Console
|
Security Platform
AWS Security Service
Personal Security Service
Webセキュリティ
デジタル化の推進によりビジネスにおけるWebの利用は進んでおり、年々その重要度が増しています。その一方、Webサイトを狙ったサイバー攻撃も更 に複雑化しています。特に、Webサイト改ざんや不正アクセスなどのサイバー脅威は情報漏えいにつながり、Webサイトにアクセスした利用者に二次被 害が及ぶケースも増加しています。Web攻撃による事件数・被害額のいずれも年々増加傾向にあります。
このような状況で、 IPSやFWなどネットワークレベルのセキュリティ対策だけでは防ぎきれないWeb攻撃を検知・防御できるため、IPSやFWとともにW ebアプリケーションセキュリティに最適なWAFを導入する企業が増えています。
WAF(Web Application Firewall)は、Webアプリケーションの脆弱性を突いた攻撃からWebサイトを安全に保護するセキュリティ対策です。 WAFは、 従来のネットワークセキュリティである FW、IPS、NGFWと異なり、防御可能な通信レイヤーおよび攻撃の種類に違いがあります。サーバーやネットワ ークを広く保護するFWやIPSと違って、Webアプリケーションの脆弱性を狙った攻撃の防御に特化したセキュリティを提供します。Web攻撃への対応の 他にも、情報漏洩防止、不正ログイン、Webサイト偽変造を防ぐ総合的なセキュリティ対策を提供します。
|
|
WAF
|
IPS
|
UTM/NGFW
|
|---|---|---|---|
|
ハッカーからWebサイトを保護
|
O OWASP Top 10の すべての脆弱性を遮断 |
X 新規の攻撃パターンの検知不可 |
X 8割のNGFW製品が迂回攻撃を 検知できない(NSS Labs 2017) |
|
暗号化された攻撃の遮断
(攻撃のうち41%は暗号化を使用:Cisco 2018) |
O SSLトラフィックの復号化及び 暗号化された攻撃の検知可能 |
X SSLトラフィックの復号化及び 検査不可 |
X SSLトラフィックの処理により、 平均92%の性能低下及び672% のネットワーク延長が発生(NSS Labs 2018) |
|
セキュリティにおける リソースの削減
|
O データ侵入原因1位に対応する Webセキュリティ・ソリューシ ョン⇒設備運用・人的費用削減 |
O 誤検知が発生するケースが多い ため、別途対応策にコストがか かる⇒追加設備費用・人的費用 発生 |
O ハードウェア統合により電力消 費、冷房維持及びアプライアン スのラックスペースを節約⇒設 備費用の削減 |
|
クレジットカード向けのセキュリテ ィ規格「PCI-DSS要件6.6」への準拠
|
O 繰り返し脆弱性検出を行う必要 なく、常に攻撃を検知および遮 断 |
X 準拠していない |
X 準拠していない |
|
インフラ拡張に対応
|
O Webサービスの拡張の際、増 加が予想されるHTTP/HTTPS トラフィックに対応するWAF のみ拡張すれば解決 |
O L3/L4パケットの検査機能を向 上させるには、ベンダーを変え IPSをアップグレードする必要 あり |
O 従来の独立製品から移転する際 に発生しうるリスク+単一プロ バイダーに対する従属性が伴う |
従来のWAFとCloudbric WAF+の違い
Cloudbric WAF+はクラウドベースで提供されるため、企業側 での複雑な手続きが必要なく、DNS情報の変更だけでWAFサ ービスが利用できます。
従来のシグネチャーの更新作業が不要です。当社開発のロジ ックベースの検知エンジンを搭載し、新種・亜種の攻撃パタ ーンにも包括的に対応できる高精度のセキュリティを提供し ます。
ユーザー別に独立したサービス環境を構築し、カスタマイズ されたセキュリティポリシーにより運用することができます。
Cloudbric WAF+には、WAFを含めた5つのサービスが含まれ ており、追加料金なしでDDoS対策およびSSL証明書などを利 用できます。
導入事例
HealthBanks社
医療分野においてWebセキュリティ対策は重要な課題です。患者様の個人情報の取り扱いやアクセス制御などについて、医療機関には徹底したセキュリティ対策が求められます。
Cloudric WAF+は、HealthBanks社が提供している患者管理オンラインポータルの「PatientPulse」に導入されています。SSL/TLSを実装し、送受信するデータを暗号化することで、Webサーバー上の機密情報を安全に保護しています。Cloudbric WAF+は「医療保険の相互運用性と説明責任に関する法律(HIPAA)」に準拠し、安全なWeb環境をサポートします。
Cloudric WAF+は、HealthBanks社が提供している患者管理オンラインポータルの「PatientPulse」に導入されています。SSL/TLSを実装し、送受信するデータを暗号化することで、Webサーバー上の機密情報を安全に保護しています。Cloudbric WAF+は「医療保険の相互運用性と説明責任に関する法律(HIPAA)」に準拠し、安全なWeb環境をサポートします。
OneShield Software社
企業向けサービス、ポリシー管理、財務、製品環境設定、雇用保険など、敏感な情報を取り扱うには強力なWebセキュリティが必須です。
Cloudbric WAF+は、グローバルビジネスインテリジェンス企業のOneShield Software社が運営するWebアプリケーションサーバーに、高レベルのセキュリティを提供しております。敏感な企業情報をクローリングする「ボット制御」や3世代論理基盤エンジンのみ検知できるゼロデイ攻撃防御まですべて防御します。
Cloudbric WAF+は、グローバルビジネスインテリジェンス企業のOneShield Software社が運営するWebアプリケーションサーバーに、高レベルのセキュリティを提供しております。敏感な企業情報をクローリングする「ボット制御」や3世代論理基盤エンジンのみ検知できるゼロデイ攻撃防御まですべて防御します。