製品概要

Cloudbric

クラウドブリック

ユーザ体験型セキュリティサービスポータルPopularize WAFを目指し、より多くのお客様を安全に守る

こちら より今すぐ体験できます!


クラウドブリックは、WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。

クラウドブリックのセキュリティソリューションMAP

cloudbric紹介動画

1.Webサイトのアクセス状況を今すぐ確認

貴社のWebサイトにどれだけの不正なアクセスがあるのか、把握していますか?公開されているWebサイトの場合、その小規模でも平均的に週10回の攻撃を受けていると言われており、知らないうちに覗き見されているかもしれません。

クラウドブリックにて今すぐアクセス状況を確認できます。

2.危険国からのアクセスを今すぐ遮断

貴社のWebサイトへのアクセスは、どこの国から来ているのか、お分かりでしょうか?例えば、今紛争状態にある危険地域からのアクセスや一定の時期に集中してアクセスが行われている地域を、一目で確認できれば、効果的に遮断および遮断設定解除ができます。クラウドブリックでは世界マップを提供し、不正アクセスが行われている国に対し、赤い色を付け表示しており、その頻度により濃くなるため、すぐ把握できます。そして、遮断および遮断設定解除は、世界マップ上マウスの左クリックにて簡単に行えます。

3.特定のIPアドレスからのアクセスの遮断

クラウドブリックでは不正アクセスを行っているソースIPを把握し、その頻度によってランキングで表示します。当該のソースIP上マウスの左クリックをし、ソースIPからのアクセスを簡単に遮断できます。そして、特定のソースIPを常にアクセス可能な状態にしておくためにホワイトリストを作成することもできます。その他、公開されている不正なアクセス元に関しましては、クラウドブリックにて自動でフィルタリングしており、完全に遮断できます。この不正アクセス元のリストは、毎月始めに更新しており、常にセキュアな状態を維持しております。

4.ブルートフォース攻撃および掲示板スパム書き込み対策

クラウドブリックでは、ダッシュボードにて【攻撃ターゲットURLチャート】を提供し、不正アクセスの多いページをランキングで表示しています。特定のURL上マウスの左クリックをし、セキュリティオプションを設定することができます。特定のページに対し、フルートフォース攻撃や掲示板上スパム書き込み対策等、拡張セキュリティ設定を行い高度なセキュリティ対策を実現できます。

5.不正アクセスの目的を把握

クラウドブリックは、ハッカーのアクセスの意図を6つにわけて、ダッシュボードにて表示しています。ペンタセキュリティで毎年2回(上半期・下半期)発行しているWebアプリケーション脅威解析報告書にて不正アクセスを26の攻撃に分類し、さらにアクセス意図を6つにわけて提示しています。

1) 悪意あるコード挿入
2) 情報漏洩
3) 脆弱性スキャン
4) サーバ運用妨害
5) 金銭的損害
6) Webサイト改ざん

クラウド型WAFとは

クラウド型WAFの必要性について

クラウドサービスは、利用者側が最低限のインターネット接続環境を用意すれば、インターネットを通じてアプリケーションやストレージなどのさまざまなサービスの提供が受けられるサービスです。利用者側が最低限の環境(パーソナルコンピュータや携帯情報端末などのクライアント、その上で動くWebブラウザ、インターネット接続環境など)を用意することで、どの端末からでも、さまざまなサービスを利用することができます。

最近、企業や組織において、社内のシステムのクラウド化を進んでいます。セキュリティも例外ではありません。これまでオンプレミスで稼働していたセキュリティシステムを、クラウドに移行する例が急激に増加しています。その代表的例が「ウェブアプリケーションファイアウォール(WAF)」です。

WAFはWeb Application Firewall(ウェブアプリケーションファイアウォール)の略で、ウェブアプリケーションのやり取りを把握・管理することによって不正侵入を防御することのできるファイアウォールのことを意味します。現在のウェブサイトは、ユーザーによって表示する情報を変えたり、バックエンドのデータベースと接続して検索ができたりと、内容を動的に変更できる場合がほとんどです。攻撃者は、こうした動的な仕組みを悪用して攻撃を仕掛けますが、それを保護することがWAFの代表的な役割です。

急速に増加しているウェブサイトの脆弱性を突いた攻撃を遮断するためにも、WAFは必要不可欠な存在です。しかし、運用と価格面でより効率的に利用するためにも、既存のハードウェアタイプの製品とは違うクラウド型WAFを使わなければなりません。

まずクラウド型WAFの場合、既存のアプライアンスタイプのWAFより低費用で導入することが可能です。また、アプライアンスタイプのWAFがセキュリティ専門家でなければ、運用が難しいとよく言われる反面、クラウド型WAFは、導入・運用がより簡単というのが特徴です。特に、ペンタセキュリティのクラウド型WAFであるCloudbric(クラウドブリック)は、ウェブサイトとドメインがあれば誰でも利用できるし、一般のユーザーでも容易なインタフェースで構成されているので、より簡単です。

益々クラウド環境が普及されている現時代にオンプレミス前提のセキュリティ対策をそのまま扱うことは不可能です。クラウドを効果的に利用するためには、従来のセキュリティ対策を生かしながら、クラウド環境に即した対策を準備しなければなりません。

したがって、クラウド環境に相応しいセキュリティ対策のクラウド型WAFを導入することが最も重要です。