ペンタセキュリティのCloudbric Rule Set、Tolly Groupの検証によって他社製品よりも高い攻撃検知率であることが実証

■Tolly Groupによる検証：Cloudbric Rule Setは91.53% の検知率

Tolly Groupは、IT製品の第三者試験サービスを提供しているアメリカの独立系検証機関です。1989年の設立以来、これまでに数多くの情報技術に関するテストや検証を実施してきており、その公正さと信頼性を認められてきた世界的なプロバイダーです。

2024年2月、ペンタセキュリティがサービスを展開しているAWS WAF専用のマネージドルールセット「Cloudbric Rule Set 」に関して、攻撃の正常検知率の検証を依頼しました。SQLインジェクション、クロスサイトスクリプティング、コマンドインジェクション、SSIインジェクション、ファイルアップロード、ディレクトリトラバーサル、ローカルファイルなど、OWASP Top 10のWeb脆弱性をターゲットとした413種類の攻撃トラフィックに対してテストが行われました。その結果、「Cloudbric Rule Set」は91.53% の検知率を記録し、競合他社と比較して優れたパフォーマンスを示しました。

■Tolly Group 創業者兼CEO Kevin Tolly（ケビン・トリー）氏のコメント

流入するデータ量が多くなるほど、検知の精度がますます重要になります。OWASP Top 10のWeb脆弱性の多様な攻撃に対して、競合他社の検知率が50%～68%にとどまるのと比較して、Cloudbric Rule Setが著しく高い検知率を示したのに驚きました。また、今回の検証サービスを通じて、ペンタセキュリティの専門性だけでなく、ユーザーの利便性やニーズへの配慮も垣間見ることができ、セキュリティ専門家の支援がなくてもこのサービスによって高レベルのセキュリティが実現できるでしょう。

■Cloudbric Rule Setについて

Cloudbric Rule Setは、AWS WAF専用のマネージドルールセットです。AWS Marketplaceにて、4種類のルールセットを提供しています（OWASP Top 10 Rule Set、Malicious IP Reputation Rule Set、Tor IP Detection Rule Set、Bot Protection Rule Set）。それぞれが特定のセキュリティ分野に特化しており、すべてがAWSのファンデーショナルテクニカルビュー（FTR）の認証を通過したAWS認定ソフトウェアです。

ペンタセキュリティでは、Cloudbric Rule Setに加え、AWS WAFに特化した運用管理サービス「Cloudbric WMS for AWS」も提供しており、運用管理負担を最小限にしながら、高いセキュリティレベルを実現します。

https://www.cloudbric.jp/cloudbric-rule-set/

 https://aws.amazon.com/marketplace/seller-profile?id=be0471e9-b358-4cad-9a4b-1f7f015ea077

■ペンタセキュリティ株式会社

ペンタセキュリティは、IT大国・韓国を代表する情報セキュリティ企業です。データ暗号化プラットフォーム「D’Amo」（ディアモ）、クラウド型セキュリティプラットフォームサービス「Cloudbric」（クラウドブリック）、認証セキュリティなど、企業情報セキュリティのための製品やサービスを提供しています。高度な技術を有し、日本・韓国・米国などで特許を取得しており、日本をはじめ世界114カ国でビジネスを展開しています。また、IoTセキュリティやブロックチェーンを活用したサービスの開発にも力を注いでいます。

https://www.pentasecurity.co.jp/