cloudbric - press release

12月1日~3日「第2回 Japan IT Week オンライン」出展のお知らせ

この度、クラウドブリック株式会社は、12月1日(水)より、3日間に渡って開催される「第2回 Japan IT Week オンライン」に出展いたします。当社ブースは、ビジネスを守るクラウドセキュリティ実践ソリューションとして「Cloudbric Security Platform Service」を紹介いたします。

など、 企業様の多様なニーズに応える最適なソリューションをご提案します。

現在、プレオープン中ですので、展示会にご入場いただけます。当社ブースにてチャットやビデオなどでお問い合わせに対応しておりますので、当社製品・ソリューションに関してご質問のある方や製品の導入をご検討の方はお気軽に当社ブースにお立ち寄りください。

 

▼当社ブースURL
https://ol.japan-it-online.jp/entrance/zone/9

▼Japan IT Week【オンライン】 入場ページ 
https://ol.japan-it-online.jp/login
※2021年11月22日(月)よりご入場いただけます。

 

Japan IT Week【オンライン】 開催概要
■ 日時:2021年12月1日(水)~3日(金)
■ 主 催:RX Japan(株)
■ 入場料:無料(※入場には来場者登録が必要です)
■ 公式Webサイト:https://www.japan-it-online.jp/

cloudbric - press release

【2021年11月】定期Webセミナーのお知らせ

「DDoS攻撃」、「脆弱性スキャン」、「Web改ざん」、「不正アクセス」

これらのサイバーセキュリティ被害事例は日々増加する一方です。企業の規模と業種を問わず、攻撃者は常にWebサイトへの攻撃を試みています。

本セミナーではなぜ、WAFを導入するのか。WAFの定義と防御領域をテーマとして、Webサイトの保護に特化したセキュリティ対策としてのWAFの概念と必要性、ネットワーク・セキュリティ製品とWAFの防御領域の差異を詳しく解説します。

巧妙化・進化する攻撃から企業のWebサイトを守るためのセキュリティ対策を検討されている方はぜひご参加ください。

 

このような方にオススメ!

✓そもそも”WAF”とはなにか、もう少し詳しく知りたい

✓Webセキュリティ対策を検討している

✓Webサイトに対するサイバー脅威の種類とそのリスクを知りたい

 

■お申込み : https://zoom.us/webinar/register/WN_yXHyFDQvTVGolVdj8wOABw

■日時 : 2021年11月10日(水)14:00~14:30(30分)
※ 13:50からご入場できます。

■場所: Zoomウェビナー
※ お申込みいただいた方に、視聴用URLをメールにてご案内いたします。

■参加費: 無料

 

DMMオンライン展示会「業務改善DX EXPO ONLINE」

10月20~22日『DMMオンライン展示会「業務改善DX EXPO ONLINE」』出展のお知らせ

この度、10月20日(水)~22日(金)に開催される『DMMオンライン展示会「業務改善DX EXPO ONLINE」』に出展いたします。

「DMMオンライン展示会」は2020年10月より新規事業として立ち上がったIT企業ならではのノウハウを活かしたオンラインイベント事業です。今回の展示会では、新型コロナウイルスの感染拡大の影響により、従来のやり方から変革が急務とされている業界に焦点をあて、新たな時代のビジネスの種を持ち帰っていただくことをコンセプトとして開催いたします。

当社は、 企業情報セキュリティにて必要とされているすべてのソリューションを統合された一つのプラットフォームで選択導入ができるクラウド型・セキュリティ・プラットフォーム・サービス「Cloudbric」をご紹介します。

参加登録いただいた方は、製品紹介の資料ダウンロードや、1:1個別マッチングが可能となりますので、皆様のご参加をお待ちしております。

 

「DMMオンライン展示会」開催概要

■日時:2021年10月20日(水)~22日(金)

■主 催:合同会社DMM.com

■公式Webサイト:https://exhibition.showbooth.dmm.com/events/dxweek2110/

 

展示製品

クラウド型セキュリティ・プラットフォーム・サービス「Cloudbric」

クラウド型WAFサービス、Cloudbric WAF+(クラウドブリック ワフ・プラス)

クラウド型Remote Access Solution、Cloudbric RAS(クラウドブリック ラス)

Advanced DDoS Protection、Cloudbric ADDoS(クラウドブリック エーディドス)

 

cloudbric - press release

10月13日「2021日韓ITビジネスオンライン商談会」出展のお知らせ

この度、10月13日(水)に開催される「2021日韓ITビジネスオンライン商談会」に出展する運びとなりましたのでご案内いたします。

「2021日韓ITビジネスオンライン商談会」は、海外への渡航制限が課せられている今、 企業のビジネスチャンス創出を応援することを目的に、 JIETソウル支部・社団法人 韓国貿易協会(KITA)・韓国ソフトウェア産業協会(KOSA)が共同主催したイベントです。

当社は、 企業情報セキュリティにて必要とされているすべてのソリューションを統合された一つのプラットフォームで選択導入ができるクラウド型・セキュリティ・プラットフォーム・サービス「Cloudbric」をご紹介します。

参加登録いただいた方は、製品紹介の資料ダウンロードや、1:1個別マッチングが可能となりますので、皆様のご参加をお待ちしております。

 

出展製品の詳細はこちら

https://www.jiet.co.kr/exhibit/penta-security-systems-k-k/

 

「2021日韓ITビジネスオンライン商談会」開催概要

■日時:2021年10月13日(水) 13:00~17:30

■主 催: 特定非営利活動法人 日本情報技術取引所(JIET)ソウル支部・社団法人 韓国貿易協会(KITA)・韓国ソフトウェア産業協会(KOSA)

■公式Webサイト: https://www.jiet.co.kr/detail/2021-event/

参加お申込み: https://docs.google.com/forms/d/e/1FAIpQLScy1v00BJHIhZZIM2mNbkMfYGQs0drA-g7QiGHTlxc3Cls9TQ/viewform

 

展示製品

クラウド型セキュリティ・プラットフォーム・サービス「Cloudbric」

クラウド型WAFサービス、Cloudbric WAF+(クラウドブリック ワフ・プラス)

クラウド型Remote Access Solution、Cloudbric RAS(クラウドブリック ラス)

Advanced DDoS Protection、Cloudbric ADDoS(クラウドブリック エーディドス)

 

脅威インテリジェンスについて

【注目】次世代のセキュリティ戦略とは?脅威インテリジェンスについて解説!

悪意のある攻撃者は絶えず新しい脆弱性を探し出し、システムやネットワークにさまざまなサイバー攻撃を仕掛けてきます。このような社会的背景から、脅威インテリジェンス(Threat Intelligence、スレットインテリジェンス)の価値は、グローバル規模で高まりをみせています。

本記事では、次世代のセキュリティ戦略として注目されている脅威インテリジェンスについて解説しています。また、脅威インテリジェンスの市場規模や企業が取り組むメリット、今後の展望などについても紹介していますので、ぜひ参考にしてください。

 

脅威インテリジェンスとは?グローバル市場規模について考察!

まずは、脅威インテリジェンスとは何なのか?詳しくみていきましょう。

脅威インテリジェンスとは?

脅威インテリジェンスの「脅威」とは、リスクを発生させる要因・情報資産に損失を与える要因のことです。そして、脅威には、主に下記の3つの要因が挙げられます。脅威インテリジェンスでの脅威は、「意図的脅威」を意味します。

  • 意図的脅威:悪意のある攻撃者による悪意ある行為
  • 偶発的脅威:故意でない行為による情報の漏洩
  • 環境的脅威:自然災害などによるシステムの停止

ちなみに、もともとインテリジェンスの意味は、知能やそれの働き、あるいは知能が働くうえで利用する情報群などを内包した概念のことです。「インテリジェンス=情報・諜報」とも和訳できるため、脅威インテリジェンスは、「脅威情報」と捉えがちですが、実はそうではありません。

実質的な意味は、脅威インテリジェンスが単なる脅威に関する情報に留まることではなく、複数の脅威情報から、攻撃者の動機・標的・攻撃パターンを分析し、その分析結果による根拠に基づいたサイバー攻撃に関するデータのことを指します。

 

脅威インテリジェンスのグローバル市場規模は?

巧妙化する悪意のある攻撃者からの脅威を防止するためには、攻撃の予兆となる情報をいち早く収集し、あらかじめ対策を行うことが必要です。そして、複数のソース(情報源)から収集した情報・データを分析し、実用的な知見を提供するサービスが「脅威インテリジェンスサービス」です。

脅威インテリジェンスサービスが誕生した時期は比較的最近ですが、市場規模は年々拡大しており、「SDKI Inc.」が2021年08月04日に発刊した「脅威インテリジェンス市場の新レポート」によると、脅威インテリジェンス市場は2022年には89.4億米ドルの市場価値となると推定されています。さらに、同レポートでは2030年までに291.6億米ドルに達するとも推定されています。

そして、予測期間中に、脅威インテリジェンス市場が最も高く成長すると予想されている国としてはインド、中国、オーストラリア、香港、日本等のアジア太平洋(APAC)地域が含まれています。実際、アジア太平洋地域では、中小企業および大規模組織で、脅威インテリジェンスサービスの導入が加速しています。

 

次世代のセキュリティ戦略!脅威インテリジェンスの活用と企業が取り組む3つのメリットとは?

脅威インテリジェンスサービスの採用・導入は、現代のようなグローバル社会において次世代のセキュリティ戦略・対策として注目されています。脅威インテリジェンスを活用すれば、従来の対策では防ぐことのできなかった新種の脆弱性に対応することが可能となります。

企業が脅威インテリジェンスの取り組む場合、下記の3つの取り組みを行うことが重要です。

  • 情報の明確化
  • 報告内容の明瞭化
  • プロセスの構築

それぞれについて、詳しく解説していきます。

情報の明確化

脅威インテリジェンスは、さまざまな情報源から大量の情報を集める必要があります。しかし、情報収集には大きな労力と負担がのしかかります。その労力を軽減させるためにも、まずは収集対象とする情報とその情報源を明確化することが重要です。そして、情報を明確化するためにも、下記の3つの分類ポイントは意識しましょう。

  • サイバーセキュリティ戦略の立案に利用される情報
  • リスク評価やインシデント対応に利用される情報
  • 脅威で観測される具体的な事象に関する情報

このように分類することで、脅威情報が明確化でき、さらに収集後の分析に繋げやすくなります。

報告内容の明瞭化

分析結果によって得られた脅威インテリジェンスは、その内容を社内で共有しておかなければ意味がありません。また、報告する相手によって報告の粒度や内容が異なります。社内で共有する際の報告形式の構造化と、必要な内容と粒度で伝わる報告内容の明瞭化した記述も重要なポイントです。

プロセスの構築

利用に関する一連の活動をプロセス化することも重要です。脅威インテリジェンスの内容が社内で共有できていても、具体的なアクションを起こさなければ効果は発揮しません。得た情報から、具体的なアクションを起こすためのプロセス構築にも取り組んでおくことも、脅威インテリジェンスの活用のポイントです。

脅威インテリジェンスの活用で得られる3つのメリット!

次に、脅威インテリジェンスを活用することで得られるメリットについて紹介します。

攻撃の検知と攻撃の明確化

悪意のある攻撃者による攻撃があっても、その攻撃が検知できていなければ対応はできません。脅威インテリジェンスを活用することで、未知の脅威も検知可能です。また、脅威インテリジェンスサービスには攻撃の明確化して可視化してくれる内容も含まれるため、より優れたWebセキュリティへの意思決定が可能となります。

攻撃の事前予測と防御

脅威インテリジェンスを活用すれば、攻撃の事前予測や攻撃発生時に迅速な対応(防御)ができます。脅威インテリジェンスサービスのなかには、膨大な情報から分析によって導き出された推測等に基づき、不正なプログラムが実際に動く前に発信元やコードの内容から、危険性を事前に予測して防いでくれます。

対応方法のプロセス化

対応方法がプロセス化できることも、脅威インテリジェンスの大きなメリットです。対応方法をプロセス化しておくことで、攻撃への対応をその場で考えるのではなく、既存の対応方法から最適な対応を当てはめることができるため、迅速に対処できます。

 

次世代のセキュリティ戦略における脅威インテリジェンスの今後の展望は?

前述したとおり、脅威インテリジェンスの市場規模は、2022年には89.4億米ドル、2030年までには291.6億米ドルの市場価値となると推定されています。今後も、悪意のある攻撃者が次々に新たな手口を生み出し、Webセキュリティ上の脅威が高まっていくと予測されます。その脅威に対抗できる手法である脅威インテリジェンスは、「未知の脅威に対する防御ができる」「攻撃を未然に防ぐことができる」「サポートサービスなど手軽に導入できる」などの理由で、今後利用が拡大していくと考えられます。

また、日本で利用可能な脅威インテリジェンスサービスは、過去~現在の脅威情報が中心ですが、今後発生しうる脅威や侵害の予兆を捉えることも重要です。そのため、攻撃リスクそのものを低減してくれるサービスや低コストなサービスも増えていくことでしょう。

 

さいごに

今回は、次世代のセキュリティ戦略である「脅威インテリジェンス」について解説してきました。日本を取り巻くサイバー脅威は益々巧妙化・進化を続けているため、脅威インテリジェンスの取り組みはいち早くスタートしておくべきです。脅威インテリジェンスに取り組むことで、迅速で情報に基づいたセキュリティの意思決定ができるようになり、侵害に対する防御を受動的なものからプロアクティブなものに変えることができるでしょう。もし、自社単独での取り組みが困難な場合は、脅威インテリジェンスサービスの採用・導入をおすすめします。

Cloudbric Security Platformにて提供されるすべてのサービスは、95ヵ国から収集したWeb脆弱性やリスク情報など脅威インテリジェンスを活用しております。従来の対策では防ぎきれなかった新種の脆弱性に対応する様々なサービスをご利用頂けますので、ぜひ参考にしてください。

 

cloudbric - press release

クラウドブリック、企業向け一石五鳥の統合Webセキュリティ・サービスを提供

クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(英文社名:Cloudbric Corp. 代表取締役:鄭 泰俊、http://139.162.127.206/jp)は3月30日、企業のWebビジネスを守るための5つの必須セキュリティ対策を単一の統合プラットフォーム上で提供すると発表した。サービス名も「クラウドブリック」から「Cloudbric WAF+」に変更する。

DXの進展やコロナ過によりビジネスを取り巻く環境が急変している中、企業を狙ったサイバー攻撃も多様化かつ高度化している。しかし、それぞれの脅威に合わせたセキュリティ対策を導入するにはかなりの時間やコストが必要で、環境の構築や運用に多大なリソースを要するため、様々なリスクを想定した上で自社環境に合った効率的なセキュリティ対策を講じる必要性が出てきた。

クラウドブリック株式会社は、セキュリティ人材の足りない企業向けに、それぞれのセキュリティ対策を別々に導入する必要なく統合サービスとして利用できる「クラウド型Webセキュリティプラットフォーム・サービス」を提供する。また、56ヵ国700,000サイトから収集した脅威インテリジェンスをCloudbric WAF+プラットフォームと統合し、脅威インテリジェンスの危険度スコアリングによる「脅威IP自動遮断機能」やスパイウェア、アドウェア、スパムボットなどの悪性ボットに対してユーザが自ら遮断を制御できる「悪性ボット遮断機能」を加え、更なるセキュリティ強化を図る。

2015年グロバールリリースしたクラウドブリックのWAFサービスは、2021年1月現在日本国内で6,550サイト以上の導入実績といった成果を上げ、年々急速な成長を続けている。日本・米国・韓国で特許を取得した自社開発の論理演算検知基盤エンジンに自ら攻撃・過剰検知を学習するAIエンジンが加わり、最新かつ高度の未知の脅威まで検知できる「WAFサービス」、L3/4/7に対し40Gbps規模の攻撃まで対応できる「DDoS攻撃遮断」、SSL更新や管理を必要としない「SSL証明書サービス」を提供してきた。

顧客は独立した環境にて構築されたCloudbric WAF+プラットフォーム上で、WAF、DDoS攻撃対策、SSL証明書サービス、脅威IP遮断、悪性ボット遮断など、企業向けWebセキュリティに必須となる5つの機能を統合的に利用できるようになる。当該サービスはクラウド基盤で提供されるためDNS設定変更のみで手軽な導入や運用が可能で、クラウドブリックのセキュリティ専門家による攻撃検知モニタリング及び分析を通じて顧客ニーズに最適化したセキュリティ運用ポリシー設定ができるため、社内にセキュリティ担当者がいなくても高度のWebセキュリティを導入できる。

クラウドブリック株式会社の代表取締役社長の鄭は、「一貫性のあるセキュリティポリシー及びマネージド型セキュリティ・サービスを提供するCloudbric WAF+は、 様々なサイバー脅威に直面している企業様の悩みを解決する統合的かつ効率的な対策になるだろう」とし、「今後は、クラウド&エッジコンピューティング技術に基づくエンドポイント及びIoTセキュリティサービスの開発に取り組み、クラウド基盤のセキュリティ・プラットフォーム・プロバイダーとしての立場を強固にするよう精進していきたい」と述べた。

Cloudbric Corp.

クラウドブリック株式会社及びサービス紹介動画を公開しました。

平素は、弊社サービスをご利用頂き、誠にありがとうございます。

この度、お客様により分かりやすく弊社製品を認識いただくため、クラウドブリック株式会社紹介及びCloudbric WAF+サービス紹介動画をYoutubeに公開しました。

クラウドブリック株式会社のミッション及びWebセキュリティ、IoTやモバイルセキュリティなど各事業について簡単に分かりやすく説明した動画を製作しています。

そして、企業や組織のセキュリティ担当者にとって、最重要課題となるWebセキュリティ対策の「Clooudbric WAF+」を分かりやすく説明しておりますので、是非ご覧いただけたらと思います。Webセキュリティ対策の知識がない方にもおすすめの動画です。

クラウドブリック株式会社紹介

Cloudbric WAF+紹介

今後とも弊社製品をご愛顧いただきますよう宜しくお願い申し上げます。

Secuurity Days 2021

3月3日~5日 「Security Days 2021」出展のお知らせ

この度、2021年3月3日(水)~5日(金)に開催される「Security Days 2021」に出展致します。Security Daysは、国内最大級のセキュリティ専門イベントです。

3月4日に、弊社代表取締役社長の陣が「 認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性~責任共有モデルに潜むクラウドの懸念点とビジネスを守る真の企業セキュリティとは~」と題し、登壇させていただきます。そして、一石五鳥のビジネス向けWebセキュリティ対策の 当社のWebセキュリティ・プラットフォーム・サービスの「クラウドブリック」についてご紹介させて頂きます。

参加費は無料でございますが、事前登録制となっておりますので、下記のURLよりお申込みのうえ、ご視聴いただきますようよろしくお願い致します。

 

【Security Days 2021 開催概要】

■ 日時:2021年3月3日(水)~5日(金)
■ 入場料:無料(事前登録制)
■ 会場:東京都千代田区丸の内2-7-2JPタワー・KITTE 4F JPタワーホール&カンファレンス
■ 公式Webサイト:https://f2ff.jp/event/secd-2021-01

 

【セミナー概要 】

■ テーマ:認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性~責任共有モデルに潜むクラウドの懸念点とビジネスを守る真の企業セキュリティとは~
■ 日頃:3月4日(木)15:25-16:05
■ 参加お申込みページ:https://f2ff.jp/introduction/4825?event_id=secd-2021-01-tokyo