WEBアプリケーション脆弱性対策（WAF）

ECサイト、ネットバンク等、インターネットを利用した様々な顧客向けサービスを提供するために、現代ではWEBアプリケーションが必須となりました。 その一方、WEBアプリケーションの脆弱性を悪用したサイバー攻撃によって、WEBサイトにおける個人情報の漏えい事件は後を絶ちません。インターネットに公開されたWEBサイトは、個人、中小、大企業といった規模を問わず、すべてのWEBサイトが攻撃にさらされる危険性があります。

WAF（Web Application Firewall）は、保護対象となるWEBサイトの前面に配置して、WEBサイト利用者からアクセスされる全ての通信を検疫し、WEBアプリケーションの脆弱性に対する不正アクセスを防止する機能や、アクセス制御ポリシー機能によって、不正なファイルダウンロード検知、WEBシェル防止、クレジットカード番号やマイナンバー等の機密情報のフィルタリングを可能とし、サイバー攻撃による情報漏えいを防止します。

導入のメリット

WAFは、WEBアプリケーションの脆弱性を狙ったサイバー攻撃からWEBサイトを守るためのセキュリティ対策です。WEBアプリケーションに脆弱性があるのであれば、WEBアプリケーションの実装を修正することが根本的な対応となりますが、脆弱性を狙ったサイバー攻撃は、近年ますます巧妙化かつ多様化しており、それに対応する日々の改修コストは莫大になりかねません。WAFを使用することにより、緊急の対応や頻繁な改修による莫大なコストをかけることなく、短期間でWEBサイトが被害に合わないための有効なセキュリティ対策を実施することができます。

データ漏洩リスク削減

WEBベースのインタラクティブ・アプリケーションは、データベースへのアクセスを提供します。攻撃者は、SQLインジェクションやその他の方法でデータベースに侵入し、データ漏洩の原因となることがよくあります。WAFを導入することで、データ漏洩のリスクを軽減することができます。

• SQLインジェクション保護
• HTTP保護
• WEB脆弱性攻撃の保護
• ステータスコードのフィルタリングと変装による情報漏洩防止
• WEBコンテンツセキュリティ保護
• ブルートフォース保護

WEBアプリケーションの可用性のサポート

分散型サービス拒否（DDoS）攻撃は、WEBサービスの可用性に対する主要な脅威です。当社の製品は、複数の動的保護アルゴリズムを含む専門的なDDoS防止機能を備えています。DDoS保護とSQLインジェクション保護を組み合わせて使用することで、WEBサービスの可用性を確保します。

• HTTPフラッド防止
• TCPフラッド防止
• 低速および低速の攻撃からの保護

悪意のあるアクセスの制御

自動攻撃ツールは、大規模な悪意のあるアクセスを生成する可能性があり、WEBアプリケーションの安定性を大幅に損なう可能性があります。当社の製品では、さまざまな顧客のニーズを満たす複数のWEBアクセス制御機能を提供します。

• URLアクセスコントロール
• 自動攻撃ツールの識別
• 不正ファイルのアップロードとダウンロードの制御
• Anti-leech
• Anti-crawler

ウェブクライアントの保護

ユーザーは、クロスサイトリクエストフォージェリ(CSRF)攻撃を受けたWEBサイトに対する信頼を失う可能性があります。 したがって、WEBクライアントを保護することは、WEBサービスプロバイダの責任と懸念です。WAFは、CSRF保護に関するセキュリティポリシーをWEBクライアントから保護することができます。また、クロスサイトスクリプティング(XSS)保護、およびCookieの署名と暗号化が含まれます。

• クロスサイトリクエストフォージェリ(CSRF)保護
• クロスサイトスクリプティング(XSS)保護
• 暗号化と署名によるCookieのセキュリティ保護

価格

貴社のセキュリティ対策構築プランに合わせて、ご満足いただける価格でご案内しております。まずは、お問い合わせください。