ペンタセキュリティが新たに強化したクラウド型WAFのご紹介

ペンタセキュリティが新機能を装備した「Cloudbric WAF+」を発表

韓国ソウルに本社を置く情報セキュリティ企業、ペンタセキュリティ株式会社が、クラウド型WAFサービス「Cloudbric WAF+」の新バージョン（v3.0）をリリースしました。この新バージョンでは、特にセキュリティ機能とユーザビリティの向上に焦点を当てています。

新バージョン導入の背景

近年、AIを利用したサイバー攻撃が増加し、その手口がますます巧妙化しています。このため、企業は脅威インテリジェンスを活用した分析を行い、迅速に対応できるセキュリティ体制の構築が急務となっています。しかし、多くの企業にとって、これらの対策を自社で行うことは人材不足や運用の複雑さから非常に困難です。
ペンタセキュリティはこの課題に着目し、WAAP（Web Application and API Protection）と専門家による運用管理を組み合わせたCloudbric WAF+の開発を進めました。新バージョンでは特にボットセキュリティ機能の強化やユーザビリティの向上が実施され、管理画面はより直感的で情報の把握が容易になりました。

アップデートされた主な機能について

新たに搭載された機能は以下の通りです。

- ユーザー利便性の向上：全体の攻撃状況やセキュリティチェックの必要事項が一目でわかる統合ダッシュボードが追加され、コンソールインターフェースも刷新されました。
- ボットセキュリティの強化：ユーザーのニーズに応じたカスタムボットブロックや良性ボットの管理を強化。
- 管理機能の強化：リアルタイム監視の強化、多アカウント管理、二段階認証、アクセスIP制御など、様々な管理者機能が追加されました。

WAF+（v3.0）の特長

Cloudbric WAF+（v3.0）は、WAF機能に加え、DDoS攻撃の遮断、API保護、ボット対策を統合的に提供するWAAPとして機能します。特に注目すべきは、Cloudbric Labsが収集した脅威インテリジェンスを活用し、WebアプリケーションとAPIに対する多様な脅威を防ぐ点です。

特徴的な機能

1. WAF機能：独自の論理演算検知エンジンにより高度なセキュリティを提供。
2. DDoS攻撃遮断：ネットワークレベルとアプリケーションレベルの両方での遮断が可能。
3. API保護：ランタイムプロテクション方式を採用し、API通信の脅威に対応します。
4. ボット対策：悪性ボットと良性ボットを管理でき、カスタム設定も可能です。
5. Malicious IP遮断：CTIを活用して危険度の高いIPを遮断します。
6. 無料のSSL証明書：Let’s Encryptの証明書を自動で管理し、導入負担を軽減します。

マネージドセキュリティサービス

Cloudbric WAF+は、専門的な組織や人材が不足している企業に対して、包括的なマネージドセキュリティサービスを提供します。これにより、導入や運用を簡素化し、スムーズなセキュリティ体制の構築をサポートします。

サービス内容

- 検知モニタリングと誤検知対応
- ドメインごとのセキュリティポリシー作成
- 異常トラフィックの検出・遮断
- 最新の脆弱性対策フォロー
- 24時間365日の日本語サポート

プランと料金

Cloudbric WAF+（v3.0）は、最大20FQDN/100FQDN導入プランを用意し、保護対象FQDN数やデータ転送量に応じて料金が設定されています。最も基本的なプランは月額28,000円（税別）で利用可能です。

このように、Cloudbric WAF+は先進の技術を活用しながら、企業にとってのリスクを軽減し、円滑な運用を支えるサービスとなっています。サイバー攻撃が広まる中で、これを機にセキュリティ対策を見直されてはいかがでしょうか。