(N)Cloudbric WMS for AWS WAF_627x289_241202

AWS WAFに特化した運用管理サービスの SaaSサブスクリプション型従量課金モデル「Cloudbric WMS for AWS WAF (PAYG) 」の提供を開始

 

ペンタセキュリティは、AWS WAFに特化した運用管理サービス「Cloudbric WMS for AWS WAF」の新たな形態として、SaaSサブスクリプション型の従量課金モデルである「Cloudbric WMS for AWS WAF (PAYG) 」を、AWS Marketplaceにて提供いたします。

 

Cloudbric WMS for AWS WAF (PAYG) 提供の背景

Cloudbric WMS for AWS WAF(以下Cloudbric WMS)は、AWS WAF向けに開発されたマネージドサービスです。AWSをはじめとするクラウドサービスプロバイダーのWAF(CSP WAF)は強力なセキュリティツールですが、CSP WAFはユーザー自身がセキュリティルールを設定する必要があるため、CSP WAFを最大限に活用することは非常に困難です。
このような問題を解決するため、ペンタセキュリティはセキュリティルールを最適化し、AWS WAFユーザーのセキュリティ状態をモニタリング可能な専用コンソールを提供するマネージドサービスを開発しました。Cloudbric WMSを導入すると、ペンタセキュリティのセキュリティエキスパートがユーザーのログを分析し、セキュリティルールを最適化します。最初のセキュリティルール最適化プロセスが完了すると、モニタリングとセキュリティルール設定のための専用コンソールが提供されます。Cloudbric WMSを通じて、ユーザーはAWS WAFのセキュリティルールへのインサイトを得るとともに、ルールをコントロールできるようになります。

すでにAWS Marketplace*ではCloudbric WMSを販売していましたが、今回、SaaSサブスクリプション型の従量課金モデル「Cloudbric WMS for AWS WAF (PAYG)」を新たに提供いたします。既存のサービスと比べ、導入の簡素化や従量課金によるコストパフォーマンスの向上、および支払いプロセスの一元化(ペンタセキュリティではなく、AWS Marketplaceへの支払い)など、ユーザーベネフィットをさらに高めました。

サイバーセキュリティは常に難しいテーマであり、一定レベルの専門知識が必要な分野です。しかし、より簡単なセキュリティソリューションを提供することがペンタセキュリティのビジョンです。Cloudbric WMS for AWS WAF (PAYG) の提供により、AWS WAFのユーザー体験の向上、およびセキュリティ強化の支援を目指してまいります。

 
▽Cloudbric WMS for AWS WAF (PAYG) の購入はこちら
https://aws.amazon.com/marketplace/pp/prodview-r4opjncghemnc

 
* AWS Marketplaceは、あらゆる規模の企業が AWS パートナーが提供するソリューションを見つけ、試し、購入し、デプロイし、管理するのに役立つ、厳選されたデジタルストアフロントです。AWS で請求と管理を一元化することで、製品評価をより迅速に行い、ガバナンスを改善し、コストの透明性を高め、SaaS の無秩序な拡大を抑えることができます。

 
 
Cloudbric WMS の技術とマネージドルールの提供

Cloudbric WMSのセキュリティルールは、ペンタセキュリティの20年以上に渡るWAF技術とノウハウに基づいて開発されており、世界的な製品検証機関によって非常に高い検知率(91.53%)を持つことが証明されています*。Cloudbric WMSのセキュリティルールは、「Cloudbric Managed Rules for AWS WAF」としてAWS Marketplaceでも提供しており、ユーザーは自身でルールを作成することなく、あらかじめプリセットされたCloudbric Managed Rulesのルールを適用することができます。

 
▽Cloudbric Managed Rules for AWS WAFの購入はこちら
https://aws.amazon.com/marketplace/seller-profile?id=be0471e9-b358-4cad-9a4b-1f7f015ea077

 

*「Cloudbric Managed Rules – OWASP Top 10 Protection」の検知率を検証したものです。製品検証機関のTolly Groupにより、OWASP Top 10のWeb脆弱性をターゲットとした413種類の攻撃トラフィックに対してテストが行われました。
https://www.tolly.com/publications/detail/224111

 

20241126_pentasecurity_banner

【ウェビナー】11/26(火)14:00~「AWS WAF運用の負担をなくす方法」

 

2024年11月26日(火)にオンラインセミナー「AWS WAF運用の負担をなくす方法【ユーザー企業向け】 〜誤検知・リソース不足・コスト高騰を解消するマネージドサービス活用〜」を開催いたします。

 

概要

適切なAWS WAF運用の重要性
AWSを運用する企業にとって、WAF(Web Application Firewall)の運用は、Webアプリケーションへの不正アクセスをブロックし、WebサイトやWebアプリケーションを保護するための重要なセキュリティ対策です。しかし、Webアプリケーションへの攻撃は日々進化しており、適切なルール設定や最新の脅威情報への対応など、AWS WAFの運用には専門的な知識と継続的な努力が求められます。

AWS WAF運用における課題
AWS WAFの運用には、専門知識を持つ人材の不足や運用コストの増大が大きな課題です。限られたリソースで脅威情報の収集やルール更新対応などを行うことは容易ではありません。また、誤検知や過検知の問題も深刻で、正常なアクセスがブロックされる一方で、攻撃を見逃してしまうリスクもあります。これらの課題は、ビジネスの継続性や効率性に悪影響を及ぼす可能性があります。

マネージド型WAFで、AWS WAF運用を効率化しませんか?
AWS WAFの運用負担を軽減し、効率化するためには、プロのサポートを活用することが有効です。本セミナーでは、24時間365日の監視と専門的な対応を提供する「Cloudbric WMS for AWS WAF」や、柔軟にエンジニアリソースを活用できる「マモル マネージドプラス」など、実績豊富なマネージド型サービスをご紹介します。これらのサービスにより、誤検知対応や脆弱性への迅速な対応が可能になり、AWS WAF運用のコスト削減とリソース最適化を同時に実現します。AWS WAFの運用にお悩みの方は、ぜひご参加ください。

日時 : 11月26日(火) 14:00〜15:00
主催:ペンタセキュリティ株式会社
共催:株式会社リンク
 

▽詳細およびお申し込みはこちら
https://majisemi-security.doorkeeper.jp/events/179128

 

240912_1200x628_Tolly_graph_JP

Cloudbric Managed Rules for AWS WAF – API Protectionが Tolly Groupの検証で97.31%の攻撃検知率を記録

 

このたび、ペンタセキュリティ株式会社は、アメリカの製品検証機関Tolly Groupによる攻撃の正常検知率の検証を行い、AWS WAF専用のマネージドルールである「Cloudbric Managed Rules for AWS WAF – API Protection」が競合他社製品と比較して優れた検知率(97.31%)を示したことをお知らせします。

 

Cloudbric Managed Rules for AWS WAF – API Protectionは97.31%の検知率

Tolly Groupは、IT製品の第三者試験サービスを提供しているアメリカの独立系検証機関です。1989年の設立以来、これまでに数多くの情報技術に関するテストや検証を実施してきており、その公正さと信頼性を認められてきた世界的なプロバイダーです。

2024年9月13日にTolly Groupが発表したレポートでは、ペンタセキュリティの提供するAWS WAF専用のマネージドルール「Cloudbric Managed Rules for AWS WAF – API Protection」に関して、他社の2つのAPIセキュリティのマネージドルールとともに、「OWASP Top 10 API セキュリティリスク」に基づいた攻撃への正常検知率の比較検証結果が公表されました。検証ではOWASP Top 10のAPI セキュリティリスクで定義された1,081もの攻撃ペイロードに対し、正常にフィルタリングされたかどうかを評価しており、「Cloudbric Managed Rules for AWS WAF – API Protection」の検知率は97.31%を記録し、競合他社と比較して卓越した性能を証明しました。

 

Tolly Group 創業者兼CEO Kevin Tolly(ケビン・トリー)氏のコメント

APIセキュリティは近年、多くのサイバーセキュリティベンダーにとって重要なポイントになっています。日々進化するサイバー攻撃に対応するためには、現在のサイバーセキュリティのトレンドと一貫性を保つことが重要です。また、「Cloudbric Managed Rules for AWS WAF – API Protection」の検知率は、ペンタセキュリティがOWASP Top 10 API セキュリティリスクの攻撃に対応するための十分な準備ができていることを意味しており、同社がユーザーのニーズと利便性に細心の注意を払い、セキュリティの専門知識がない人にも確かなセキュリティソリューションを提供していることを示しています。

 

Cloudbric Managed Rules for AWS WAFについて

「Cloudbric Managed Rules for AWS WAF」は、AWS WAF専用のマネージドルールです。高度なセキュリティ技術を基に開発されており、最新の脅威にも迅速に対応しています。あらかじめWAFのルールが定義されているため、AWS WAFユーザーはルールを作成する必要なく、簡単に適用することができます。AWS Marketplaceで提供されている6種類のマネージドルールの中から、セキュリティ性能を高めたい分野を選択して導入することが可能です。

▽Cloudbric Managed Rules for AWS WAFについて、詳しくはこちら

▽API Protectionの購入はこちら

 

Anonymous IP Protection_627x289_240618_2

CloudbricのAWS WAF専用マネージドルール「API Protection」の提供を開始

 

このたび、ペンタセキュリティ株式会社は、AWS WAF専用のマネージドルールである「Cloudbric Managed Rules for AWS WAF」のひとつとして、「API Protection」の提供を開始します。

 

■Cloudbric Managed Rules for AWS WAFについて

「Cloudbric Managed Rules for AWS WAF」は、AWS WAF用のマネージドルールです。日本・韓国・米国で特許を取得した攻撃検知エンジンをはじめとする高度なセキュリティ技術を基に開発されており、最新の脅威にも迅速に対応しています。あらかじめWAFのルールが定義されているため、AWS WAF利用者はルールを作成する必要なく、AWS Marketplaceから購入すればすぐに適用することが可能です。また、Cloudbricは、技術的な検証を通過した企業のみが登録される「AWS WAF レディプログラム」のローンチパートナーにも認定されています。

▽Cloudbric Managed Rules for AWS WAFについて、詳しくはこちら

 

■API Protectionについて

「API Protection」は、OWASP API Security Top 10のセキュリティリスクを含む、代表的なAPI攻撃に対して事前対応および保護するマネージドルールです。

近年、ビジネスのクラウド化に伴ってAPIを利用する企業が増えている一方、APIをターゲットにしたサイバー攻撃も急増しています。こうした脅威に対抗するため、これまでのWAFにAPI保護を加えた「WAAP」(Web Application and API Protection)というセキュリティ概念が提唱され始めており、Cloudbricの「API Protection」はAPIの保護を効率的に強化します。

AWS Marketplaceで購入できるマネージドルールは、OWASP Top 10 Protection、Malicious IP Protection、Tor IP Protection、Bot Protection、Anonymous IP Protectionに続き、6つ目となります。

 

▽API Protectionの購入はこちら

https://aws.amazon.com/marketplace/pp/prodview-inatgeip3v4wc

事例-WMS-energy

【エネルギー】持続性と安定性が不可欠な社会インフラを、24時間365日のサポートでサイバー攻撃から防御

課題

AWS WAFを常時管理するリソースの不足と、ルール作成などの設定の手間

T社は、日本を代表する電力会社の1社で、幅広い地域の電力供給を任されています。このようなエネルギー供給会社の場合、社会インフラの重要な部分を占めているため、問題が発生すると、いくら些細なことでであっても、電力を供給する地域に大きな影響を与えます。地震の多い日本で電力を供給するためは、物理的な安定性はもちろん、システムの安定性と持続性も欠かせません。T社のようなエネルギー提供会社にとって、外部からのサイバー脅威は非常に致命的です。T社は安定的かつ持続的なセキュリティを維持するためにAWS WAFを導入しましたが、これを常に管理するには限界がありました。また、T社は一般的な企業と違い、社会インフラを支える役割も果たしているため、サービスを提供する対象が制限されています。そのため、世界のすべての国家のリクエストを許可するより、サイトと内部システムの円満な運営のために大半の国家からのリクエストを遮断する必要がありました。ただ、このためにT社が許可する国家と遮断する国家に対し、いちいちルールを作成するには大規模のリソースが必要されるという課題がありました。

成果

ルール作成工数の削減と24時間365日のサポートで、万全のセキュリティ体制

このような課題を解決するため、AWS WAFを管理できるサービスとして、ペンタセキュリティのCloudbric WMSを導入しました。まず、ペンタセキュリティでは、円満なシステム運営のために徹底的にT社のログを分析し、最適化されたルールセットを提供しました。T社の環境に合わせた体系的な脅威検知および対応システムを導入し、T社側で国別ルールの作成や各国の許可および遮断可否設定を行わずに、Cloudbric WMSのCountry機能から国別設定が簡単にできるようにしました。また、Cloudbric WMS には24時間365日の日本語サポート体制も含まれているため、セキュリティポリシー管理や運営の持続性を高めることができました。

Cloudbric WMS for AWS WAF

資料請求・お問い合わせはこちら

事例-MR-software

【情報通信】膨大なデータを処理するソフトウェアの保護と、AWS WAFのセキュリティポリシー作成のリソース削減

課題

サービスの要であるビッグデータの処理速度と安全性の両立

R社は、eディスカバリのソフトウェアを提供する開発会社です。eディスカバリとは、アメリカの民事訴訟において、電子保存情報(ESI)を識別し、収集、分析および提示する電子証拠開示制度です。eディスカバリのソフトウェアは、莫大な量のデータと情報を処理するため、安定したサービスの維持が重要です。また、Fortune 500の企業、法律提供会社、政府機関や全世界で40カ国以上の金融機関がR社の顧客に含まれているため、トラフィックの過負荷、サイト停止、または機密データの盗難などのサイバー攻撃は、R社にとって致命的な損害を与える可能性があります。

成果

ポリシー作成の工数を削減し、大量のリクエストを検知および遮断

R社は、所有している2つのアカウントで3つのCloudbric Managed Rulesを導入しました。ルールグループを適用することで、R社は3カ月の間、悪性のIPとボットで発生した約13億件のリクエストを検知および遮断することができました。Cloudbric Managed Rulesを介して、R社はeディスカバリの信頼性を維持し、さらに、AWS WAFのセキュリティポリシーの作成に必要なリソースを節約することができました。

Cloudbric Managed Rules

資料請求・お問い合わせはこちら

Anonymous IP Protection_627x289_240618_2

CloudbricのAWS WAF専用マネージドルール「Anonymous IP Protection」の提供を開始

 

このたび、ペンタセキュリティ株式会社は、AWS WAF専用のマネージドルールである「Cloudbric Managed Rules for AWS WAF」のひとつとして、「Anonymous IP Protection」の提供を開始します。

 

■Cloudbric Managed Rules for AWS WAFについて

「Cloudbric Managed Rules for AWS WAF」は、AWS WAF用のマネージドルールです。日本・韓国・米国で特許を取得した攻撃検知エンジンをはじめとする高度なセキュリティ技術を基に開発されており、最新の脅威にも迅速に対応しています。あらかじめWAFのルールが定義されているため、AWS WAF利用者はルールを作成する必要なく、AWS Marketplaceから購入すればすぐに適用することが可能です。また、Cloudbricは、技術的な検証を通過した企業のみが登録される「AWS WAF レディプログラム」のローンチパートナーにも認定されています。

https://www.cloudbric.jp/cloudbric-managed-rules/

 

■Anonymous IP Protectionについて

「Anonymous IP Protection」は、さまざまなサイバー犯罪に悪用されているVPN、データセンター、DNSプロキシ、Tor、Relay、P2Pなどのような匿名通信ネットワークに対する統合的な検知・対応を目的に作られています。GeoIPを用いた攻撃、DDoS攻撃、ライセンスや著作権侵害などの脅威を事前に検知・対応することで、被害を未然に防ぐことができます。

AWS Marketplace で購入できるマネージドルールは、OWASP Top 10 Protection、Malicious IP Protection、Tor IP Protection、Bot Protectionに続き、5つ目となります。

 

▽Anonymous IP Protectionの購入はこちら

https://aws.amazon.com/marketplace/pp/prodview-ya5bxzjww3bfw

Pentasecurity_X_AWSISV

「AWS ISV Accelerate プログラム」 パートナー認定を取得しました

このたび、ペンタセキュリティ株式会社はアマゾン ウェブ サービス(以下AWS)より「AWS ISV Accelerate プログラム」のパートナーに認定されました。

AWS Web Application Firewall(以下AWS WAF)に適用可能なソリューションとしては、Cloudbric WMS for AWSCloudbric Rule Setがあります。

Cloudbric WMSは、CloudbricのセキュリティエキスパートがAWS WAFの最適化および運用管理を支援するサービスで、Cloudbric Rule Setは、AWS WAFに適用可能なマネージドルールです。マネージドルールはMalicious IP Reputation Rule Set、OWASP Top 10 Rule Set、Tor IP Detection Rule Set、Bot Protection Rule Setの4種類で、脅威インテリジェンスと最新の攻撃トレンドを研究し、セキュリティ脅威を事前に識別する Cloudbric Labsを活用して継続的にアップデートされており、AWS Marketplaceより購入が可能です。

 

ペンタセキュリティ代表 金 泰均のコメント

先日、クラウドセキュリティ分野の強化のため、ペンタセキュリティとCloudbricの合併、および社名変更を行いましたが、初めての成果がAWS ISV Accelerate プログラムの認定を取得したお知らせであり、嬉しい限りです。AWSとの継続的な協業を土台に、アジアを超えグローバル市場でも地位を高められるよう全力を尽くします。

 

AWS ISV Accelerate プログラムとは

AWS ISV Accelerate プログラムは、 AWS で実行される、または AWS と統合されるソフトウェアソリューションを提供する組織のための共同販売プログラムです。ISVとAWS 日本担当チームとの連携を強化し、新しいビジネスの推進と販売サイクルの迅速化を助けます。

240227_Tolly_graph_JP

【Tolly Groupの検証】Cloudbric Rule Setが他社製品よりも高い攻撃検知率を示す

 

2024年2月、AWS WAF専用のマネージドルールセット「Cloudbric Rule Set 」に関して、アメリカの製品検証機関Tolly Groupに攻撃の正常検知率の検証を依頼しました。

Tolly Groupは、IT製品の第三者試験サービスを提供しているアメリカの独立系検証機関です。1989年の設立以来、これまでに数多くの情報技術に関するテストや検証を実施してきており、その公正さと信頼性を認められてきた世界的なプロバイダーです。

SQLインジェクション、クロスサイトスクリプティング、コマンドインジェクション、SSIインジェクション、ファイルアップロード、ディレクトリトラバーサル、ローカルファイルなど、OWASP Top 10のWeb脆弱性をターゲットとした413種類の攻撃トラフィックに対してテストが行われました。その結果、「Cloudbric Rule Set」は91.53% の検知率を記録し、競合他社と比較して優れたパフォーマンスを示しました。

 

Tolly Group 創業者兼CEO Kevin Tolly(ケビン・トリー)氏のコメント

流入するデータ量が多くなるほど、検知の精度がますます重要になります。OWASP Top 10のWeb脆弱性の多様な攻撃に対して、競合他社の検知率が50%~68%にとどまるのと比較して、Cloudbric Rule Setが著しく高い検知率を示したのに驚きました。また、今回の検証サービスを通じて、ペンタセキュリティの専門性だけでなく、ユーザーの利便性やニーズへの配慮も垣間見ることができ、セキュリティ専門家の支援がなくてもこのサービスによって高レベルのセキュリティが実現できるでしょう。

 

Cloudbric Rule Setについて

Cloudbric Rule Setは、AWS WAF専用のマネージドルールセットです。AWS Marketplaceにて、4種類のルールセットを提供しています(OWASP Top 10 Rule Set、Malicious IP Reputation Rule Set、Tor IP Detection Rule Set、Bot Protection Rule Set)。それぞれが特定のセキュリティ分野に特化しており、すべてがAWSのファンデーショナルテクニカルビュー(FTR)の認証を通過したAWS認定ソフトウェアです。

ペンタセキュリティでは、Cloudbric Rule Setに加え、AWS WAFに特化した運用管理サービス「Cloudbric WMS for AWS」も提供しており、運用管理負担を最小限にしながら、高いセキュリティレベルを実現します。

 

 

all3_1200_628_2

【オンラインセミナー】3月5日(火)13:00より「ITトレンドEXPO2024」にて講演

 

このたび、2024年3月5日(火)から開催されるオンライン展示会「ITトレンドEXPO2024」にて、講演を行うことが決定いたしました。

 

■「ITトレンドEXPO2024」概要

ITトレンドEXPOは、株式会社Innovation&Co.の運営する法人向けIT製品の比較・検討サイト「ITトレンド」が主催する業界最大級のオンライン展示会です。「ビジネスシーンに、新たな出会いを。」をコンセプトに、DX化をテーマにしたセッションや展示エリアを強化するとともに、ビジネスのテーマでもあるIT化や効率化など、課題を解決できる製品やサービスにも触れることが可能です。

 

  • 名称:ITトレンドEXPO2024
  • 開催日時:2024年3月5日(火)〜 3月8日(金)※ライブ配信による開催
  • 費用:無料
  • 主催:株式会社Innovation & Co.
  • 視聴申込:https://it.expo.it-trend.jp/

 

■セッション概要

近年、パブリッククラウドの利用は、ビジネスの効率化と価値創出の肝になっていますが、同時にサイバー攻撃リスクを回避するためにはセキュリティ対策を十分に考慮する必要があります。パブリッククラウドは「責任共有モデル」を採用しており、データやアプリケーションのセキュリティは企業自らが意思決定と施策を行わなければなりません。

本セッションでは、AWSを活用している企業のWebセキュリティにフォーカスして、情報システム部門がリーダーシップを発揮するために必要な3つのポイントを取り上げながら、クラウドネイティブな選択肢であるAWS WAF活用時のセキュリティ課題とベストプラクティスを紹介します。

 

  • タイトル:押さえておきたい!AWS WAF活用時のセキュリティ課題とベストプラクティス、企業リーダーシップの重要性
  • 講演日時:2024年3月5日(火)13:00~13:30
  • 講演者:日本法人代表取締役社長 陳 貞喜
  • 詳細:https://it.expo.it-trend.jp/session/time#session-239