クラウド&エッジコンピューティングセキュリティ企業のクラウドブリック株式会社(代表取締役:鄭 泰俊、以下クラウドブリック)と情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長:陳 貞喜、本社:韓国ソウル、以下ペンタセキュリティ)は、2023年2月15日より、セキュリティのエキスパートによる脆弱性診断と95カ国から収集した独自の脅威インテリジェンスを利用できるサービス「Cloudbric 脆弱性診断」を開始します。
※脅威インテリジェンスサービスは現在準備中で、春頃の提供開始を予定しています。
■新サービス開始の背景
近年増加しているサイバー攻撃は、企業に深刻な損害をもたらします。情報処理推進機構(IPA)によると、2021年9月にある建設コンサルティング企業がランサムウェア攻撃を受け、7億円以上の特別損失を計上した例もあります*。こうした脅威にさらされている企業にとって、情報セキュリティ対策は喫緊の課題です。
企業が行うべき対策の第一歩は、サイバーリスクの認識であり、そのために必要なのが「脆弱性診断」です。まずは、自社のシステム環境がどのような脆弱性を抱えているのかを明確化し、次に脆弱性への対策を実施するのが定石です。クラウドブリックでは、これまでクラウド型WAFサービス「Cloudbric WAF+」などの情報セキュリティサービスを提供してまいりましたが、今回の新サービスは企業が最初に導入すべきサイバーセキュリティ対策であり、既存のサービスを含めるとCloudbricひとつでリスクの認識から脅威対策・継続的な運用まで、総合的なソリューション提供が可能になります。
また今回、クラウドブリックが95カ国から独自に収集した脅威インテジェンスを利用できる「脅威インテリジェンスサービス」も付帯することにより、攻撃の予兆となる最新の脅威情報をいち早く把握し、予防策を講じるのに役立てることができます。サイバー脅威情報を共有する国際的な非営利団体「CTA(Cyber Threat Alliance)」に加盟しているクラウドブリックならではのサービスであり、「未知の脅威」への対策も含んだ、一歩先を行くサービスを提供します。
クラウドブリックおよびペンタセキュリティは、今後も企業が安全なビジネス環境を構築できるよう、情報セキュリティサービスを拡充させてまいります。
*情報処理推進機構(IPA)「情報セキュリティ10大脅威 2022」 https://www.ipa.go.jp/security/vuln/10threats2022.html
■「Cloudbric 脆弱性診断」の特長
1. エキスパートによる手動での診断
診断する技術者は、定期的にインシデント情報や最新の脆弱性情報を収集・解析しているセキュリティのエキスパートです。技術者が診断を行うため、画一的な自動診断ツールよりも精度が高く、お客さまの環境に合わせた柔軟な対応が可能です。診断はシステムの基盤となるミドルウェアやOSなどの診断を行う「プラットフォーム脆弱性診断」とWebサイトやWebアプリケーションのセキュリティ脆弱性を診断する「Webアプリケーション脆弱性診断」があり、お客さまのシステム環境に応じて必要な診断を選択することができます。
2. 深刻度×悪用度を算出した網羅的な評価スコア
診断にはCVSSスコアに加え、EPSS情報も組み合わせることで、網羅的な評価スコアを算出します。基本評価基準・現状評価基準・環境評価基準による脆弱性の深刻度と、脆弱性の悪用度を掛け合わせ、優先して対応すべき脆弱性を明確に提示します。
3. 未知の脅威に事前対応できる、脅威インテリジェンスサービス付帯
診断結果のレポートは、専用の管理画面から確認できます。指摘された脆弱性の詳細はもちろん、弊社が95カ国から独自に収集した脅威インテジェンスも利用可能です。クラウドブリックは、サイバー脅威情報を共有する国際的な非営利団体「CTA」に加盟しており、脅威情報の収集、分析および評価する技術力が世界で認められております。攻撃の予兆となる最新の脅威情報をいち早く把握することで、サイバー攻撃への事前の備えができます。
※管理画面および脅威インテリジェンスサービスは現在準備中です。
4. 脆弱性へのソリューション提案
脆弱性診断の結果、脆弱性への対策としてセキュリティ製品の導入が最適と判断された場合、サイバー脅威から企業を守る5つの必須サービスを備えた「Cloudbric WAF+」などの提案および導入サポートを行います。脆弱性の認識だけでなく、対策まで総合的に提供できるのが、Cloudbricならではのメリットです。
※Cloudbric WAF+はオプションです。
■サービス概要
サービス名:Cloudbric 脆弱性診断
提供開始日:2023年2月15日
URL:https://www.cloudbric.jp/security-assessment/
▼Cloudbric 脆弱性診断に関するお問い合わせ
https://www.cloudbric.jp/inquiry/
■Cloudbric について
Cloudbricは、企業のビジネス環境を守るために必要不可欠なサイバーセキュリティソリューションを、ひとつのプラットフォームで提供するクラウド型サービスです。クラウドコンピューティング技術、エッジコンピューティング技術、ブロックチェーンの3つの基盤技術の上に構築されており、特許取得済みの攻撃検出技術とAI技術を駆使したセキュリティ機能、95カ国から収集される脅威情報の分析、セキュリティエキスパートによるマネージドサービスで構成されています。
https://www.cloudbric.jp/cloudbric-security-platform/
■クラウドブリック株式会社
クラウドブリックは、アジア・パシフィック地域マーケットシェア1位を誇るWebアプリケーションファイアウォールの開発企業・ペンタセキュリティシステムズの社内ベンチャーとしてスタートした、クラウドに特化したセキュリティ企業です。現在、クラウド型WAFサービス「Cloudbric WAF+」、DDoSミティゲーションサービス「Cloudbric ADDoS」など、企業のセキュリティ課題に応えるためのさまざまなクラウド基盤セキュリティサービスを展開しています。
https://www.cloudbric.jp/
■ペンタセキュリティシステムズ株式会社
ペンタセキュリティは、IT大国・韓国を代表する情報セキュリティ企業です。データ暗号化ソリューション「D’Amo」、クラウド型セキュリティプラットフォームサービス「Cloudbric」、認証セキュリティなど、企業情報セキュリティのための製品やサービスを提供しています。高度な技術を有し、韓国・日本・アメリカなどで特許を取得しており、日本をはじめ世界95カ国でビジネスを展開しています。また、IoTセキュリティやブロックチェーンを活用したサービスの開発にも力を注いでいます。
https://www.pentasecurity.co.jp/
配信元企業:ペンタセキュリティシステムズ株式会社
コメント