Posts

1111

クラウドブリック、「IP評価サービス・ウェブ脆弱性情報データベース・WAF性能評価ツール」3種のサービスを提供開始

クラウドブリック、

「IP評価サービス・ウェブ脆弱性情報データベース・WAF性能評価ツール」3種のサービスを提供開始

クラウド基盤のウェブセキュリティサービス提供会社Cloudbric(クラウドブリック)(https://www.cloudbric.com/、以下、クラウドブリック)が2018 Cybersecurity Excellence Awards受賞を公表することとともに、「IP評価サービス・ウェブ脆弱性情報データベース・ウェブアプリケーションファイアウォール(以下、WAF)の性能評価ツール」の各種のウェブセキュリティリソースを無償提供するCloudbric Labsサービスを日本からも4月24日から提供することを明らかにした。

クラウドブリックは、別途ソフトウェアのインストールなしで、DNS変更だけでサービス利用が可能なクラウド型WAFで、独自開発した論理基盤検知エンジンを活用し、ID奪取を狙ったサイバー攻撃及びDDoS攻撃を検知し、保護するウェブサイトセキュリティソリューションである。今回、日本で新たにサービスを開始する「Cloudbric Labs」は、他セキュリティソリューションとは差別された専門家が提供するサービスのために開発されており、Cybersecurity Insidersが主催する2018 Cybersecurity Excellence Awardsで「今年のサイバーセキュリティプロジェクトでアジア・パシフィック部門(Cybersecurity Project of the Year-Asia/Pacific)を受賞した。

 

サービス提供背景及び詳細紹介

 

クラウドブリックは、企画当時から「誰もが簡単に使えるウェブセキュリティサービス」を標榜し、高価のアプライアンス型WAFの導入が難しいスタートアップや中小企業でも合理的な価格でレベルの高いセキュリティサービスを利用できるようにし、究極的にはセキュリティの大衆化に貢献しようとする趣旨で開発されたサービスである。今回、新たにサービスを開始するCloudbric Labs(https://labs.cloudbric.com/)は、このようなクラウドブリックの趣旨からさらに発展し、セキュリティ専門家が分析したウェブ脆弱性やリスク情報、そしてこのような情報を簡単に取得できるプラットフォームを無償で提供することにより、セキュリティに専門的な知識を持っていない一般人であっても高まっているウェブ脅威に対して積極的に対応できるように、下の3つのサービスを提供する。

  • BlackIPedia
  • Threat Index
  • WAFER

 

1111

< ▲ Cloudbric Labs – BlackIPediaの検索画面>

BlackIPediaは、入力したIPに対する危険IP有無とブラックリストに登録されたIPであろうかなどを確認する機能を含め、ブラックIP Top 100のような情報を提供する。検索画面から特定のIPアドレスを入力すると、該当IPに対する危険度や登録頻度、その推移を見ることができる。Threat Indexの場合、CVE、Exploit DBなどの脆弱性情報提供サイトから取りまとめたウェブ脆弱性情報を検索できる機能を提供する。これを通じて日本だけでなく、グローバル的に流行っている最新のウェブ脆弱性に対してモニタリングし、これを分析した情報を通じて、セキュリティ措置の必要有無を迅速かつ簡単に判断し、対応できるようにする。BlackIPediaとThreat Indexから提供する情報はAPIまたはメールを通じて無料購読することができる。

また、今年の下半期からサービス提供予定であるWAF性能評価ツールのWAFERは、Cloudbric Labs研究チームが収集・管理するExploit DBパターンと攻撃パターンを使用して、テスト対象ドメインにトラフィックを転送して、WAFの性能を評価する。これを通じて、現在利用しているウェブサーバ及びウェブサイトのセキュリティレベルを自体点検し、評価することができる。
2222

<▲ Cybersecurity Excellence Awards受賞認証>

Cybersecurity Excellence Awards

 

Cybersecurity Excellence Awardsは、情報セキュリティ分野で革新やリーダーシップを認められたり、製品の優秀性を認められた企業及び個人に受賞するプログラムで毎年開催されている。今年のCybersecurity Excellence Awardsの場合、70個以上の部門に約400個以上の製品が応募し、グローバルサイバーセキュリティ分野の専門家たちが属しているLinkedIn情報セキュリティコミュニティの会員約40万名の投票により、受賞企業が選定された。

今回のCybersecurity Excellence Awardsでクラウドブリック「Cloudbric Labs」を通じて、今年のサイバーセキュリティプロジェクト(Cybersecurity Project of the Year)のアジア・パシフィック部門とウェブサイトセキュリティ部門を受賞しており、非商業的プロジェクトであることにもかかわらず提供サービスの価値と質、実用性など多方面で専門家たちの認定を受けたことが受賞の理由だと説明した。

 

2018 Cybersecurity Excellence Awardsに対する詳細情報及び各部門別の受賞者情報は下記のホームページで確認できる。

 

 


 

本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

ペンタセキュリティ、 神戸デジタル・ラボと販売代理店契約を締結

ペンタセキュリティ、

神戸デジタル・ラボと販売代理店契約を締結

クラウドブリックのエンタープライズWAFサービス、
関西地方へ供給拡大

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が9月26日、株式会社神戸デジタル・ラボ(以下、KDL)との販売代理店契約の締結を通じて、関西地方でクラウドブリック(Cloudbric)のエンタープライズWAFサービスの供給を本格的に拡大することを明らかにしました。

 

ペンタセキュリティは、最近東京以外にも大阪・名古屋・福岡などの地方で情報セキュリティセミナーを開催し、さらに多くの地域企業がセキュリティソリューションを利用できるようにサービス範囲を広めていきました。今年8月、自社のクラウド型WAFであるクラウドブリック(Cloudbric)の企業向けエンタープライズWAFサービスを新規リリースし、新規パートナーシップの募集活動を活発にしてきたペンタセキュリティは、Proative Defenseを通じて企業セキュリティソリューションのラインアップを強化してきた関西有数の企業である神戸デジタル・ラボと販売代理店契約を締結し、本格的にサービス供給を拡大することになりました。

 

今回の契約を通じて、クラウドブリック(Cloudbric)は、アジア・パシフィック地域のマーケットシェア1位のウェブアプリケーションファイアウォールであるペンタセキュリティのワップル(WAPPLES)の技術をもとに実装されたクラウド型WAFサービスです。独自開発した論理演算検知エンジン(COCEP™; Contents Classification and Evaluation Processing)を活用しており、米国の性能測定機関であるトリーグループ(Tolly Group)で施行したシグネチャ基盤WAFとの比較テストで検知率及び誤検知率などのウェブアプリケーションファイアウォールの主要性能が優れているという評価を受けました。また、2016年SC Awards Europeでは、グローバル企業を追い抜いて「最高の中小企業セキュリティ・ソリューション(The WINNER in BEST SME SECURITY Solution)に選定され、グローバルレベルの優秀な技術力を認められました。

 

KDLは、ウェブビジネスを主軸にし、ITコンサルティングサービス及びシステム開発・運営・保守サービスを総合的に提供する独立系ベンダーとして、従来は脆弱性診断サービスやセキュリティ対策支援サービスなどを提供してきました。最近、ウェブ攻撃に積極的に対応できるソリューションを要求する声が高まることにより、ペンタセキュリティとの販売代理店契約を締結し、クラウド型WAFサービスであるクラウドブリック(Cloudbric)エンタープライズWAFサービスを提供することとなりました。

 

ペンタセキュリティは、全世界13ヵ国の約40社のグローバルパートナー社とセキュリティサービスの拡散及び大衆化を推進してきた経験とノウハウを基に今年の8月から企業顧客単位のカスタマイズサービスであるクラウドブリック(Cloudbric)エンタープライズWAFサービスを新たにリリースしました。当サービスは、ウェブ攻撃遮断サービスとCDNサービス、DDoS攻撃対応サービス及び無料SSL認証書発行サービスを提供はもちろん、各企業顧客向けの独立したサービス環境を構築し、安定性を確保、またカスタマイズされたセキュリティポリシーを提供し、100Mbps以上のトラフィック帯域についてもカバーできる多様な料金プランを通じて中小企業及びハイエンドユーザーも合理的な価格でサービスの導入・運用・サポートが可能です。
ペンタセキュリティCSOのDSKimは、「日本情報セキュリティ市場の規模は2010年6,000億円から2017年約1兆億円を超えると推定されるなど、毎年持続的な拡張趨勢を見せています。これは、セキュリティ脅威の急増と一脈相通するところであり、企業の所在地とは関係なく、ウェブ攻撃が発生するため、地方企業であってもセキュリティは不可欠だ。」とし、「今回の協業を通じて、地方の多くの企業にも合理的な価格で高度のセキュリティサービスを提供して、企業が一層安定的にビジネスを展開できるように寄与したい。」と言及しました。一方、ペンタセキュリティは9月26日から29日まで開催されるSecurity Days Osaka・Tokyoカンファレンスでセミナーをする予定です。

 

今後開催されるペンタセキュリティのセミナー・イベント情報に関しましては、ペンタセキュリティの公式ブログで確認できます。以下のサイトで確認できます。

 

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

profile

ペンタセキュリティのクラウドWebハッキング遮断サービス「クラウドブリック」、登録サイト数4200個を超え

ペンタセキュリティのクラウドWebハッキング遮断サービス

「クラウドブリック」、登録サイト数4200個を超え

 

ドメイン登録だけでSSL認証書発行および
Webサイトセキュリティに必要な全サービスを提供

データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が12月21日、自社のクラウド基盤のWebハッキング遮断サービスであるCloudbric®(クラウドブリック)に登録したWebサイト数が4200個を超えたことを明らかにしました。

Cloudbric®(クラウドブリック)は、情報セキュリティ分野の最前線で約20年間ノウハウを蓄積してきたペンタセキュリティが中小企業や個人ユーザも手軽にセキュリティサービスを利用できるように開発したクラウド基盤のサービスで、アジア・パシフィック地域のマーケットシェア1位のWebアプリケーションファイアウォールであるWAPPLES(ワップル)の技術を搭載しています。アプライアンスタイプのWebアプリケーションファイアフォールとは異なり、アカウント作成およびドメイン入力、DNS変更の3つのステップにより、Webサイトのセキュリティにおいて必要なすべてのサービスを提供しているので、グローバル市場の小規模事業者から大きな反響を得て、登録Webサイト数が今年初2,000個から2倍の4,200個まで増えました。

Cloudbric®(クラウドブリック)は、Webハッキング攻撃・Webトラフィック改ざん・個人情報奪取・DDoS攻撃・Webサイト改ざんなどからWebサイトを保護する機能に加え、今年11月からLet’s Encryptとの連携により無料SSL証明書の発行サービスを追加し、さらに高度のセキュリティサービスを提供しています。ITに関する知識がなくても簡単に適用することができるし、エンタープライズ級のセキュリティサービスを手軽に利用できるという点を高く評価され、SC Awards Europe2016では「最高の中小企業セキュリティソリューション(Best SME Security Solution)」賞を受賞し、 米国の「国家サイバーセキュリティ意識向上月間(National Cyber Security Awareness Month、NCSAM)ではセキュリティサービス部門のチャンピオン企業として2年連続選定されました。

ペンタセキュリティのCTOのDSKimは、「2015年初めてグローバル市場にクラウドブリックを披露した以来、何回の受賞を通じて、クラウド市場が活性化された海外からクラウドブリックの高度のセキュリティ性を認められ、そのおかげでユーザが増加し続けていると見られる。」とし、「世界的にクラウド基盤のサービスが商用化されることにより、ペンタセキュリティも高いレベルのセキュリティサービスを提供し続けて、全般的なWebサイトのセキュリティレベル向上に貢献したい。」と言及しました。

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

profile

ペンタセキュリティのクラウドブリック、Let’s Encryptと連携し無料SSL認証書提供

 

Cloudbric_Main

ペンタセキュリティのクラウドブリック、

Let’s Encryptと連携し無料SSL認証書提供

 

ドメイン登録だけでSSL認証書の無料導入が可能

データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)のWebハッキング遮断サービスであるクラウドブリック(Cloudbric、www.cloudbric.jp/)が11月07日からLet’s Encryptとの連携を通じて、Webハッキング遮断サービスであるCloudbric®(クラウドブリック)から無料SSL認証書サービスを提供することになったことを明らかにしました。
Let’s Encryptは、オープンソースとして全てのWebサイトに暗号化通信を簡単に適用するという趣旨から始め、Mozilla、Cisco、Akamai、IdenTrustなどのグローバルIT企業がインターネット・セキュリティ・リサーチ・グループ(Internet Security Research Group、以下ISRG)を結成して始まったLet’s Encrypt Project(レッツ・エンクリプト・プロジェクト)を通じて登場したものです。Let’s Encryptで、煩わしいドメイン認証作業を減らして、SSL導入の障壁だった金額側の負担も減らして、誰にでもHTTPSプロトコルを使用して安全にウェブを利用することができるようになりました。

Let’s Encryptにより、SSL認証書の発行及び導入が以前に比べてとても容易になりましたが、ウェブサーバそれぞれの設置環境に合うソフトウェアをダウンロードし、コマンドを入力するなどの手続きをしなければならないため、専門家でなければ相変わらず設置上の困難が存在しました。このような煩わしさを減らすため、利用者がより容易に無料SSL認証書を導入できるようにペンタセキュリティのWebハッキング遮断サービスCloudbric®(クラウドブリック)がLet’s Encryptと連携し、利用者にLet’s Encryptを提供することにしたものです。

 

クラウドブリックは、ITに関する知識がない利用者も簡単に利用できるクラウド基盤のWebハッキング遮断サービスで、WebアプリケーションファイアウォールおよびDDoS防除機能を提供してきました。今回、Let’s Encryptと連携して、複雑なソフトウェアの設置手続きを省略して、 Cloudbric®(クラウドブリック)に利用者がドメイン情報とDNS情報を登録するだけで、無料SSL認証書をWebサイトに導入することができるようになりました。

ペンタセキュリティのCTOのDSKimは、「ウェブサイトを運営する利用者であれば、誰でもセキュリティサービスを簡単に利用できるようにするためにラウドブリックを開発したことと同じく、Let’s Encryptプロジェクトが誰もが高いセキュリティ性を提供してもらうようにするために始まったプロジェクトなので、趣旨が一致していると考えて連携を通じるサービス提供を企画した。」とし、「簡単に適用できるというクラウドブリックの特長を維持しながらも、安全なウェブサイト運営に必要なセキュリティサービスを全て提供できるように追加的なサービスの供給に全力を尽くす予定だ。」と言及しました。

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

profile

ペンタセキュリティのクラウドブリック、米国NCSAMチャンピオンに2年連続選定

 

 

ペンタセキュリティのクラウドブリック、

米国NCSAMチャンピオンに2年連続選定

 

「国際サイバーセキュリティ認識向上月間(NCSAM)」キャンペーンを通じて情報セキュリティ大衆化をリード

データベース暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社 (日本法人代表取締役社長 陳貞喜、http://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)のWebハッキング遮断サービスであるクラウドブリック(Cloudbric、http://www.cloudbric.jp/)が10月11日、去年に続き2年連続で米国の「国家サイバーセキュリティ意識向上月間(National Cyber Security Awareness Month, NCSAM)」でセキュリティサービス部門のチャンピオン企業として選定され、広報大使の役割を果たすことを明らかにしました。
米国は、2004年から10月を「国家サイバーセキュリティー意識向上月間(National Cyber Security Awareness Month、以下NCSAM)」として記念しています。NCSAMは、米国の国家サイバーセキュリティ協議会(NCSA:National Cyber Security Alliance)と国土安全保障省(Department of Homeland Security)が主催するキャンペーンであり、情報資産を保護することが国家安保の優先になるという認識を高めるために始まりました。このキャンペーンを通じて、国際的に情報セキュリティの重要性を知らせて、セキュリティ事故発生の際、国家のリスク管理能力を培うことを目指としています。

特に、今年のテーマは「Our Shared Responsibility」であり、全世界が繋がっている「Connected world」になっているだけに、IoT、クラウドの導入が拡大されていて、私企業・教育機関・政府機関などのチャンピオンが協力し、セキュリティの重要性を強調し、企業と個人のセキュリティ義務を想起させるメッセージを伝播する予定です。

クラウドブリックは、昨年グローバル市場で初披露された簡単で賢いWebハッキング遮断サービスとして、Webアプリケーションファイアウォールだけでなく、DDoS防御、SSLなどのウェブサイトの保護に必要な機能を全て提供しながら、ITに関する知識がなくても簡単に適用できるという点が高く評価されたため、昨年に続き、2年連続で唯一なクラウドWebアプリケーションファイアウォールソリューションとしてNCSAMの広報大使に選定されました。クラウドブリックは、今後大手企業のセキュリティ担当者だけでなく、一般人・個人事業者も簡単にセキュリティ事故を防止できるようにSNSを通じて「簡単に学ぶセキュリティノウハウ」とセキュリティコラムを共有しながら、広報大使の役割を担う予定を明らかにしました。

ペンタセキュリティのCTOのDSKimは、「2年連続NCSAMのチャンピオンとして選定され、グローバルサービスとしての地位を認められたようでとても嬉しい。」とし、「情報セキュリティの義務は、企業だけでなく我々が一緒に認知していなければならない文化の一つだと思うので、NCSAMの「Our Shared Responsibility」という趣旨にとても共感し、簡単かつ充実したコンテンツを通じてセキュリティ分野に対する感心をさらに高めることに貢献したい。」と言及しました。

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201