ペンタセキュリティのCloudbric Managed Rules、Tolly Groupの検証で97.31%の攻撃検知率を達成しAWSセキュリティ強化に貢献
PR TIMES より
スポンサーリンク
記事の要約
- Cloudbric Managed RulesがTolly Groupの検証で97.31%の攻撃検知率を達成
- AWS WAF専用マネージドルールで他社を35pt以上上回る性能
- APIセキュリティ強化に特化したマネージドルールを提供
スポンサーリンク
Cloudbric Managed Rulesの高性能なAPIセキュリティ対策
ペンタセキュリティ株式会社は、AWS WAF専用のマネージドルール「Cloudbric Managed Rules for AWS WAF - API Protection」が、アメリカの製品検証機関Tolly Groupの検証で97.31%の攻撃検知率を記録したと発表した。この結果は競合他社製品と比較して35ポイント以上も上回る優れた性能を示している。[1]
Tolly Groupの検証では、OWASP Top 10 APIセキュリティリスクに基づいた1,081の攻撃ペイロードに対する正常検知率が評価された。Cloudbric Managed Rulesの高い検知率は、ペンタセキュリティがOWASP Top 10 APIセキュリティリスクの攻撃に対応するための十分な準備ができていることを示している。
Cloudbric Managed Rules for AWS WAFは、AWS WAF専用のマネージドルールとして開発されている。高度なセキュリティ技術を基に最新の脅威にも迅速に対応し、AWS WAFユーザーは複雑なルール作成なしに簡単に適用できる。AWS Marketplaceでは6種類のマネージドルールが提供されており、ユーザーは必要な分野を選択して導入可能だ。
Cloudbric Managed Rulesの特徴まとめ
| 検知率 | 対応規格 | 提供形態 | 導入容易性 | |
|---|---|---|---|---|
| 特徴 | 97.31% | OWASP Top 10 API | AWS WAF専用 | ルール作成不要 |
| メリット | 高精度な攻撃検知 | 最新脅威に対応 | AWSとの親和性 | 簡単導入 |
| 提供方法 | マネージドルール | 6種類から選択可能 | AWS Marketplace | 即時適用可能 |
スポンサーリンク
マネージドルールについて
マネージドルールとは、セキュリティベンダーが事前に定義し、管理するセキュリティルールのセットのことを指す。主な特徴として以下のような点が挙げられる。
- 専門知識がなくても高度なセキュリティ対策が可能
- 最新の脅威に対応したルールが自動的に更新される
- 導入や運用のコストを大幅に削減できる
Cloudbric Managed Rules for AWS WAFは、このマネージドルールの利点を最大限に活かしたサービスだ。AWS WAFに特化することで、AWSユーザーは複雑なセキュリティ設定を行うことなく、高度なAPIセキュリティを実現できる。特にOWASP Top 10 APIセキュリティリスクへの対応は、現代のWeb APIを取り巻く脅威に対する強力な防御線となるだろう。
Cloudbric Managed Rulesの高性能に関する考察
Cloudbric Managed Rulesの97.31%という高い検知率は、APIセキュリティの分野で大きな意義を持つ。近年、APIを標的とした攻撃が増加傾向にあり、従来のWAFでは対応しきれないケースも多く報告されている。Cloudbric Managed Rulesの高い性能は、こうした新たな脅威に対する有効な対策となり得るだろう。
しかし、攻撃手法の進化は日々進んでおり、現在の高い検知率を維持し続けることが今後の課題となる。この問題に対しては、機械学習を活用した自動的なルール更新システムの導入や、グローバルな脅威インテリジェンスネットワークの構築などが解決策として考えられる。これらの取り組みにより、常に最新の攻撃パターンに対応できる体制を整えることが可能だ。
今後、Cloudbric Managed Rulesには、APIセキュリティにとどまらず、IoTデバイスや5Gネットワークなど、新たな技術領域に対するセキュリティ機能の拡張が期待される。また、AI技術を活用した異常検知や、ゼロデイ攻撃への対応能力の向上など、より高度な防御機能の追加も望まれる。ペンタセキュリティには、こうした技術革新を通じて、デジタル社会の安全性向上に貢献することが期待されている。
参考サイト
- ^ PR TIMES. 「ペンタセキュリティのCloudbric Managed Rules、APIセキュリティを強化するマネージドルールがTolly Groupの検証で97.31%の攻撃検知率を記録 | ペンタセキュリティ株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000068.000032363.html, (参照 24-09-17).
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- AIツール「Airops」の使い方や機能、料金などを解説
- AIツール「ミキワメ AI」の使い方や機能、料金などを解説
- AIツール「Zipy」の使い方や機能、料金などを解説
- AIツール「HeyGen」の使い方や機能、料金などを解説
- AIツール「Copyleaks」の使い方や機能、料金などを解説
- AIツール「GPTZero」の使い方や機能、料金などを解説
- AIツール「CalqWorks」の使い方や機能、料金などを解説
- AIツール「オーダーメイドAI」の使い方や機能、料金などを解説
- AIツール「メールパートナー(Mailpartner+)」の使い方や機能、料金などを解説
- AIツール「BizOh!AI」の使い方や機能、料金などを解説
- 【CVE-2024-39747】IBM Sterling Connect:Direct Web Servicesに深刻な脆弱性、デフォルト認証情報使用のリスクが明らかに
- Sky株式会社がDX総合EXPO 2024秋東京に出展、SKYPCEとSKYSEA Client Viewを展示しDX推進をサポート
- RonaがXANA SUMMIT 2024に出展、AIとWeb3.0が融合したメタバースフェスで革新的な体験を提供へ
- APRESIA SystemsがEDIX関西2024に出展、NEXT GIGA対応のICT環境整備ソリューションを提案
- シムトップスがリテールテック大阪2024に出展、i-Reporterなど現場帳票電子化ソリューションをデモ展示
- レントラックスが弁護士選びの意識調査を実施、インターネット活用とSNS重視の傾向が明らかに
- クラロティのTeam82がOT環境のリモートアクセスツール過剰導入問題を指摘、セキュリティリスク拡大の懸念高まる
- miiboがAI活用の育休支援事例を公開、3ヶ月半の情報を2時間で把握し円滑な職場復帰を実現
- Geoloniaが内閣府SCRAの地理空間データ連携基盤別冊を執筆、スマートシティ構築の基盤強化へ
- PE-BANKがビジネスイノベーション Japan 2024 秋 東京に出展、ITフリーランス活用ソリューションを紹介
スポンサーリンク
