非公開ユーザー
運輸|社内情報システム(開発・運用管理)|1000人以上|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
「手間なく高精度」ワンストップで守れるWAFサービス
WAF,Webセキュリティ,SSLサーバ証明書で利用
良いポイント
・運用負担の少なさ
ポリシー調整や不正アクセスの遮断といった運用面を自動的に対応してもらえるため、自社での運用負担がほとんど発生しません。
・WAF以外も含めた包括的なセキュリティ(WAAP)
WAFだけでなく、DDoS対策・ボット対策・API保護・悪性IP遮断・SSL提供まで含まれており、1つのサービスでWebセキュリティを網羅できます。特に、DDoS対策としてレイヤー3・4・7すべてに対応している点に安心感があります。
・高精度な検知(独自ロジック+AI)
検知精度は非常に高いと感じています。実運用においても攻撃は適切に遮断されており、誤検知も発生していません。
・導入時の「脅威分析レポート」と説明会
導入時に提供される脅威分析レポートと、その内容に関する説明会が非常に有益でした。実際の自社への攻撃を例に攻撃者の意図やその対策を聞くことができ、現状のリスクと対策の方向性を理解する上で大いに役立ちました。
・付属機能の充実度
視覚的に分かりやすいレポートが提供される点も評価できます。攻撃数だけでなく、トラフィック量やリクエスト数なども把握でき、全体状況を直感的に理解できます。
改善してほしいポイント
管理画面のログインパスワードを3か月ごとに変更する必要がある点は、改善してほしいと感じました。二要素認証が導入されているため、「強固なパスワード+二要素認証」で十分なセキュリティが確保でき、頻繁なパスワード変更は運用上の負担になっています。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
当社はWebアプリケーションのセキュリティ対策に関する知見が十分ではなく、何から対策すべきか分からない状態でした。
そのような状況において、本サービスを導入することで、Webセキュリティ対策をワンストップで実現できた点が大きなメリットです。
さらに、導入および運用が非常に簡単で手間がかからないため、専門的な知識がなくても安定したセキュリティ運用を実現できました。
検討者へお勧めするポイント
自社の運用負担を極限まで減らせるところがおすすめです。
続きを開く
非公開ユーザー
情報通信・インターネット|その他情報システム関連職|1000人以上|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
WAFで「安心」を手に入れる
WAFで利用
良いポイント
シグネチャ方式ではなく高性能なロジックエンジンを用いたセキュリティサービスであり検知率が高いことや、過検知・誤検知も少なくそういった面での「安心」も得られること。
また、ダッシュボードで攻撃マップ情報(どの国からの攻撃が多いのか)や、どのような性質の攻撃が多いのかの情報に加えトラフィック情報等も確認でき、知りたい情報がある程度揃っていること。
やたら攻撃してくる国があれば、国指定で遮断することも可能なので運用が容易なこと。
問合せも日本語で可能なので特に問題なし。
改善してほしいポイント
現状は特になし。
価格面で更にリーズナブルになれば尚良しだが、被害にあった場合の費用面の損失や信頼の低下を考えれば...
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
何はともあれ、安心を手に入れたこと。
サーバ管理者にとって一番の心配事はサイバー攻撃による改ざんやサイト停止だが、被害にあっていないのはWAFの効果であると実感している。
WAFを導入しているからといってサーバ側のセキュリティ対応が不要となる訳ではないが、気持ちの余裕ができることがありがたい。
検討者へお勧めするポイント
攻撃されていないサイトは無いはず!
トライアルも可能なので、先ずは実態を確認してみては如何でしょうか?
続きを開く
米田 佳嗣
ラテラル・シンキング株式会社|ソフトウェア・SI|法務・知財・渉外|50-100人未満|ユーザー(利用者)|契約タイプ 有償利用
企業所属 確認済
見たい情報が一目でわかるユーザインターフェース
WAF,SSLサーバ証明書で利用
良いポイント
導入後は「Cloudbric WAF+」が様々な攻撃(脅威)からWebサイトをガードしてくれるのだが、
利用者向けの管理画面(ダッシュボード)では、Webサイトのアクセス状況やトラフィック情報、攻撃情報がグラフィカルに一目でわかる画面が提供されている。
『「Cloudbric WAF+」導入後、どの様な効果かあったか?』と言った経営層からの質問に、セキュリティ技術に詳しくなくても以下の内容をとても説明のしやすい資料として見せる事が出来る。
・世界地図表示でどの国から、不正アクセスがどの国から行われているかが表示されるため、
テキストベースで国名のみ表示されるリストよりも断然わかり易い。
・不正アクセスの目的(脆弱性のスキャン/個人情報取得/マルウェアの感染等)を分類したグラフ表示
・最も不正なアクセスが多いURLのTop5
また、不正なアクセス件数はグラフでWebサイトがどれくらい閲覧されているかの情報に重ねて表示されるため、
Webサイトの閲覧数も把握できるうえに、Webサイトのトラフィック情報では日別のピーク時トラフィックも確認できるためサーバー環境の検証にも役立てられると思われます。
改善してほしいポイント
改善ポイントは特にありません。
今後期待する事としては、
「Cloudbric WAF+」の導入により、最新のWeb脆弱性情報を提供いただいていますが、
ISMSの要求規格であるISO27001が2022/10に改版され、組織的管理策に新たに脅威インテリジェンス※が追加されましたので、「Cloudbric WAF+」と合わせてISO27001への取組に役立つ情報を提供いただければ、心強いです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
セキュリティへの対策は、「何かが起きてからでは遅い」ものですが、対策実施後にどの様な効果があったのかを(経営層に)説明するのは難しく、
外部からのシステムへの進入や情報漏えいが発生する前に、攻撃者は事前に脆弱性スキャンなどのアクセスを試みている実態と、脅威IPからのアクセスの実態が視覚的に見れる事(経営層に見せる事が出来る事)で導入効果を実感できています。
検討者へお勧めするポイント
利用者画面が視覚的にわかり易い
続きを開く