企業を守る！新型クラウドWAFサービス「BLUE Sphere」の登場

新型クラウドWAFサービス「BLUE Sphere」が企業を守る

近年、企業を狙ったサイバー攻撃が急増しており、特にWebアプリケーションに対する攻撃の巧妙さは増す一方です。それに伴い、企業は情報資産を守るための新たなセキュリティ対策を求めています。そんな中、株式会社CELと株式会社アイロバが提携し、クラウド型のWAF（Web Application Firewall）サービス「BLUE Sphere」を提供開始したことを発表しました。この新サービスは、Webアプリケーションの脆弱性を守るための一連の機能を備えており、多くの企業にとって心強い支えとなることでしょう。

1. 提携の背景と目的

CELはこれまでも多くの企業に対し、セキュリティレベルを診断し、可視化するサービスを提供してきました。しかし、Web攻撃の手法が進化し続ける中で、単なる脆弱性診断だけでは情報の保護は不十分になっています。そこで、CELはアイロバとの提携により、攻撃への“防御”に関するサービスを強化することを決定しました。これにより、診断から防御、そして実装支援までを一貫して行える体制を整え、クライアント企業のセキュリティ向上を図ります。

2. BLUE Sphereの特徴

「BLUE Sphere」には、WAF機能、DDoS防御、改ざん検知といった基本的なセキュリティ機能が組み込まれています。これに加え、DNS監視やサイバーセキュリティ保険も提供され、総合的なWebセキュリティを実現しています。以下にそれぞれの機能の詳細を見ていきましょう。

2.1 WAF機能

WAF（Web Application Firewall）とは、Webアプリケーションの脆弱性を狙った攻撃を防ぐためのセキュリティ技術です。この機能により、悪意のあるアクセスからシステムを守ることが可能になります。「BLUE Sphere」は、DNSの切り替えで導入が容易であり、最新のサイバー攻撃からの防御を実現するための先進的なふるまい検知エンジンを装備しています。

2.2 DDoS防御機能

DDoS攻撃は、攻撃者が大量のアクセスを送りつけて対象のサーバーやサービスをダウンさせる手法です。「BLUE Sphere」は、異常な通信をリアルタイムで検知し、即座に遮断することで、Webサービスの正常な運用を守ります。

2.3 改ざん検知機能

万が一の事態にも対応できるよう、BLUE Sphereは事前にWebサイトの情報を保存し、改ざんが発生した際には速やかにその異常を検知します。これによって、迅速な対応が可能になります。

2.4 DNS監視

DNSのハッキングを防ぐために、継続的な監視を行い、攻撃を未然に防ぐ体制を整えています。

2.5 サイバーセキュリティ保険

万が一の際に備え、BLUE Sphereにはサイバーセキュリティ保険も含まれています。この保険は、賠償補償に加え、法律相談や再発防止に向けた活動費用などもカバーし、クライアント企業のリスクを大幅に軽減します。

3. 今後の展開

CELは今後も、脆弱性診断やペネトレーションテストのノウハウを活かし、診断結果に基づいた実効性の高いセキュリティ対策の実装支援に注力していく考えです。診断や提案にとどまらず、実際に導入を支援することで、企業にとって現実的かつ持続可能なセキュリティ体制を構築することを目指しています。これにより、今後も高度化するサイバー攻撃への対策を強化していく方針です。