- クラウド型WAFサービス -
WEBサイトの情報漏洩防止
DDoS攻撃遮断サービス、無償SSL証明書
リアルタイムダッシュボード、月間レポート
DDoS攻撃遮断サービス、無償SSL証明書
リアルタイムダッシュボード、月間レポート
Cloudbricの主な機能
WAFサービス
最上位レベルのWeb攻撃遮断サービス(WAF)で、Webサイトを安全に保護します。
情報漏洩防止
個人情報の外部漏洩を目的とした攻撃を検出してブロックします。
DDoS攻撃遮断サービス
DDoSとは、ハッカーがマルウェアで感染させたゾンビPCを利用し、Webサーバに負荷を掛ける攻撃です。
過去にはトラフィックを大量に発生させ、ネットワークを麻痺させる攻撃が流行りましたが、最近はアプリケーションの脆弱性を悪用して、Webサーバを直接攻撃するケースが増加しています。
これはWebサーバ上のすべてのデータが消去されたり、情報漏洩につながるという恐ろしい結果をもたらします。
クラウドブリックは、アプリケーションDDos攻撃に対し、最善の対策を提供します。
過去にはトラフィックを大量に発生させ、ネットワークを麻痺させる攻撃が流行りましたが、最近はアプリケーションの脆弱性を悪用して、Webサーバを直接攻撃するケースが増加しています。
これはWebサーバ上のすべてのデータが消去されたり、情報漏洩につながるという恐ろしい結果をもたらします。
クラウドブリックは、アプリケーションDDos攻撃に対し、最善の対策を提供します。
無償SSL証明書
無料SSL証明書を自動発行し、3ヶ月毎に必要な更新作業も自動で行います。
クラウドブリックが提供する証明書は、 IdenTrustから認証を受け、ほとんどのブラウザーから信頼、利用されています。
クラウドブリックが提供する証明書は、 IdenTrustから認証を受け、ほとんどのブラウザーから信頼、利用されています。
リアルタイムダッシュボード
Webトラフィックと攻撃状況をリアルタイムで確認できるように、直感的なGUIのダッシュボードを提供します。
月間レポート
Web攻撃・防御状況を分析したレポートを提供します。
Webサイトにどのような攻撃があったか、それらの攻撃をどのように防御したかレポートにて確認できます。
Webサイトにどのような攻撃があったか、それらの攻撃をどのように防御したかレポートにて確認できます。
Cloudbricの機能と特徴
攻撃に対し、ロジカルに分析、遮断
クラウドブリックは、人工知能のように判断、検知を行います。
近年、Web用ツールの多様化に伴いWeb攻撃も巧妙化しています。 これまでは攻撃履歴があったIPアドレスからのアクセスを遮断したり、知られている攻撃パターンと比較分析し、遮断する方式でWebサイトを保護したりしましたが、もはや、このような方法ではWebサイトを安全に保護することができず、悪意のない普通のアクセス者すら遮断してしまう副作用まで生じています。 クラウドブリックは高度化したWeb環境で、安全なWebサイトの保護のために、まるで人工知能のようにWebサイトが受信するデータを解析し、攻撃を遮断する「論理演算検知基盤エンジン」を搭載しています。 この論理演算検知基盤エンジンで、データの意味と構造を把握し、隠されたり、変更されている新たなWeb攻撃パターンを正確に検知し、遮断します。 また、データの意味をロジカルに分析するため、誤検知率も極めて低いです。 |
業界で認定された精度
セキュリティ強度を高めるほど、セキュリティ対策の安全性が高くなるわけではありません。
セキュリティ強度が高くなるほど、誤検知率も高くなる可能性があります。
クラウドブリックは論理演算検知基盤エンジンでこの問題を解決し、類似サービスより、検知率、誤検知率、性能面で優位性を確保しています。
セキュリティ強度が高くなるほど、誤検知率も高くなる可能性があります。
クラウドブリックは論理演算検知基盤エンジンでこの問題を解決し、類似サービスより、検知率、誤検知率、性能面で優位性を確保しています。
OWASPが発表した10大脆弱性にすべて対応するWAF
OWASP(オープンソースWebアプリケーションセキュリティプロジェクト)で発表した10大Webアプリケーション脆弱性に対し、クラウドブリックサービスを利用することで脆弱性対策を講ずることができます。
クラウドブリックでは、26種類の検知ルールをベースにした多様なWeb脆弱性に備え、Web攻撃を防御することができます。
クラウドブリックでは、26種類の検知ルールをベースにした多様なWeb脆弱性に備え、Web攻撃を防御することができます。
オンライン決済のセキュリティ基準、PCIDSSを遵守
PCIDSSは、Payment Card Industry Security Standardsの略称で、国際カードブランド5社が共同で策定したクレジットカード業界のセキュリティ標準です。
この中で、PCI-DSS 6.6 要件からは、オンライン決済における情報漏えい対策として、コードレビュー実施またはWAFを導入することが義務付けられています。
コードレビューの場合、専門的な組織によって実施され、複雑なプロセスを必要とされていますが、クラウドブリックを利用すると、このような手間を省きながらPCI-DSS 6.6 要件に対応することができます。
この中で、PCI-DSS 6.6 要件からは、オンライン決済における情報漏えい対策として、コードレビュー実施またはWAFを導入することが義務付けられています。
コードレビューの場合、専門的な組織によって実施され、複雑なプロセスを必要とされていますが、クラウドブリックを利用すると、このような手間を省きながらPCI-DSS 6.6 要件に対応することができます。
クラウドブリックへの登録だけで常時SSL化を実現
通常、SSL証明書を利用するにはWebサイトが有効か否かを証明し、SSL証明書を発行した後、Webサーバに保存するという手間がかかります。
しかし、クラウドブリックでは、サービス登録さえすれば自動でSSL証明書が適用されるので、証明書導入の手間を省けます。
しかし、クラウドブリックでは、サービス登録さえすれば自動でSSL証明書が適用されるので、証明書導入の手間を省けます。
Webサイトの状況を一目で確認
Webサイトへの攻撃情報を簡単に確認できるGUIを提供致します。
誰が、いつ、どこから、どの目的で攻撃したか、レポートとダッシュボードで確認できます。
誰が、いつ、どこから、どの目的で攻撃したか、レポートとダッシュボードで確認できます。
Cloudbricの導入効果
High Usability:ユーザビリティ
Webコンソールにて直観的なグラフィックスによるセキュリティ管理状況を提示致します。
セキュリティの専門家ではないお客様の目線にあわせて分かりやすく表現致します。
セキュリティの専門家ではないお客様の目線にあわせて分かりやすく表現致します。
High Security:セキュリティ
従来のシグネチャーではなく、自社開発のロジック分析エンジンを搭載し、新種・亜種の攻撃に対応( 5か国特許取得済み)
世界初特許出願したWebトラフィックのイメージ化によるディープラーニング技術にて自社に特化したポリシーをデザイン
セキュリティ専門家集団のR&DよりWeb脆弱性をモニタリングし、サービスを運用および情報を公開
世界初特許出願したWebトラフィックのイメージ化によるディープラーニング技術にて自社に特化したポリシーをデザイン
セキュリティ専門家集団のR&DよりWeb脆弱性をモニタリングし、サービスを運用および情報を公開
High Cost Performance:コスパ
エンタプライズ・レベルのセキュリティとコストの両立を実現
High Reliability:信頼性
世界の専門家達が認めたグローバル・スタンダードWAF
他サービスとの比較
機能 | Cloudbric | Aサービス | Bサービス |
---|---|---|---|
ロジックベース攻撃検知 | 対応 | 未対応 | 未対応 |
Web攻撃防御関連特許 | 有り | 無し | 無し |
パターンアップデート | 不要 | 必要 | 必要 |
OWASP Top10 | 対応 | 一部未対応 | 対応 |
不正ログイン遮断 | 対応 | 対応 | 対応 |
PCI-DSS | 対応 | 未対応 | 未対応 |
SSL証明書サービス | 標準提供 | 未提供 | 未提供 |