Cloudbric WMS for AWS

by Emission株式会社
Emission株式会社(イミッション) > 取扱商品・サービス 一覧 > クラウドサービス販売 > Cloudbric WMS for AWS

Cloudbric WAF Managed Service for AWS

Cloudbric WMS for AWS

AWS WAF運用の最適化を実現する最も効率的かつ安全な方法を提案します

Cloudbric WMS (WAF Managed Service) for AWSは、適切なルール作成と反映、新規脆弱性の対応、誤検知の対応などAWS WAFの導入から利用までの一連のサイクルをセキュリティ専門家にてサポートする「AWS WAFに特化した運用サービス」です。
多くの企業で利用される AWS WAF。しかし、複雑なルールを自社で運用する必要があるため、専門知識やリソースがない企業では運用の難しさが課題となっています。
Cloudbric WMS for AWSは ユーザ環境に最適化されたルールを反映し、脅威インテリジェンス基盤の高度化された攻撃検出性能と分析により、セキュリティ専門家がいないお客様のWAF運用をサポートします。

WAFとは、Web Application Firewallの略称で、ウェブアプリケーションの脆弱性を悪用した攻撃から保護するセキュリティのひとつです。クラウド型ファイアウォールサービス(Saas)Cloudbric WAF+をご希望の方は、こちらをご覧ください。

AWSのWAF運用、こんなことでお悩みではないですか?

AWS WAFは、ユーザ自らセキュリティポリシーを構成することを前提にログ情報に基づくリアルタイムの脅威指標を出力しているため、ユーザはモニタリングしながら分析を行い、適切なセキュリティポリシーの調整と適用、そして持続的な運用を試みなければなりません。

ルール作成の不安 ⇒
制限されているキャパシティー内で最適なルール構成が必要

脆弱性対応の不安 ⇒
新規脆弱性の早期発見と制御の対応が必要

運用・管理不在の不安 ⇒
誤検知の適切な対応ができる管理者が必要

設定ミス・不備の不安 ⇒
導入・運用時設定の変更と追加の対応が必要

AWS WAFを活用したユーザ自らのセキュリティ戦略樹立の難しさ

Cloudbric Rule SetがTolly Groupの検証によって他社製品よりも高い攻撃検知率であることが実証されました

【Tolly Groupの検証】Cloudbric Rule Setが他社製品よりも高い攻撃検知率を示す

ペンタセキュリティは、アメリカの製品検証機関Tolly Groupによる攻撃の正常検知率の検証を行い、AWS WAF専用のマネージドルールセットである「Cloudbric Rule Set」が競合他社製品と比較して優れた検知率(91.53%)を示した

Tolly Groupは、IT製品の第三者試験サービスを提供しているアメリカの独立系検証機関です。1989年の設立以来、これまでに数多くの情報技術に関するテストや検証を実施してきており、その公正さと信頼性を認められてきた世界的なプロバイダーです。

2024年2月、ペンタセキュリティがサービスを展開しているAWS WAF専用のマネージドルールセット「Cloudbric Rule Set 」に関して、攻撃の正常検知率の検証を依頼しました。SQLインジェクション、クロスサイトスクリプティング、コマンドインジェクション、SSIインジェクション、ファイルアップロード、ディレクトリトラバーサル、ローカルファイルなど、OWASP Top 10のWeb脆弱性をターゲットとした413種類の攻撃トラフィックに対してテストが行われました。その結果、「Cloudbric Rule Set」は91.53% の検知率を記録し、競合他社と比較して優れたパフォーマンスを示しました。

AWS WAF運用でCloudbric WMSが選ばれる理由

脅威インテリジェンスの専門性

Cloudbric WMSは、114カ国700,000サイト以上から収集される脅威情報と日本を含む3ヵ国にて特許取得済みである自社開発のAI技術に基づいた、危険度スコアリングによる脅威IPの遮断とS3ログ分析による攻撃遮断を実現しております。

高度化されたカスタム・ルール

Cloudbric WMSは、日本を含む3ヵ国にて特許取得済みである論理演算検知ロジックをコーディングし、Webアプリケーションを守るための必須セキュリティを高度なカスタム・ルールにて提案します。

コンサルティングとサポート付き

セキュリティ・ルール適用、誤検知対応をはじめ、その他機能設定までお任せできるコンサルティング付きのサービスです。24時間365日のモニタリングとサポート体制を完備しているため、導入から利用までの全プロセスにおいて柔軟なサポートを提供します。

専用コンソールで利便性向上と脅威の見える化を実現

AWS WAFコンソールに接続しなくても、 IP遮断、国別アクセス制御のような、よく使う機能の設定を簡単に変更できます。また、運用状況が確認できるダッシュボードやセキュリティレポートを提供することで脅威の見える化をサポートします。

Cloudbric WMSの導入効果

マネージドセキュリティ運用支援

  • 検出率の高いカスタマイズ・ルール作成
  • 新規脆弱性の早期発見と対応
  • S3ログ分析による脅威の二次対応

管理負担軽減

  • 誤検知対応のカスタマイズ設定
  • ACL機能設定対応
  • AWS WAFモニタリングと設定調整

リソース・コストの削減

  • AWS WAF運用のエンジニア不要
  • インシデントによる費用発生を抑制
  • セキュリティイシュー認知に対するリソース削減

企業イメージ向上に貢献

  • インシデントによるサービス中止を防止
  • 情報漏えい防止対策の取り組み
  • セキュリティ対策実施による信頼度の向上

まだまだ選ばれる理由があります

他社製品比20ポイント以上高い検知率

検知率は他社製品比20ポイント以上

Cloudbric WMSは、WAFのセキュリティ性能テストの検知率が97.09%、AWS WAFのAWSマネージドルールや他社マネージドルールと比較して、約20%以上の高い検知率を実現しています。

*本テストは、WAFのセキュリティ性能を評価するためのテストツール「WAFER」を使って分析した結果です。WAFERのテストパターンは、OWASP・Exploit DBパターン及びCloudbric Labsリサーチチームにより厳選された攻撃パターンで構成されております。

AWS WAFレディプログラムローンチパートナー

AWS WAFレディプログラムローンチパートナー

クラウドブリックは、AWSの認定パートナーです。また、健全なアーキテクチャ、AWSのベストプラクティスへの準拠、そして市場におけるお客さまの成功事例を含む技術的な検証を通過した企業のみが登録される「AWS WAF レディプログラム」のローンチパートナーにも認定されています。

主なサービス内容

ユーザの環境に適合するセキュリティポリシーのコンサルティングからセキュリティポリシーの最適化に必要な様々なサービスを提供します。

ユーザログベースのカスタムコンサルティング
OWASP Top 10に対応できるセキュリティポリシー及びMalicious IP Reputation提供
インテリジェンス基盤最適化システム
自動で脅威IPを遮断します
最新の脅威情報分析システムで新規脆弱性の早期発見及び対応
脅威情報の可視化インターフェース
ユーザビリティのための設定自動化
*約3カ月のログ管理付き
リアルタイム自動ログ分析
脅威インサイト提供
24/7サポート体制
日本語対応及び誤探知対応

サービス構成図

Cloudbric WMS サービス構成図

ご利用プラン

初期導入費用
月額プラン内容
Value PackageValue Packageサービス利用料金
(~5,000,000 Web Request)
Pro PackagePro Packageサービス利用料金
(~50,000,000 Web Request)
Enterprise PackageEnterprise Packageサービス利用料金
(~100,000,000 Web Request)

<月額費用 について>
ご注文の際には、規定のヒアリングシートにおいて「ユーザ様情報登録シート」および「導入ヒアリングシート」を併せてご提出下さい。
最低利用期間の制限はなく、一ヶ月単位でご契約して頂けますが、途中契約解除時、基本払戻しはできません。
WMSのプランは、Cloudbric Custom Rule Set(1つのWeb ACLを対象)に対し、基準Web Request数により、Value Package、Pro Package、Enterprise Packageの3つの形態より選択して頂けます。
サービス利用料金には、規定のヒアリングシートより取得された「ユーザ様情報登録シート」および「導入ヒアリングシート」に基づき、ユーザインターフェースのアカウントの作成、Cloudbric WMS専用のCustom Rule Setの適用、カウントモードの支援(セキュリティ・ポリシーのカスタマイズ適用を含む)、脆弱性対応(シグネチャーの作成とカスタマイズ等)、セキュリティ監視、S3アクセスログの脅威情報の抽出と再分析、Malicious IPの管理、Auto-Block IP Listの管理、その他、Cloudbric WMSユーザインターフェース上設定可能なWeb ACL機能の利用におけるコンサルティングと設定ガイド、技術サポート等が含まれており、月単位でご契約のプランの基準Web Request数を確認した上、請求されます。

追加費用内容
Value PackageValue Package 基準Webリクエスト追加料金
(~1,000,000 Web Request)
Pro PackagePro Package 基準Webリクエスト追加料金
(~1,000,000 Web Request)
Enterprise PackageEnterprise Package 基準Webリクエスト追加料金
(~1,000,000 Web Request)
セキュリティ・ポリシー追加セキュリティ・ポリシーの追加利用料金
(追加WebACL当たりのCustom Rule Setの月額利用料金)

<追加費用 について>
1.基準Web Request追加料金は、1,000,000Web Requestを単位で課金され、ご契約頂くプランごとに費用は異なります。
例)Pro Packageをご契約され一ヶ月経過時Web Request数が56,800,000である場合Pro Packageの基準Web Request数は、50,000,000であるため、追加のWeb Request数は6,800,000となります。
Pro Packageにおいて基準Webリクエスト追加費用は、400円*7=2,800円となります。
2.Cloudbric WMSのCustom Rule Setは、Web ACL単位で展開しており、Value Package、Pro Package、Enterprise Packageのプランにおいては、基本1つのWeb ACLと展開されているCustom Rule Setが含まれております。2つ以上のWeb ACLにてCloudbric WMSを導入する場合は、セキュリティ・ポリシーの追加利用料金がWeb ACL数ごとに月単位で請求されます。

簡単3ステップでご利用開始

Step1. 事前準備

Step2. プランの選択

Step3. サービス利用申請

※1 事前準備 → Cloudbric WMSのサービス利用申請の前にWebACL作成を行って下さい。
※2 サービス利用申請 →「ユーザ様情報登録シート」と「ヒアリングシート」を記入の上、提出下さい。

無償トライアルも可能です。

複雑な手続きや面倒な設定は一切不要。
まずは無償トライアルをお試しください。

Q&A よくある質問

Web Application Firewallって何?

WAF(Web Aplication Firewall)は、Webサイトの脆弱性を悪用する攻撃を検出・防御し、Webサイトを保護するセキュリティ対策の一つで、Webサーバー用のファイアウォールです。

WAFはどのような企業が導入するべきでしょうか?

ECサイトや会員制サイトなど、Webサイト上で顧客情報を取り扱う企業様のほか、CMS(Contents Management System)で構築されたコーポレートサイトやブログサイトを運営している場合など、動的なWebサイトのセキュリティ対策にはWAFの導入がおすすめです。

選べるWAF

環境と要件にあわせて選べるWAF形態

Cloudbric WAF+(クラウド型WAF)

Cloudbric WAF+(クラウド型WAF クラウドブリック)およびCloudbric WMS for AWSは、それぞれペンタセキュリティ株式会社のクラウドサービス型(SaaS型)とAmazon AWSのWAFサービスに特化した運用サービスの名称です。
弊社では、お客様の環境と要件にあわせたWAFをご案内しております。

お問い合わせはこちら

サービス契約情報等

個人情報の取り扱いについて
https://www.cloudbric.jp/privacy-policy/

クラウドブリックサービス契約(Cloudbric Master Service Agreement)
https://www.cloudbric.jp/master-service-agreement/

利用規定(Acceptable Use Policy)
https://www.cloudbric.jp/acceptable-use-policy/

著作権情報等

ペンタセキュリティシステムズ株式会社は、2023年10月4日付で社名をペンタセキュリティ株式会社へ変更しました。

「Cloudbric®」は、クラウドブリック株式会社(英文社名:Cloudbric Corp.)の、韓国およびその他の国における登録商標または商標です。

「Cloudbric®」は、ペンタセキュリティシステムズ株式会社(英文社名:Penta Security Systems K.K.)が開発するハードウェア型WAFアプライアンス「WAPPLES」の技術を基にして作られたクラウド基盤のWebハッキング遮断サービスの商品名です。

「Cloudbric®」は、ペンタセキュリティシステムズ株式会社とEmission株式会社との提携により、Emission株式会社が販売を行うものです。

「WAPPLES SA®」は、ペンタセキュリティシステムズ株式会社(英文社名:Penta Security Systems K.K.)の、韓国およびその他の国における登録商標または商標です。

「WAPPLES SA®」は、ペンタセキュリティシステムズ株式会社(英文社名:Penta Security Systems K.K.)が開発するハードウェア型WAFアプライアンス「WAPPLES」の技術を基にして作られたバーチャルアプライアンス型のWebハッキング遮断サービスの商品名です。

「COCEP™」は、日本・韓国・中国・米国・欧州にて検出技術の特許を取得済みです。(日本特許取得情報:ウェブアプリケーション攻撃の検知方法 登録番号4977888

その他、本サイトに記載されている会社名、製品名は、各社の登録商標または商標です。