クラウドブリックCloudbricの主な機能
WAFサービス
最高レベルのWeb攻撃遮断サービス(WAF)で、Webサイトを安全に守ります。
情報漏洩防止
個人情報の外部漏洩を目的とした攻撃を検出してブロックします。
DDoS攻撃遮断サービス
DDoSとは、ハッカーがマルウェアで感染させたゾンビPCを利用し、Webサーバに負荷を掛ける攻撃です。過去にはトラフィックを大量に発生させ、ネットワークを麻痺させる攻撃が流行りましたが、最近には、アプリケーションの脆弱性を悪用して、Webサーバを直接攻撃するケースが増加しています。これは、Webサーバ上のすべてのデータが消去されたり、情報漏洩につながるという恐ろしい結果をもたらします。
クラウドブリックは、アプリケーションDDos攻撃に対し、最善の対策を提供します。
無償SSL証明書
無料SSL証明書を自動発行機能搭載!3ヶ月毎に必要な更新作業も自動で行います。
クラウドブリックが提供する証明書は、 IdenTrustから認証を受け、ほとんどのブラウザーから信頼、利用されています。
リアルタイムダッシュボード
Webトラフィックと攻撃状況をリアルタイムで確認できるように、
直感的なGUIのダッシュボードを提供します。
月間レポート
Web攻撃・防御状況を分析したレポートを提供します。
Webサイトにどのような攻撃があったか、それらの攻撃をどのように防御したかレポートにて確認できます。
クラウドブリックCloudbricの特徴
攻撃に対し、AIでロジカルに分析、遮断
クラウドブリックは、人工知能のように判断、検知します。
Web用ツールが多様化になり、Web攻撃も巧妙化しています。従前は、攻撃履歴があったIPアドレスからのアクセスを遮断したり、知られている攻撃パターンと比較分析し、遮断する方式でWebサイトを保護したりしましたが、もはや、このような方法ではWebサイトを安全に保護することができず、悪意のない普通のアクセス者まで遮断する副作用まで生じています。
クラウドブリックは、高度化したWeb環境で、安全にWebサイトの保護のために、AIによりWebサイトが受信するデータを解析し、攻撃を遮断する「論理演算検知基盤エンジン」を搭載しています。この論理演算検知基盤エンジンで、データの意味と構造を把握し、新たなWeb攻撃パターンを正確に検知し、遮断します。また、データの意味をロジカルに分析するため、誤検知率も極めて低いです。
業界で認定された高精度
セキュリティ強度を高めるほど、セキュリティ対策の安全性が高くなるわけではありません。セキュリティ強度が高くなるほど、誤検知率も高くなる可能性があります。
クラウドブリックは、論理演算検知基盤エンジンでこの問題を解決し、類似サービスより、検知率、誤検知率、性能面で優位性を確保しています。
OWASPが発表した10大脆弱性にすべて対応するWAF
OWASP(オープンソースWebアプリケーションセキュリティプロジェクト)で発表した10大Webアプリケーション脆弱性に対し、クラウドブリックサービスを利用することで、脆弱性対策を講ずることができます。クラウドブリックでは、26種類の検知ルールをベースにした多様なWeb脆弱性に備え、Web攻撃を防御することができます。
オンライン決済のセキュリティ基準、PCIDSSを遵守
PCIDSSは、 Payment Card Industry Security Standardsの略称で、国際カードブランド5社が共同で策定した、クレジットカード業界のセキュリティ標準です。この中で、 PCI-DSS 6.6 要件からは、オンライン決済における情報漏えい対策として、コードレビュー実施またはWAFを導入することが義務付けられています。コードレビューの場合、専門的な組織によって実施され、複雑なプロセスを必要とされていますが、クラウドブリックを利用すると、このような手間を省きながらPCI-DSS 6.6 要件に対応することができます。
クラウドブリックへの登録だけで常時SSL化を実現
通常、SSL証明書を利用するには、Webサイトが有効か否かを証明し、SSL証明書を発行した後、Webサーバに保存するという手間がかかります。しかし、クラウドブリックでは、サービス登録さえすれば、自動でSSL証明書が適用されるので、証明書導入の手間を省けます。
Webサイトの状況を一目で確認
Webサイトへの攻撃情報を簡単に確認できるGUIを提供致します。誰が、いつ、どこから、どの目的で攻撃したか、レポートとダッシュボードで確認できます。
クラウドブリックCloudbricの導入効果
High Usability:高ユーザビリティ
Webコンソールにて直観的なグラフィックスによるセキュリティ管理状況を提示致します。セキュリティの専門家ではないお客様の目線にあわせて分かりやすく、高度なセキュリティを説明致します。
High Security:高セキュリティ
従来のシグネチャーではなく、自社開発のロジック分析エンジンを搭載し、新種・亜種の攻撃に対応( 5か国特許取得済み)
世界初特許出願したWebトラフィックのイメージ化によるディープラーニング技術にて自社に特化したポリシーをデザイン
セキュリティ専門家集団のR&DよりWeb脆弱性をモニタリングし、サービスを運用および情報を公開
High Cost Performance:コスパ
エンタプライズ・レベルのセキュリティとコストの両立を実現
High Reliability:高信頼性
世界の専門家達が認めたグローバル・スタンダードWAF
 |
 |
 |
 |
 |
他サービスとの比較
| 機能 | Cloudbric | Aサービス | Bサービス |
|---|---|---|---|
| ロジックベース攻撃検知 | 対応 | 未対応 | 未対応 |
| Web攻撃防御関連特許 | 有り | 無し | 無し |
| パターンアップデート | 不要 | 必要 | 必要 |
| OWASP Top10 | 対応 | 一部未対応 | 対応 |
| 不正ログイン遮断 | 対応 | 対応 | 対応 |
| PCI-DSS | 対応 | 未対応 | 未対応 |
| SSL証明書サービス | 標準提供 | 未提供 | 未提供 |