WAFとは

WAF(Web Application Firewall、ワフ)は、Webアプリケーションの脆弱性を突いた攻撃からWebサイトを安全に保護するセキュリティ対策です。

WAFは、従来のネットワークセキュリティである FW(Firewall:ファイアウォール)、IPS(Intrusion Prevention System:侵入防止システム)、NGFW(Next Generation Firewall:次世代ファイアウォール)と異なり、防御可能な通信レイヤー及び攻撃の種類に違いがあります。サーバやネットワークを広く保護するFWやIPSと違って、Webアプリケーションの脆弱性を狙った攻撃の防御に特化したセキュリティを提供します。

*FW(Firewall:ファイアウォール): 通信における送信元情報と送信先情報(IP アドレスやポート番号等)を基にアクセスを制限する製品
*IPS (Intrusion Prevention System, 侵入防止システム):ウェブサイト運営者が設定する検出パターンに基づいて、様々な種類の機器への通信を検査する製品
*NGFW(Next Generation Firewall)・UTM(Unified Threat Management、統合脅威管理):ファイアウォールやIPS等の複数のセキュリティ機能を一つに統合した製品

サイバー攻撃が多様化・巧妙化し、Webサイトの脆弱性を狙った攻撃が世界的に多く発生しています。このような状況で、IPSやFWなどの対策だけでは攻撃を防御することは不可能です。Webアプリケーションの保護に特化したWAFを導入することで安全にWebサイトを安全に利用することができます。 Web攻撃への対応の他にも、情報漏洩防止、不正ログイン、Webサイト偽・変造を防ぐ総合的なセキュリティ対策です。

WAFの機能
1.  Webハッキング遮断

SQLインジェクションやクロスサイトスクリプティング(XSS)などWebアプリケーションレベルの攻撃を検知および遮断を行います。

2. 情報漏洩防止

個人情報入手を目的としてWebアプリケーションを対象に行われるハッキングの試みなど疑わしい行動を検知・遮断します。

3. 不正ログイン防止

可能性のあるすべての組合せを試すことで不正ログインを試みるなど非正常的なアクセスに対し遮断を行います。

4. Web改ざん防止

ハッカーが自分のハッキング能力を誇示することを目的として行うWeb偽・変造に対し、検知及び対応します。

WAFは上記の4つのWebセキュリティ機能を提供するします。また、Webアプリケーションという「家」をあらゆる外部の脅威から安全に守り、内部の潜んでいる潜在的な脅威まで検出する 「垣根」の役割を果たします。

従来のWAFとは
ここが違う!

* クラウドブリック(Cloudbric)はクラウドベースで提供されるため、企業側での複雑な手続きが必要なく、DNS情報の変更だけでWAFサービスが利用できます。

* 従来のシグネチャーの更新作業が不要です。当社開発のロジックベースの検知エンジンを搭載し、新種・亜種の攻撃パターンにも包括的に対応できる高精度のセキュリティを提供します。

* ユーザ別に独立したサービス環境を構築し、カスタマイズされたセキュリティポリシーにより運用することができます。

* クラウドブリックは全方位型のWebセキュリティ対策を実現します。クラウドブリックを導入することで、追加料金なくDDoS対策及びSSL証明書をすべて利用できます。

まずは、無料トライアルで
クラウドブリックをお試しください。