Cloudbric WAF+(クラウドブリック ワフ プラス)

Webに関する情報セキュリティ脅威

サイバー攻撃は多様化しておりますが、その中でも企業のホームページを狙った攻撃が増加している傾向があります。

手法としては、サーバー情報の脆弱性から侵入し、ホームページやコンテンツの改ざんをされてしまいます。改ざんされることで、アクセスした人が不正なサイトに誘導され、ウイルス感染や個人情報の漏えいといった被害にあう恐れがあります。

Webサイトの改ざん サービス妨害攻撃によるサービスの停止
Webサービスからの個人情報の窃取 Webサービスへの不正ログイン

 

しかし、セキュリティ対策に取り組むにあたって3つの課題が立ちはだかります

  • コストが掛かりすぎる
  • 運用や監視に手間がかかる
  • セキュリティ人材の確保が難しい

Cloudbric WAF+(クラウドブリック ワフ プラス)とは?

Cloudbric WAF+は、企業のWebサイトやWebアプリケーション等Webを基盤としたシステムを守るためのセキュリティ・プラットフォーム・サービスです。
Web攻撃、情報漏えい、Webサイト改ざん、あらゆる脅威からWebサイトを防御し、企業様向けカスタマイズされたマネージド・セキュリティ・サービスを提供いたします。
証明された高度なセキュリティ・レベルを確保し、リーズナブルな料金のうえ、簡単導入で今すぐ始められます。
18ヵ国28カ所の充実したサービス・インフラを保有しており、グローバルユーザ数は15,000を超えております。

Cloudbric WAF+の特長

Webサイトを保護するには、Webサイトからの通信を暗号化し、様々なWeb攻撃を遮断する必要があります。

Cloudbric WAF+は、これらに必要なすべての機能を標準搭載しています。

「Webサイトを保護したいのに何から始めれば良いか分からない」、そのお悩みをcloudbricが解決いたします。

WAFサービス L3/L4/L7 DDoS攻撃対策サービス SSL証明書サービス 脅威IP遮断サービス 悪性ボット
遮断サービス
     
従来型WAFのシグネチャー基盤検出方式ではない、証明された検証済みの自社開発論理演算(ロジック)検知エンジンを搭載したエンタープライズセキュリティ・サービスを提供 Cloudbric WAF+のプラットフォームにてネットワークレベルのL3とL4 DDoS攻撃とアプリケーションレベルのL7DDoS攻撃に対応 Cloudbric WAF+のプラットフォームにてLet’s Encrypt(レッツ・エンクリプト)のDV(Domain Validation)のSSL証明書を提供 ブロックチェーン上共有されている114ヶ国700,000サイトから収集したThreat Intelligence(スレットインテリジェンス:脅威情報)をもとに脅威IPとして定義されたIPを遮断するサービス 脅威情報に基づいたを分析にて量と質で高度に進化したスパイウェア (Spyware)、アドウェア (Adware)、スパムボット (Spam Bot)、悪質なWebクローラ (Bad Web Crawler)等の悪性ボットを遮断するサービス

利用イメージ

Webサイトへの攻撃情報を簡単に確認できるGUIを提供致します。誰が、いつ、どこから、どの目的で攻撃したか、レポートとダッシュボードで確認できます。

直観的で分かりやすいダッシュボード 月次レポート無償提供
Webトラフィックと攻撃状況をリアルタイムで確認できるダッシュボードを提供します。Webサイト訪問者数、国別攻撃現況、攻撃者のIPアドレス、攻撃件数、攻撃の種類、などを確認できます。また、ダッシュボード上でホワイトリスト・ブラックリストを直接指定することも可能です。 ダッシュボード上のWeb脅威情報をまとめたレポートを月次単位で作成・提供します。Webサイトへの攻撃を検知した記録、防御状況など、詳細情報を無償でダウンロードできます。

ダッシュボードで必要なステータスが一覧で表示されます


・Web攻撃:攻撃として判断されたクエスト数

・ボット攻撃:Cloudbric脅威インテリジェンスにより定義された悪性ボット遮断機能にて検出されたリクエスト数

・脅威IP攻撃:Cloudbric脅威インテリジェンスにより定義された脅威IP遮断機能にて検出されたリクエスト数

・訪問:保護対象のWebサイトに対しカウントされるリクエストの総数

・期間フィルター:保護対象のWebサイトにおけるステータスを当月を含む、最近4ヶ月分を指定し出力できるフィルターできます。

 


・ハッカー:攻撃として判断されたリクエストの送信元IP数

・ボット:Cloudbric脅威インテリジェンスにより定義された悪性ボット遮断機能にて検出されたリクエストの送信元IP数

・脅威IP:Cloudbric脅威インテリジェンスにより定義された脅威IP遮断機能にて検出されたリクエストの送信元IP数

・訪問者:保護対象のWebサイトに対しカウントされるリクエストの送信元IPの総数


ハッカーのアクセスの意図を6つに分類し、グラフのカラーをマウスオーバーすると攻撃目的や、ターゲットURLが表示されます

Web攻撃の目的別チャート
  • サーバ運用妨害
  • 脆弱性スキャン
  • 悪意あるコード挿入
  • Webサイト改ざん
  • 個人情報の漏えい
  • 金銭的損失

MAP上で攻撃発信国にマウスオーバー時、IPアドレス情報、国、攻撃回数など表示されます

ユーザインターフェースのユーザ設定からメニュー毎にカスタマイズ設定することができます。

 


直観的なユーザインターフェース提供

インターネットが可能な環境であれば、いつでもどこでも管理状況をご確認いただける、直観的なユーザインターフェースを提供します。

ダッシュボード 保護対象のWebサイトの管理ステータスを確認し、攻撃ターゲットURLチャート、Web攻撃の目的別チャート、攻撃IPアドレスチャート、日別ピークスループット、日別トラフィック等、有効な情報を閲覧できます。
攻撃 MAP上で攻撃発信国にマウスオーバー時、IPアドレス情報、国、攻撃回数など表示されます。
攻撃目的と攻撃ターゲットURL ハッカーのアクセスの意図を6つに分類し、グラフのカラーをマウスオーバーすると攻撃目標やターゲットURLが表示されます。
累計トラフィック
ピークトラフィック
日別トラフィック
月別、日別で各データの使用率を確認できます。
検知ログ 不正なアクセスの検出履歴を、様々なフィルタで閲覧できます。
レポート 当月の1日からの一ヶ月分の検知状況をベースに月次レポートを出力できます。

 

Cloudbric WAF+|サービスの一覧

Cloudbric WAF+は全プランに対し、同レベルの高度なセキュリティを提供します。

お客様はサイト規模に関係なく保護対象の数及びトラフィックのシステム要件やビジネス要件だけを考慮し、プランを選択頂けます。

提供機能 ハイパフォーマンスクラス エコノミー・ビジネスクラス
WAF
DDos対策
SSL証明書
セキュリティポリシーの
カスタマイズ対応
月次レポート
契約者様単位の完全独立環境
24/365監視対象
保護対象数 無制限 1~5
ピーク時トラフィック 100Mbps~ ~50Mbps

 

こんな方には
ハイパフォーマンスクラスがおすすめ!
こんな方には
エコノミービジネスクラスがおすすめ!
  • 複数Webサイトを運用・管理している。
  • グループ会社のWebセキュリティを一元管理・制御したい。
  • 規模が大きく、トラフィック量の多いシステムを保護したい。
  • 企業の環境条件にぴったり合うプランでWAFを導入したい。
  • はじめで導入するため、小規模でスタートしたい。
  • 小規模でありリーズナブルな料金で高セキュリティを利用したい。

 

 

Cloudbric 脆弱性診断サービスについて

Cloudbricでは脆弱性診断もご提案が可能です。2種類の診断サービスをご用意しております。

 

Webアプリケーション診断について

Webアプリケーション診断は、国際基準となるOWASPやIPA安全なWebサイトの作り方など外部基準を満たす診断項目をもって
WebサイトやWebアプリケーションのセキュリティ脆弱性の診断を行います。

高品質な診断サービスを提供するプランとして、
・スピードとコストを重視するクイックスキャン
・対象サイトを深堀したスタンダードスキャン
・多くの攻撃ベクトルを取り入れたカスタムスキャン の3つのプランを提案することが可能です。

 

Webサイト診断について

CloudbricのWebサイト診断は、公開されているサイトに特化した診断です。
企業のイメージおよび信頼に関わる公開Webサイトに対し、外部からの攻撃者の目線で有益な情報が収集できる状態になっていないかを調査を行います。
必須診断項目をベースプランとして提供し、Webサイトの構造と属性にあわせて選択できる2つのオプションから選択することが可能です。

 

Cloudbricで提案可能なWebサーバーのセキュリティ

 

Cloud型WAF

Cloudbric WAF+(クラウドブリック ワフ プラス)

DOCUMENTS

Cloudbric WAF+(クラウドブリック ワフ プラス)の資料をダウンロードいただけます。

資料ダウンロード

Cloud型WAF

Cloudbric WAF+(クラウドブリック ワフ プラス)