています。 多くのセキュリティベンダーが自社のソリューションにAIを導入する準備をしていて、クラウドブリックも、AIが既存のセキュリティエンジンをより進化させる為に研究をしてきました。その結果、ディープラーニングマシンをセキュリティエンジンに適用できる技術を開発し、現在日本・米国・韓国で特許出願を完了しています。 セキュリティエンジンにディープラーニングマシンを適用する方法とは? 一般的にディープラーニングマシンの学習には68個の文字のみが認識されます。これは英語の小文字・数字・一部の記号になっており、英語の大文字や様々な記号、各国の言語まで使用されるWebトラフィックを学習するには限界があります。 このような問題を解決する為に、クラウドブリックはWebトラフィックをUTF-8の16進数にイメージ化してWebトラフィックをディープラーニングするようにしました。 既存のセキュリティエンジンとの違い 無論、クラウドブリックの既存のセキュリティエンジンは高度な検知能力によりエンタープライズ・レベルのセキュリティを提供しています。今回開発したAI技術は既存のセキュリティエンジンをより利便性のあるものにするために考案されました。 […]

Read more