Proactive Defense 情報セキュリティサービス
サービスに関するお問い合わせ 0120-996-535 受付時間:平日10:00~18:00
  • 資料請求
  • お問い合わせ
  • お見積もり依頼

【サービス紹介】支援・対策サービス

Web Application Firewall(WAF) 導入支援

クラウドWAF(Web Application Firewall)導入支援

Webサイトを守るためにはWAFが効果的です!
クラウドに最適なWAFをご提供いたします!

Webサイトは常に脅威にさらされており、マルウェア感染、サイト改ざん、情報漏えいなどの様々な被害が相次いでいます。
クラウドWAF(Web Application Firewall)導入支援サービスでは、それらの被害が発生する原因となる不正なアクセスを防ぐWAFの中からお客様の環境に適したものを導入できるように支援します。

アプリケーション層はネットワークとは違います

近年、ネットワークファイアウォールを導入していない公開サイトはほとんどありません。クラウド環境を提供しているプロバイダーも、無料で簡易的なファイアウォール機能をデフォルトで提供しています。しかし、一般的なファイアウォールではネットワーク層の通信しか対応していないため、Webサイトやアプリケーション層の脆弱性やHTTP/HTTPS通信を利用した攻撃を防ぐことはできません。また、いわゆる「Next Generation Firewall」(NGFW)や「Unified Threat Management」(UTM)などのセキュリティ機器は万能なソリューションではありますが、Webアプリケーションに特化した防御は残念ながらできません。Webアプリケーションを守るためには、アプリケーション専用のセキュリティソリューションが必要不可欠な状況となっています。

WAFとは

WAF(ウェブ・アプリケーション・ファイアウォール)とは、ルータやF/W等のネットワーク機器とWebサイトの間に設置して、アプリケーション層の攻撃を防御するためのネットワーク機器です。
Webサイトに脆弱性が存在する場合でも、WAFを導入することで脆弱性を突いた攻撃を防ぐことが可能です。しかし、WAFはあらゆる攻撃を防ぐことができる訳ではなく、また正常なアクセスを遮断してしまう場合があります。 外部からの攻撃を最大限防ぎ、正常なアクセスを遮断しないためには、WAFのチューニング作業が必須となります。

■クラウドWAFで防御!
WAFは様々な形で提供されていますが、クラウド/SaaS型WAFの場合、インターネットとWebサイトの間に設置することで通信を解析・検査してWebサイトを防御するため、Webアプリケーションの修正やサーバーへソフトウェアをインストールする必要はありません。防御対象となるWebサイトのDNSレコードを変更するだけで、ユーザはサイトにアクセスする際にWAFを経由してWebサイトにアクセスするようになり、WAF側で不正な通信を監視・遮断することができます。
Webアプリケーションの脆弱性に対する主要な攻撃の多くをカバーしており、SQLインジェクション、クロスサイトスクリプティング(XSS)、パスワードリスト攻撃、Apache Strutsの脆弱等の対策が可能です。

クラウドWAFの導入支援

神戸デジタル・ラボ(KDL)ではクラウド/SaaS型WAF導入支援としてWAFのご提供から設定調整、保守までトータルにサポート致します。お客様のWebサイトに適したチューニングを実施し、WAFの有用性を最大限に引き出します。

導入の流れ

取扱製品ラインナップ

cloudbric
クラウド時代の、新しいWebアプリケーションファイアウォール。 Scutum