情報セキュリティ企業のペンタセキュリティ株式会社(本社:韓国ソウル、日本法人 代表取締役社長:陳 貞喜、以下ペンタセキュリティ)は、アマゾン ウェブ サービス(以下AWS)が提供するAWS WAF向けの専用マネージドルールのひとつとして、新たに「Cloudbric Managed Rules for AWS WAF - Protocol Validity Protection」の 提供を開始します。
■提供の背景
近年、Webサーバーのリクエスト処理方法を悪用するリクエストスマグリング(Request Smuggling)などの攻撃が頻発しており、プロトコルレベルでのセキュリティ対策の需要が急速に高まっています。従来のセキュリティ対策は攻撃の検知が中心でしたが、これらの攻撃の複雑化・巧妙化に対応するため、攻撃そのものを未然に防ぐ「先制的セキュリティ」の重要性が増しています。
こうした状況を鑑み、ペンタセキュリティは、AWS Marketplaceを通じて購入可能なAWS WAF向けの専用マネージドルール「Cloudbric Managed Rules for AWS WAF」のひとつとして、「Protocol Validity Protection」の提供を開始しました。
■Protocol Validity Protectionの概要
「Cloudbric Managed Rules for AWS WAF - Protocol Validity Protection」は、通常の攻撃検出をメインとする対応策とは異なり、プロトコルが標準的なリクエスト形式に準拠しているかをリアルタイムに検証し、HTTPリクエストスマグリングや不正なメソッド・ヘッダー操作によるセキュリティ制御を迂回する試みを未然に遮断します。これにより、新たな構築作業を行うことなく、Webアプリケーションのセキュリティレベルを強化することが可能です。
AWS Marketplaceで購入できるマネージドルールは、OWASP Top 10 Protection、Malicious IP Protection、Tor IP Protection、Bot Protection、Anonymous IP Protection、API Protectionに続き、7つ目となります。
https://aws.amazon.com/marketplace/pp/prodview-sgyflo2ojhqd6?sr=0-1&ref_=beagle&applicationId=AWSMPContessa
Cloudbric Managed Rulesについて
Cloudbric Managed Rulesは、AWS WAF専用のマネージドルールです。高度なセキュリティ技術を基に開発されており、最新の脅威にも迅速に対応しています。あらかじめWAFのルールが定義されているため、AWS WAFユーザーはルールを作成する必要なく、簡単に適用することができます。AWS Marketplaceで提供されている7種類のマネージドルールの中から、セキュリティ性能を高めたい分野を選択して導入することが可能です。
https://www.cloudbric.jp/cloudbric-managed-rules/
ペンタセキュリティ株式会社
ペンタセキュリティは、IT大国・韓国を代表する情報セキュリティ企業です。データ暗号化プラットフォーム「D.AMO」、クラウド型セキュリティプラットフォームサービス「Cloudbric」、認証セキュリティをはじめ、企業情報セキュリティのためのソリューションを提供しています。先進的かつ高度な暗号化技術・脅威検知技術によって日本・韓国・米国・欧州などで特許を取得しており、世界171カ国でビジネスを展開しています。また、IoTセキュリティやブロックチェーンを活用したサービスの開発にも力を注いでいます。
https://www.pentasecurity.co.jp/
企業プレスリリース詳細へ
PRTIMESトップへ
