クラウドブリックは、別途ソフトウェアのインストールなしで、DNS変更だけでサービス利用が可能なクラウド型WAFで、独自開発した論理基盤検知エンジンを活用し、ID奪取を狙ったサイバー攻撃およびDDoS攻撃を検知し、保護するWebサイトセキュリティソリューションになる。
「Cloudbric Labs」は、クラウドブリックの「誰もが簡単に使えるWebウェブセキュリティサービス」という趣旨をさらに発展し、セキュリティ専門家が分析したウェブ脆弱性やリスク情報、そしてこのような情報を簡単に取得できるプラットフォームを無償で提供することにより、セキュリティに専門的な知識を持っていない場合であっても高まっているWeb脅威に対して積極的に対応できるように、次の3サービスを提供する。
・BlackIPedia
入力したIPに対する危険IP有無とブラックリストに登録されたIPであるかなどを確認する機能を含め、ブラックIP Top 100のような情報を提供する。検索画面から特定のIPアドレスを入力すると、該当IPに対する危険度や登録頻度、その推移を見ることができる。
・Threat Index
CVE、Exploit DBなどの脆弱性情報提供サイトから取りまとめたWeb脆弱性情報を検索できる機能を提供。これを通じて日本だけでなく、グローバルに流行っている最新のWeb脆弱性に対してモニタリングし、これを分析した情報を通じて、セキュリティ措置の必要有無を迅速かつ簡単に判断し、対応できるようにする。 BlackIPediaとThreat Indexから提供する情報はAPIまたはメールを通じて無料購読することができる。
・WAFER
今年の下半期からサービス提供予定であるWAF性能評価ツールWAFERは、「Cloudbric Labs」研究チームが収集・管理するExploit DBパターンと攻撃パターンを使用して、テスト対象ドメインにトラフィックを転送して、WAFの性能を評価する。これを通じて、現在利用しているWebサーバおよびWebサイトのセキュリティレベルを点検し、評価することができる。
