Cloudbric WAF+(クラウドブリック ワフ プラス)
Webに関する情報セキュリティ脅威
サイバー攻撃は多様化しておりますが、その中でも企業のホームページを狙った攻撃が増加している傾向があります。
手法としては、サーバー情報の脆弱性から侵入し、ホームページやコンテンツの改ざんをされてしまいます。改ざんされることで、アクセスした人が不正なサイトに誘導され、ウイルス感染や個人情報の漏えいといった被害にあう恐れがあります。
| Webサイトの改ざん | サービス妨害攻撃によるサービスの停止 |
 |
 |
| Webサービスからの個人情報の窃取 | Webサービスへの不正ログイン |
 |
 |
しかし、セキュリティ対策に取り組むにあたって3つの課題が立ちはだかります
- コストが掛かりすぎる
- 運用や監視に手間がかかる
- セキュリティ人材の確保が難しい
Cloudbric WAF+の特長
Webサイトを保護するには、Webサイトからの通信を暗号化し、様々なWeb攻撃を遮断する必要があります。
Cloudbric WAF+は、これらに必要なすべての機能を標準搭載しています。
「Webサイトを保護したいのに何から始めれば良いか分からない」、そのお悩みをcloudbricが解決いたします。
| WAFサービス | L3/L4/L7 DDoS攻撃対策サービス | SSL証明書サービス | 脅威IP遮断サービス | 悪性ボット 遮断サービス |
 |
 |
 |
 |
 |
| 従来型WAFのシグネチャー基盤検出方式ではない、証明された検証済みの自社開発論理演算(ロジック)検知エンジンを搭載したエンタープライズセキュリティ・サービスを提供 | Cloudbric WAF+のプラットフォームにてネットワークレベルのL3とL4 DDoS攻撃とアプリケーションレベルのL7DDoS攻撃に対応 | Cloudbric WAF+のプラットフォームにてLet’s Encrypt(レッツ・エンクリプト)のDV(Domain Validation)のSSL証明書を提供 | ブロックチェーン上共有されている114ヶ国700,000サイトから収集したThreat Intelligence(スレットインテリジェンス:脅威情報)をもとに脅威IPとして定義されたIPを遮断するサービス | 脅威情報に基づいたを分析にて量と質で高度に進化したスパイウェア (Spyware)、アドウェア (Adware)、スパムボット (Spam Bot)、悪質なWebクローラ (Bad Web Crawler)等の悪性ボットを遮断するサービス |
利用イメージ
Webサイトへの攻撃情報を簡単に確認できるGUIを提供致します。誰が、いつ、どこから、どの目的で攻撃したか、レポートとダッシュボードで確認できます。
| 直観的で分かりやすいダッシュボード | 月次レポート無償提供 |
 |
 |
| Webトラフィックと攻撃状況をリアルタイムで確認できるダッシュボードを提供します。Webサイト訪問者数、国別攻撃現況、攻撃者のIPアドレス、攻撃件数、攻撃の種類、などを確認できます。また、ダッシュボード上でホワイトリスト・ブラックリストを直接指定することも可能です。 | ダッシュボード上のWeb脅威情報をまとめたレポートを月次単位で作成・提供します。Webサイトへの攻撃を検知した記録、防御状況など、詳細情報を無償でダウンロードできます。 |
ダッシュボードで必要なステータスが一覧で表示されます
 |
・Web攻撃:攻撃として判断されたクエスト数 ・ボット攻撃:Cloudbric脅威インテリジェンスにより定義された悪性ボット遮断機能にて検出されたリクエスト数 ・脅威IP攻撃:Cloudbric脅威インテリジェンスにより定義された脅威IP遮断機能にて検出されたリクエスト数 ・訪問:保護対象のWebサイトに対しカウントされるリクエストの総数 ・期間フィルター:保護対象のWebサイトにおけるステータスを当月を含む、最近4ヶ月分を指定し出力できるフィルターできます。
|
 |
・ハッカー:攻撃として判断されたリクエストの送信元IP数 ・ボット:Cloudbric脅威インテリジェンスにより定義された悪性ボット遮断機能にて検出されたリクエストの送信元IP数 ・脅威IP:Cloudbric脅威インテリジェンスにより定義された脅威IP遮断機能にて検出されたリクエストの送信元IP数 ・訪問者:保護対象のWebサイトに対しカウントされるリクエストの送信元IPの総数 |
ハッカーのアクセスの意図を6つに分類し、グラフのカラーをマウスオーバーすると攻撃目的や、ターゲットURLが表示されます
 |
Web攻撃の目的別チャート
|
MAP上で攻撃発信国にマウスオーバー時、IPアドレス情報、国、攻撃回数など表示されます
 |
 |
 |
ユーザインターフェースのユーザ設定からメニュー毎にカスタマイズ設定することができます。
|
直観的なユーザインターフェース提供
インターネットが可能な環境であれば、いつでもどこでも管理状況をご確認いただける、直観的なユーザインターフェースを提供します。
| ダッシュボード | 保護対象のWebサイトの管理ステータスを確認し、攻撃ターゲットURLチャート、Web攻撃の目的別チャート、攻撃IPアドレスチャート、日別ピークスループット、日別トラフィック等、有効な情報を閲覧できます。 |
| 攻撃 | MAP上で攻撃発信国にマウスオーバー時、IPアドレス情報、国、攻撃回数など表示されます。 |
| 攻撃目的と攻撃ターゲットURL | ハッカーのアクセスの意図を6つに分類し、グラフのカラーをマウスオーバーすると攻撃目標やターゲットURLが表示されます。 |
| 累計トラフィック ピークトラフィック 日別トラフィック |
月別、日別で各データの使用率を確認できます。 |
| 検知ログ | 不正なアクセスの検出履歴を、様々なフィルタで閲覧できます。 |
| レポート | 当月の1日からの一ヶ月分の検知状況をベースに月次レポートを出力できます。 |
Cloudbric 脆弱性診断サービスについて
Cloudbricでは脆弱性診断もご提案が可能です。2種類の診断サービスをご用意しております。
Webアプリケーション診断について
Webアプリケーション診断は、国際基準となるOWASPやIPA安全なWebサイトの作り方など外部基準を満たす診断項目をもって
WebサイトやWebアプリケーションのセキュリティ脆弱性の診断を行います。
高品質な診断サービスを提供するプランとして、
・スピードとコストを重視するクイックスキャン
・対象サイトを深堀したスタンダードスキャン
・多くの攻撃ベクトルを取り入れたカスタムスキャン の3つのプランを提案することが可能です。
Webサイト診断について
CloudbricのWebサイト診断は、公開されているサイトに特化した診断です。
企業のイメージおよび信頼に関わる公開Webサイトに対し、外部からの攻撃者の目線で有益な情報が収集できる状態になっていないかを調査を行います。
必須診断項目をベースプランとして提供し、Webサイトの構造と属性にあわせて選択できる2つのオプションから選択することが可能です。
Cloudbricで提案可能なWebサーバーのセキュリティ
