企業活動の多くがオンライン化する中で、Webアプリケーションは顧客情報の収集、サービス提供、取引処理など、中心的な役割を果たしています。Webアプリケーションに対する攻撃は、機密情報の漏洩やサービスの停止など、企業に深刻な被害をもたらします。そのためセキュリティ対策の重要性は一段と増していますが、サイバーセキュリティを専門とする人材は不足しており、企業が効率的かつ効果的にセキュリティ対策を行えるソリューションが求められています。
WAF(Web Application Firewall)は、Webアプリケーションに対するトラフィックを監視し、悪意のあるリクエストを検知・防御するセキュリティソリューションです。AWS WAFは、AWS上に構築したシステムとの親和性が高く、手軽に導入できることから広く普及しているWAFサービスですが、WAFの要となるマネージドルールの設定・運用には課題があり、最適なマネージドルールの選択や、通常のアクセスが攻撃と誤検知されてしまった際のチューニング、マネージドルールの検出精度の問題など、高い防御性能を実現するためのハードルが存在しています。また、AWS WAFの稼働状況を可視化するにはユーザ自身で仕組みを構築する必要があり、状況のモニタリングや分析が難しいという課題もあります。このように、AWS WAFの運用にはサイバーセキュリティの知識に加え、AWS全般の理解が求められるため、有効活用が難しいというのが実情です。
Cloudbric WMS は、20年以上の業歴を持つWAF専門ベンダーであるペンタセキュリティが提供する、AWS WAFの運用管理サービスです。国際的に権威が認められている試験評価機関Tolly Groupによって高い優位性が認められた(※1)、ペンタセキュリティ独自開発のマネージドルールを提供します。導入後のモニタリング期間に誤検知のチューニングを行うことで、ユーザのシステム環境に合わせてマネージドルールを最適化します。また、Cloudbric WMSの管理画面では、トラフィックの検知・防御の状況や攻撃の詳細なログデータを容易に確認できるほか、検知モードの切り替えやホワイトリストの追加など、AWS WAFの運用に必要な設定を一元的に管理できるため、効率的な運用が可能です。
※1 The Tolly Group「Penta Security Cloudbric Rule Set AWS WAF Threat Detection Comparative Effectiveness」による
ベアサポートでは、Cloudbric WMSの導入支援・運用代行サービスを提供します。弊社エンジニアが、誤検知時の対応や設定変更、ベンダーへの問い合わせ代行など、導入から運用まで一貫して支援します。また、ベアサポートのエンジニア支援サービス「マモル マネージドプラス」と組み合わせることで、Cloudbric WMSのログデータを元にした攻撃の評価や脆弱性対応など、システム全体のセキュリティ強化に向けた継続的な運用改善が実現します。
ベアサポートでは、今後もペンタセキュリティとの連携を通じて、お客さまシステムのセキュリティリスクと業務負荷を軽減し、事業の成長を支援するサービスを提供してまいります。
Cloudbric WMSについて
Cloudbric WMS(クラウドブリック・ダブリューエムエス) は、AWS WAFに特化した運用管理サービスです。日本・韓国・米国で特許を取得した攻撃検知エンジンを備えており、適切なルール作成と反映、新規脆弱性や誤検知の対応など、AWS WAFの導入から利用までの一連の運用サイクルをサポートします。24時間365日のモニタリングとサポート体制を完備しているため、専門知識やリソースがなくても高度なセキュリティレベルを実現します。また、ペンタセキュリティは、「AWS WAF レディプログラム」のローンチパートナーに認定されています。
をご覧ください。
ペンタセキュリティ株式会社について
ペンタセキュリティ株式会社は、IT大国・韓国を代表する情報セキュリティ企業です。データ暗号化プラットフォーム「D’Amo」、クラウド型セキュリティプラットフォームサービス「Cloudbric」、認証セキュリティなど、企業情報セキュリティのための製品やサービスを提供しています。高度な技術を有し、日本・韓国・米国などで特許を取得しており、日本をはじめ世界114カ国でビジネスを展開しています。また、IoTセキュリティやブロックチェーンを活用したサービスの開発にも力を注いでいます。
をご覧ください。
ペンタセキュリテイのコメント
サイバーセキュリティ対策は、国を問わず共通認識として取り組まなければならない課題です。セキュリティメーカーである当社は、グローバルスタンダードなセキュリティ性能とサービスを提供することを目指して研究開発に注力しておりますが、長年日本のお客さまのニーズに寄り添った課題解決型導入運用支援のノウハウを持つリンク様とのパートナーシップによって、日本のより多くのお客さまに広く提供いただけることを期待しております。
ペンタセキュリティ株式会社
日本法人 代表取締役社長
陳 貞喜
ベアサポートについて
ベアサポートは、株式会社リンクが長年のサーバ運用実績で培ってきた経験とナレッジを活かし、クラウドサービスの種類を問わず、インフラの設計・構築から24時間365日の監視・障害対応、セキュリティソリューションの導入・運用代行まで、企業のITインフラに関わるすべてを支援するサービスです。
サービスの詳細は、
https://baresupport.jp/
をご覧ください。
株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、7年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、さまざまなサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、
https://www.link.co.jp/
をご覧ください。