(N)Cloudbric WMS for AWS WAF_627x289_241202

AWS WAFに特化した運用管理サービスの SaaSサブスクリプション型従量課金モデル「Cloudbric WMS for AWS WAF (PAYG) 」の提供を開始

 

ペンタセキュリティは、AWS WAFに特化した運用管理サービス「Cloudbric WMS for AWS WAF」の新たな形態として、SaaSサブスクリプション型の従量課金モデルである「Cloudbric WMS for AWS WAF (PAYG) 」を、AWS Marketplaceにて提供いたします。

 

Cloudbric WMS for AWS WAF (PAYG) 提供の背景

Cloudbric WMS for AWS WAF(以下Cloudbric WMS)は、AWS WAF向けに開発されたマネージドサービスです。AWSをはじめとするクラウドサービスプロバイダーのWAF(CSP WAF)は強力なセキュリティツールですが、CSP WAFはユーザー自身がセキュリティルールを設定する必要があるため、CSP WAFを最大限に活用することは非常に困難です。
このような問題を解決するため、ペンタセキュリティはセキュリティルールを最適化し、AWS WAFユーザーのセキュリティ状態をモニタリング可能な専用コンソールを提供するマネージドサービスを開発しました。Cloudbric WMSを導入すると、ペンタセキュリティのセキュリティエキスパートがユーザーのログを分析し、セキュリティルールを最適化します。最初のセキュリティルール最適化プロセスが完了すると、モニタリングとセキュリティルール設定のための専用コンソールが提供されます。Cloudbric WMSを通じて、ユーザーはAWS WAFのセキュリティルールへのインサイトを得るとともに、ルールをコントロールできるようになります。

すでにAWS Marketplace*ではCloudbric WMSを販売していましたが、今回、SaaSサブスクリプション型の従量課金モデル「Cloudbric WMS for AWS WAF (PAYG)」を新たに提供いたします。既存のサービスと比べ、導入の簡素化や従量課金によるコストパフォーマンスの向上、および支払いプロセスの一元化(ペンタセキュリティではなく、AWS Marketplaceへの支払い)など、ユーザーベネフィットをさらに高めました。

サイバーセキュリティは常に難しいテーマであり、一定レベルの専門知識が必要な分野です。しかし、より簡単なセキュリティソリューションを提供することがペンタセキュリティのビジョンです。Cloudbric WMS for AWS WAF (PAYG) の提供により、AWS WAFのユーザー体験の向上、およびセキュリティ強化の支援を目指してまいります。

 
▽Cloudbric WMS for AWS WAF (PAYG) の購入はこちら
https://aws.amazon.com/marketplace/pp/prodview-r4opjncghemnc

 
* AWS Marketplaceは、あらゆる規模の企業が AWS パートナーが提供するソリューションを見つけ、試し、購入し、デプロイし、管理するのに役立つ、厳選されたデジタルストアフロントです。AWS で請求と管理を一元化することで、製品評価をより迅速に行い、ガバナンスを改善し、コストの透明性を高め、SaaS の無秩序な拡大を抑えることができます。

 
 
Cloudbric WMS の技術とマネージドルールの提供

Cloudbric WMSのセキュリティルールは、ペンタセキュリティの20年以上に渡るWAF技術とノウハウに基づいて開発されており、世界的な製品検証機関によって非常に高い検知率(91.53%)を持つことが証明されています*。Cloudbric WMSのセキュリティルールは、「Cloudbric Managed Rules for AWS WAF」としてAWS Marketplaceでも提供しており、ユーザーは自身でルールを作成することなく、あらかじめプリセットされたCloudbric Managed Rulesのルールを適用することができます。

 
▽Cloudbric Managed Rules for AWS WAFの購入はこちら
https://aws.amazon.com/marketplace/seller-profile?id=be0471e9-b358-4cad-9a4b-1f7f015ea077

 

*「Cloudbric Managed Rules – OWASP Top 10 Protection」の検知率を検証したものです。製品検証機関のTolly Groupにより、OWASP Top 10のWeb脆弱性をターゲットとした413種類の攻撃トラフィックに対してテストが行われました。
https://www.tolly.com/publications/detail/224111