2021年にリリースした「Cloudbric WMS for AWS」は、AWS WAFの導入と運用する際に多くの企業が抱えている課題を解決したマネージドサービスである。セキュリティ専門家が企業に合わせてカスタマイズしたルール提供、誤検知対応、新規脆弱性に対応するなど、ユーザ側の管理負担を最小限にしながら、安定的に高レベルのセキュリティが維持できるようにサポートする。
今回のCloudbric WMS for AWS V2.0は専用コンソールの開発及び適用とルールセットを高度化させたバージョンになっている。専用コンソールでは攻撃パータン分析や対応状況が確認できるダッシュボードの利用と当月を含む過去3ヶ月まで自動作成できるセキュリティレポート機能の提供で、脅威の見える化を実現した。また、AWS WAFコンソールに接続しなくても、よく使う機能を変更することができるインターフェースも提供する。インターフェースではIP遮断と国別アクセス制御、過剰なリクエストを送信するIPを制御するレートリミット等を設定することができる。専用コンソールで提供されている全ての機能は日本語対応しているため、より便利に利用できる。
ルールセットは従来のルールセットの改善とLog4j脆弱性を利用した攻撃に対応できるルール、Web ACLのログ分析を行って脅威IPとして判断されたら自動で遮断するルール等を追加して高度化を実現した。また、95ヵ国から収集される脅威IPインテリジェンスを分析し、最も危険なIPアドレスを最大1万個まで自動遮断する機能も提供しているため、よりレベルの高いセキュリティ体制を構築することが可能になった。
クラウドブリック株式会社の代表取締役社長の鄭は「専用コンソールとマネージドサービスの提供で脅威の見える化を実現したとともに、多くの企業様がAWS WAFを利用することができる基盤を作ったと考えられる」とし、「日本でクラウドへの移行が多くなっていることに合わせて、今後はAzureやGoogleにも適用できるサービスを開発し、安全にクラウドへ移行及び運用できるセキュリティ体制の構築に貢献できるよう取り組んでいきたい」と述べた。
■Cloudbric WMS for AWSについてより詳しい情報はこちらをご覧ください。
https://www.cloudbric.jp/cloudbric-wms/
■クラウドブリック株式会社について
クラウドブリック株式会社は、アジア・パシフィック地域マーケットシェア1位を誇るWebアプリケーションファイアウォールの開発企業「ペンタセキュリティシステムズ株式会社」の社内ベンチャーとしてスタートした、「クラウドに特化したセキュリティ企業」です。2015年クラウド型WAFサービスのリリース以来、 日本国内614社超、 7,582サイト以上(2021年12月末現在)を保護するなど成長を続けております。現在、Webセキュリティ対策「Cloudbric WAF+」、リモート・アクセス・ソリューション「Cloudbric RAS」、DDoSミティゲーション・サービス「Cloudbric ADDoS」など、企業のセキュリティ課題に応えるための様々なクラウド基盤セキュリティ・サービスを展開しております。尚、クラウド及びエッジコンピューティング技術を活用し、IoT&End-Point保護サービス、サイバーセキュリティ研究所など幅広い分野で活用できるセキュリティ・プラットフォーム・サービスを研究・開発しております。
