ペンタセキュリティのCloudbric Rule Set、Tolly Groupの検証によって他社製品よりも高い攻撃検知率であることが実証
情報セキュリティ企業のペンタセキュリティ株式会社(本社:韓国ソウル、代表取締役社長:金 泰均、以下ペンタセキュリティ)は、アメリカの製品検証機関Tolly Groupによる攻撃の正常検知率の検証を行い、AWS WAF専用のマネージドルールセットである「Cloudbric Rule Set」が競合他社製品と比較して優れた検知率(91.53%)を示したことをお知らせします。
※本資料は2024年2月26日にPenta Security Inc.(韓国ソウル)が発表したプレスリリースの抄訳です。
■Tolly Groupによる検証:Cloudbric Rule Setは91.53% の検知率
Tolly Groupは、IT製品の第三者試験サービスを提供しているアメリカの独立系検証機関です。1989年の設立以来、これまでに数多くの情報技術に関するテストや検証を実施してきており、その公正さと信頼性を認められてきた世界的なプロバイダーです。
2024年2月、ペンタセキュリティがサービスを展開しているAWS WAF専用のマネージドルールセット「Cloudbric Rule Set 」に関して、攻撃の正常検知率の検証を依頼しました。SQLインジェクション、クロスサイトスクリプティング、コマンドインジェクション、SSIインジェクション、ファイルアップロード、ディレクトリトラバーサル、ローカルファイルなど、OWASP Top 10のWeb脆弱性をターゲットとした413種類の攻撃トラフィックに対してテストが行われました。その結果、「Cloudbric Rule Set」は91.53% の検知率を記録し、競合他社と比較して優れたパフォーマンスを示しました。
■Tolly Group 創業者兼CEO Kevin Tolly(ケビン・トリー)氏のコメント
流入するデータ量が多くなるほど、検知の精度がますます重要になります。OWASP Top 10のWeb脆弱性の多様な攻撃に対して、競合他社の検知率が50%~68%にとどまるのと比較して、Cloudbric Rule Setが著しく高い検知率を示したのに驚きました。また、今回の検証サービスを通じて、ペンタセキュリティの専門性だけでなく、ユーザーの利便性やニーズへの配慮も垣間見ることができ、セキュリティ専門家の支援がなくてもこのサービスによって高レベルのセキュリティが実現できるでしょう。
■Cloudbric Rule Setについて
Cloudbric Rule Setは、AWS WAF専用のマネージドルールセットです。AWS Marketplaceにて、4種類のルールセットを提供しています(OWASP Top 10 Rule Set、Malicious IP Reputation Rule Set、Tor IP Detection Rule Set、Bot Protection Rule Set)。それぞれが特定のセキュリティ分野に特化しており、すべてがAWSのファンデーショナルテクニカルビュー(FTR)の認証を通過したAWS認定ソフトウェアです。
ペンタセキュリティでは、Cloudbric Rule Setに加え、AWS WAFに特化した運用管理サービス「Cloudbric WMS for AWS」も提供しており、運用管理負担を最小限にしながら、高いセキュリティレベルを実現します。