ペンタセキュリティ、AWS WAFに特化した運用管理サービスのSaaSサブスクリプション型従量課金モデル「Cloudbric WMS for AWS WAF (PAYG) 」の提供を開始

情報セキュリティ企業のペンタセキュリティ株式会社（本社：韓国ソウル、日本法人代表取締役社長：陳 貞喜、以下ペンタセキュリティ）は、AWS WAFに特化した運用管理サービス「Cloudbric WMS for AWS WAF」の新たな形態として、SaaSサブスクリプション型の従量課金モデルである「Cloudbric WMS for AWS WAF (PAYG) 」を、AWS Marketplaceにて提供いたします。

■Cloudbric WMS for AWS WAF (PAYG) 提供の背景

Cloudbric WMS for AWS WAF（以下Cloudbric WMS）は、AWS WAF向けに開発されたマネージドサービスです。AWSをはじめとするクラウドサービスプロバイダーのWAF（CSP WAF）は強力なセキュリティツールですが、CSP WAFはユーザー自身がセキュリティルールを設定する必要があるため、CSP WAFを最大限に活用することは非常に困難です。

このような問題を解決するため、ペンタセキュリティはセキュリティルールを最適化し、AWS WAFユーザーのセキュリティ状態をモニタリング可能な専用コンソールを提供するマネージドサービスを開発しました。Cloudbric WMSを導入すると、ペンタセキュリティのセキュリティエキスパートがユーザーのログを分析し、セキュリティルールを最適化します。最初のセキュリティルール最適化プロセスが完了すると、モニタリングとセキュリティルール設定のための専用コンソールが提供されます。Cloudbric WMSを通じて、ユーザーはAWS WAFのセキュリティルールへのインサイトを得るとともに、ルールをコントロールできるようになります。

すでにAWS Marketplace*ではCloudbric WMSを販売していましたが、今回、SaaSサブスクリプション型の従量課金モデル「Cloudbric WMS for AWS WAF (PAYG)」を新たに提供いたします。既存のサービスと比べ、導入の簡素化や従量課金によるコストパフォーマンスの向上、および支払いプロセスの一元化（ペンタセキュリティではなく、AWS Marketplaceへの支払い）など、ユーザーベネフィットをさらに高めました。

サイバーセキュリティは常に難しいテーマであり、一定レベルの専門知識が必要な分野です。しかし、より簡単なセキュリティソリューションを提供することがペンタセキュリティのビジョンです。Cloudbric WMS for AWS WAF (PAYG) の提供により、AWS WAFのユーザー体験の向上、およびセキュリティ強化の支援を目指してまいります。

▽Cloudbric WMS for AWS WAF (PAYG) の購入はこちら

https://aws.amazon.com/marketplace/pp/prodview-r4opjncghemnc

* AWS Marketplaceは、あらゆる規模の企業が AWS パートナーが提供するソリューションを見つけ、試し、購入し、デプロイし、管理するのに役立つ、厳選されたデジタルストアフロントです。AWS で請求と管理を一元化することで、製品評価をより迅速に行い、ガバナンスを改善し、コストの透明性を高め、SaaS の無秩序な拡大を抑えることができます。

■Cloudbric WMS の技術とマネージドルールの提供

Cloudbric WMSのセキュリティルールは、ペンタセキュリティの20年以上に渡るWAF技術とノウハウに基づいて開発されており、世界的な製品検証機関によって非常に高い検知率（91.53%）を持つことが証明されています*。Cloudbric WMSのセキュリティルールは、「Cloudbric Managed Rules for AWS WAF」としてAWS Marketplaceでも提供しており、ユーザーは自身でルールを作成することなく、あらかじめプリセットされたCloudbric Managed Rulesのルールを適用することができます。

▽Cloudbric Managed Rules for AWS WAFの購入はこちら

https://aws.amazon.com/marketplace/seller-profile?id=be0471e9-b358-4cad-9a4b-1f7f015ea077

*「Cloudbric  Managed Rules – OWASP Top 10 Protection」の検知率を検証したものです。製品検証機関のTolly Groupにより、OWASP Top 10のWeb脆弱性をターゲットとした413種類の攻撃トラフィックに対してテストが行われました。

https://www.tolly.com/publications/detail/224111

Cloudbric WMS for AWS WAFについて

Cloudbric WMS（クラウドブリック・ダブリューエムエス）for AWS WAFは、AWS WAFに特化した運用管理サービスです。独自に開発した高度な攻撃検知エンジンを備えており、適切なルール作成と反映、新規脆弱性や誤検知の対応など、AWS WAFの導入から利用までの一連の運用サイクルをサポートします。24時間365日のモニタリングとサポート体制を完備しているため、専門知識やリソースがなくても高度なセキュリティレベルを実現します。また、ペンタセキュリティは、「AWS WAF レディプログラム」のローンチパートナーに認定されています。

https://www.cloudbric.jp/cloudbric-wms/

Cloudbric Managed Rules for AWS WAFについて

Cloudbric Managed Rules for AWS WAFは、AWS WAF専用のマネージドルールです。高度なセキュリティ技術を基に開発されており、最新の脅威にも迅速に対応しています。あらかじめWAFのルールが定義されているため、AWS WAFユーザーはルールを作成する必要なく、簡単に適用することができます。AWS Marketplaceで提供されている６種類のマネージドルールの中から、セキュリティ性能を高めたい分野を選択して導入することが可能です。

https://www.cloudbric.jp/cloudbric-managed-rules/

ペンタセキュリティ株式会社

ペンタセキュリティは、IT大国・韓国を代表する情報セキュリティ企業です。データ暗号化プラットフォーム「D.AMO」、クラウド型セキュリティプラットフォームサービス「Cloudbric」、認証セキュリティなど、企業情報セキュリティのための製品やサービスを提供しています。高度な技術を有し、日本・韓国・米国などで特許を取得しており、日本をはじめ世界148カ国でビジネスを展開しています。また、IoTセキュリティやブロックチェーンを活用したサービスの開発にも力を注いでいます。

https://www.pentasecurity.co.jp/