クラウドブリック、「IP評価サービス・ウェブ脆弱性情報データベース・WAF性能評価ツール」3種のサービスを提供開始

PR TIMES / 2018年4月24日 11時1分

クラウド基盤のウェブセキュリティサービス提供会社Cloudbric(クラウドブリック)が2018 Cybersecurity Excellence Awards受賞を公表することとともに、「IP評価サービス・ウェブ脆弱性情報データベース・ウェブアプリケーションファイアウォール（以下、WAF）の性能評価ツール」の各種のウェブセキュリティリソースを無償提供するCloudbric Labsサービスを日本からも4月24日から提供することを明らかにした。

クラウドブリックは、別途ソフトウェアのインストールなしで、DNS変更だけでサービス利用が可能なクラウド型WAFで、独自開発した論理基盤検知エンジンを活用し、ID奪取を狙ったサイバー攻撃及びDDoS攻撃を検知し、保護するウェブサイトセキュリティソリューションである。

クラウド基盤のウェブセキュリティサービス提供会社Cloudbric(クラウドブリック)（https://www.cloudbric.com/、以下、クラウドブリック)が2018 Cybersecurity Excellence Awards受賞を公表することとともに、「IP評価サービス・ウェブ脆弱性情報データベース・ウェブアプリケーションファイアウォール（以下、WAF）の性能評価ツール」の各種のウェブセキュリティリソースを無償提供するCloudbric Labsサービスを日本からも4月24日から提供することを明らかにした。

クラウドブリックは、別途ソフトウェアのインストールなしで、DNS変更だけでサービス利用が可能なクラウド型WAFで、独自開発した論理基盤検知エンジンを活用し、ID奪取を狙ったサイバー攻撃及びDDoS攻撃を検知し、保護するウェブサイトセキュリティソリューションである。今回、日本で新たにサービスを開始する「Cloudbric Labs」は、他セキュリティソリューションとは差別された専門家が提供するサービスのために開発されており、Cybersecurity Insidersが主催する2018 Cybersecurity Excellence Awardsで「今年のサイバーセキュリティプロジェクトでアジア・パシフィック部門(Cybersecurity Project of the Year-Asia/Pacific)を受賞した。

<サービス提供背景及び詳細紹介>

クラウドブリックは、企画当時から「誰もが簡単に使えるウェブセキュリティサービス」を標榜し、高価のアプライアンス型WAFの導入が難しいスタートアップや中小企業でも合理的な価格でレベルの高いセキュリティサービスを利用できるようにし、究極的にはセキュリティの大衆化に貢献しようとする趣旨で開発されたサービスである。今回、新たにサービスを開始するCloudbric Labs(https://labs.cloudbric.com/)は、このようなクラウドブリックの趣旨からさらに発展し、セキュリティ専門家が分析したウェブ脆弱性やリスク情報、そしてこのような情報を簡単に取得できるプラットフォームを無償で提供することにより、セキュリティに専門的な知識を持っていない一般人であっても高まっているウェブ脅威に対して積極的に対応できるように、下の３つのサービスを提供する。

BlackIPedia
Threat Index
WAFER

[画像1: https://prtimes.jp/i/32363/3/resize/d32363-3-464969-0.jpg ]

BlackIPediaは、入力したIPに対する危険IP有無とブラックリストに登録されたIPであろうかなどを確認する機能を含め、ブラックIP Top 100のような情報を提供する。検索画面から特定のIPアドレスを入力すると、該当IPに対する危険度や登録頻度、その推移を見ることができる。Threat Indexの場合、CVE、Exploit DBなどの脆弱性情報提供サイトから取りまとめたウェブ脆弱性情報を検索できる機能を提供する。これを通じて日本だけでなく、グローバル的に流行っている最新のウェブ脆弱性に対してモニタリングし、これを分析した情報を通じて、セキュリティ措置の必要有無を迅速かつ簡単に判断し、対応できるようにする。BlackIPediaとThreat Indexから提供する情報はAPIまたはメールを通じて無料購読することができる。

また、今年の下半期からサービス提供予定であるWAF性能評価ツールのWAFERは、Cloudbric Labs研究チームが収集・管理するExploit DBパターンと攻撃パターンを使用して、テスト対象ドメインにトラフィックを転送して、WAFの性能を評価する。これを通じて、現在利用しているウェブサーバ及びウェブサイトのセキュリティレベルを自体点検し、評価することができる。

[画像2: https://prtimes.jp/i/32363/3/resize/d32363-3-343347-1.jpg ]

Cybersecurity Excellence Awardsは、情報セキュリティ分野で革新やリーダーシップを認められたり、製品の優秀性を認められた企業及び個人に受賞するプログラムで毎年開催されている。今年のCybersecurity Excellence Awardsの場合、70個以上の部門に約400個以上の製品が応募し、グローバルサイバーセキュリティ分野の専門家たちが属しているLinkedIn情報セキュリティコミュニティの会員約40万名の投票により、受賞企業が選定された。

今回のCybersecurity Excellence Awardsでクラウドブリック「Cloudbric Labs」を通じて、今年のサイバーセキュリティプロジェクト(Cybersecurity Project of the Year)のアジア・パシフィック部門とウェブサイトセキュリティ部門を受賞しており、非商業的プロジェクトであることにもかかわらず提供サービスの価値と質、実用性など多方面で専門家たちの認定を受けたことが受賞の理由だと説明した。

2018 Cybersecurity Excellence Awardsに対する詳細情報及び各部門別の受賞者情報は下記のホームページで確認できる。

2018 Cybersecurity Excellence Awards公式ホームページ： https://cybersecurity-excellence-awards.com/
2018 Cybersecurity Excellence Awards部門別受賞情報： https://cybersecurity-excellence-awards.com/2018-cybersecurity-professional-awards-winners-and-finalists

▶「クラウドブリック(Cloudbric)」とは

アジア・パシフィック地域のマーケットシェア1位のWebアプリケーションファイアウォールであるペンタセキュリティのワップル(WAPPLES)の技術を基盤として実装されたクラウド型WAFサービスで、独自開発した論理演算検知エンジン(COCEP™;Contents Classification and Evaluation Processing)を活用しており、シグネチャ検知基盤のWAFとは違って、頻繁なシグネチャのアップデートが必要なく、新種・亜種の攻撃に対応が可能です。米国の性能測定機関である「トリーグループ(Tolly Group)」で施行したシグネチャ基盤WAFとの比較テスト結果、検知率及び誤検知率など、WAFの主要性能が優れているという評価を受けました。

企業プレスリリース詳細へ
 PR TIMESトップへ