Webアプリケーションファイアウォール(WAF)導入支援サービス
企業やEコマースサイトにとって、JAVA、PHP、Perl、.NETなどで構築されたWebアプリケーションは必要不可欠な存在となりました。反面、Webサイトには多くの情報が蓄積されることになり、従来の防御ツール(ファイアウォールやIDS、IPS)では検知できない高度な攻撃手段に対する対処が必要となっています。
Webアプリケーションファイアウォール(注1)は、これまで通常のファイアウォールでは防御できなかった「Webアプリケーションに対する攻撃」からWebサイト(Webサイト改ざんや情報漏えい等)を守ります。また、手間のかかるポリシー設定も、ウイルス対策のようなシグネチャ形式でネットワークから自動更新。最新の攻撃パターンにも素早く対応できます。
こんな企業様におすすめ!
- サイト上のフォームにて通信販売、ユーザ登録、受発注、求人、懸賞応募等を行っている
- サイト上にてクレジットカード決済(ネット通販、チケット販売など)を行っている
- データセンタ、ホスティング事業者
Webアプリケーションファイアウォール(WAF)の位置づけ
(注1)本サービスは、JP-Secure社製「Site Guard」を使用
PCIDSS(Payment Card Industry Data Security Standard)をご存知ですか?
PCIDSSは、クレジットカード情報や取引情報の安全な管理を目的に、国際カードブランドにより策定されたセキュリティ基準で、クレジット情報を取り扱う全ての加盟店・決済代行事業者等に「PCIDSS」に準拠することが求めています。「Webアプリケーションファイアウォール(WAF)」の導入や、「暗号化通信」、「情報セキュリティポリシーの策定」などと並んで「セキュリティシステムの定期的なテスト」が求められています。
特長
- 容易な設定/管理
攻撃検知のためのトラステッド・シグネチャを用意。必要な項目を設定するだけですぐにWebアプリケーションファイアウォールを導入することが可能。 - Webサイト攻撃を多重にブロック
各種攻撃に対し複数の手段で多重に防御し高い安全性を確保。 - トラステッド・シグネチャを自動更新
セキュリティ監査で実績あるラック社が400種以上のシグネチャを提供。トラステッド・シグネチャはネットワークから自動更新され、最新の攻撃パターンに即座に対応可能。
サービス体系
| ライセンス販売+サーバ構築 | JP-Secure社製「Site Guard」のライセンス販売、 当社スタッフによる導入支援(構成検討・構築等) |
|---|---|
| ライセンス販売 | JP-Secure社製「Site Guard」のライセンス販売のみ |
サービス概要図
複数の防御機能を組み合わせて多数の攻撃に対応。(構成は一例です。)
(注2)DMZ:「非武装地帯」の略。ファイアウォールによって外部ネットワークからも内部ネットワークからも隔離された区域のこと。
導入までの流れ
他製品と比較した場合
主な機能
【各種Web攻撃に対する防御機能 】
トラステッド・シグネチャによる防御のほか、下表の4つの機能を組み合わせることにより、様々な攻撃に対する防御を実現しています。
| 攻撃方法 | トラステッド ・シグネチャ |
パラメータ 検査機能 |
クッキー 暗号化機能 |
セッション 管理機能 |
クローキング 機能 |
|---|---|---|---|---|---|
| SQL インジェクション |
 |
|
|
|
|
| OSコマンド インジェクション |
|
|
|
|
|
| LDAP インジェクション |
|
|
|
|
|
| クロスサイト スクリプティング |
|
|
|
||
| ディレクトリ トラバーサル |
|
|
|
|
|
| URLエンコード 攻撃 |
|
|
|||
| インデックス ブラウジング |
|
|
|||
| クレジットカード 番号漏洩 |
|
||||
| バッファ オーバーフロー |
|
|
|||
| Nimda/CodeRed 系ワーム |
|
|
|||
| パラメータ 改竄 |
|
|
|||
| クッキー 改竄 |
|
||||
| フォース ブラウジング |
|
|
|||
| サーバ情報漏洩 |
|
【その他管理者向け機能 】
- ウェブブラウザからの管理機能(日本語インターフェース)
- 防御ログの監視機能
- 攻撃検知時のメール配信によるアラート機能
- シグネチャ設定情報のバックアップとリストア(修復、復元)
画面例
基本操作画面
サービス時間
- ソフトウェア(SiteGuard)保守:平日9:30~12:00、13:00~17:30
- ハードウェア(PRIMERGY)保守:平日8:30~19:00(祝日および年末年始を除く)
お客様サポート
- ソフトウェア(SiteGuard)保守
- インターネットからのダウンロードによる最新バージョンのご提供
- インターネットからのダウンロードによるトラステッドシグネチャファイルのご提供
- 電話、E-Mailによるテクニカルサポート
- ハードウェア(PRIMERGY)保守
- ハードウェアの当日訪問修理
- 専門技術者によるOS(Linux)サポート(電話によるQ&A対応/問題解決支援等)
- Webによる情報提供(ソフトウェアの修正情報/運用ノウハウ/サービス対応履歴等)
- ハードウェアの障害予兆/異常情報のOSCへのリモート通報、および通報内容の解析
- サービス期間:3年(製品保証期間を含む)
動作環境
| CPU | Pentium III / Celeron 500MHz以上 (64bit CPU[EM64T、Athron64、Opteron]は32bitモード動作) |
|---|---|
| メモリ | 128MB以上 |
| ハードディスク | 300MB以上(WAFによる使用領域の目安) |
| ネットワークインターフェース | 100BaseT以上 |
標準販売価格
| 標準販売価格 | |
|---|---|
| ライセンス価格 (1サポートあたり) |
ライセンス(初年度保守含む) 1,869,000円(税込) 次年度保守 560,700円(税込) |
| 導入価格 | 672,000円(税込)~ |
| 機器 | 別途お見積 |
(注3)サービスでご提供するWebアプリケーションファイアウォールは、 Webアプリケーションに対する全ての攻撃からの防御を保証するものではありません。あらかじめご了承ください。
カタログ
PDF Webアプリケーションファイアウォール導入支援サービス [311KB]