ペンタセキュリティシステムズはこのほど、クラウド型のWAF(Webアプリケーションファイアウォール)サービス「Cloudbric(クラウドブリック)」を開始した。

Cloudbricは、独自の論理演算検知エンジン(COCEP:COntents Classification and Evaluation Processing)を搭載し、WAPPLESを基に開発されたSaaS(Software as a Servic)型のWebセキュリティサービス。

不正アクセスの防止ツールが充実。運営するWebサイトのアクセス状況を確認できるツールを搭載。訪問数や閲覧者数はもちろん、不正アクセスによってWebサイトが攻撃を受けた数もカウントされる。

また、訪問者がどこの国からアクセスしているかを視覚化し、必要であれば地域ごとにアクセスを丸ごと遮断できる。不正アクセスの多い国を世界地図上に目立たせることもでき、これを参考にして遮断することも可能だ。そのほか、不正アクセスを行うIPを収集し、頻度をランキングにできる。

不正アクセスを自動遮断する機能も搭載。同社が把握する不正アクセス元をフィルタリング機能で遮断できる。不正アクセス元のリストは毎月更新され、常にセキュアな状態を維持できるように図られている。

ダッシュボードには、不正アクセスの多いページをランキングで表示。特定のページに対し、フルートフォース攻撃や掲示板上スパム書き込み対策など、拡張セキュリティ設定を施すことも可能だ。

ハッカーのアクセスの意図を「悪意あるコード挿入」「情報漏洩」「脆弱性スキャン」「サーバ運用妨害」「金銭的損害」「Webサイト改ざん」の6つに分類してダッシュボード上に掲載している。情報は、同社が毎年2回(上半期・下半期)発行するWebアプリケーション脅威解析報告書を基に作成している。

価格体系は、3つのプランを用意し、最も安いもので月額1万9600円で開始できる。また、誰でも試せる無料版を用意した。