クラウド型 Webアプリケーションファイアウォール  Cyber NEXT® CloudWAF

クラウド型 Webアプリケーションファイアウォール
Cyber NEXT® CloudWAF
Powered by GresAVAIL

  1. クラウド型 Webアプリケーションファイアウォール Cyber NEXT® CloudWAF

なぜWAFが必要か?

現在、インターネットを通してあらゆるサービスが利用できるようになり、 Webサイトは私たちの日常生活やビジネスで必要不可欠となっています。
しかしながら、インターネットに公開されているWebサイトは、利用者だけでなく悪意のある攻撃者もアクセスできるため、Webサイトを狙ったサイバー攻撃が深刻化しています。

セキュアなWebサイトの実現には、脆弱性が発生しないように高度なWebアプリケーションコーディングが必要なため、Webアプリケーションに完全性を求めるには限界がありました。

脆弱性を内包したWebアプリケーションは情報漏えいやサービス停止の大きなリスクとなっており、“Webアプリケーション改修”よりも、比較的導入がスムーズなWebアプリケーションファイアウォール(WAF)の活用が増加しています。

Webサイト改ざんのインシデント件数

  4月〜9月 10月〜3月
2015年度 1,241 2,094
2016年度 1,619 1,655
出典:JPCERTコーディネーションセンターウェブサイト
JPCERT/CCインデント報告対応レポート

クラウド型WAFとは?

Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。Webサーバーの前段に設置して通信を解析・検査し、脆弱性を悪用した攻撃からWebサイトを保護し、不正ログインを防ぐ役割で用いられます。

WAFとFWの違い

WAFは名称に「ファイアウォール(以下、FW)」を含みますが、FWとは機能が異なります。
FWはサーバーで動作しているサービスとの通信を制限できます。
一般に公開する必要がないサービスへのアクセスを制限することで、それらのサービスに対する不正なアクセスを防止できます。
しかし、企業や組織が運営するWebサイトはインターネットに公開するため、FWでアクセスを制限するわけにはいきません。このため、FWでWebアプリケーションの脆弱性を悪用する攻撃を防ぐことはできません。
一方、WAFはWebアプリケーション層を保護するセキュリティ対策です。企業が提供するWebサイト・Webサービスといった外部公開するサービスへの攻撃に対して有効です。http/https通信の中身をチェックし不正な通信を判断するため、ファイアウォールでは防ぐことができないSQLインジェクションやクロスサイトスクリプティングといったWebアプリケーション層への攻撃にも有効なセキュリティ対策です。

サービス特長

高い攻撃検知率

高い攻撃検知率

WAFエンジン+約100種類のThreat Intelligence DBとの連携による脅威情報分析により高い検知率を実現

個人情報漏えいをブロック

運用

Webサーバー経由で流出するマイナンバーやクレジットカード番号等の流出リスクをブロック

セルフ管理機能による
高い自由度

監視

FQDN、サーバーIP、ポート、防御機能などの設定をユーザー側で変更できるセルフ管理機能

メニュー・価格表

*1:SSL利用1ホスト分を含みます

付帯オプション

項目 内容 販売価格(税抜)
初期費用 月額費用
SSL利用ホストの追加 適用1ホスト(1FQDN)追加 ¥10,000
Threat Intelligence DB連携*2 脅威情報DB(Threat Intelligence)利用サービス、約100種類のグローバル脅威情報DBとの連携による脅威情報分析により高い検知率を実現 ¥50,000 ¥50,000
CloudWAFケアサービス*3 運用の脆弱性診断結果を元にCloudWAFをカスタマイズするサービス ¥500,000
レポーティングおよびレポートカスタマイズ機能*2 レポート作成をカスタマイズ(期間、サイト範囲、攻撃種類など)するサービス ¥20,000
  1. *2:Threat Intelligence DB(スレットインテリジェンスデータベース): IPアドレスやURLなどをベースにしたグローバル脅威情報データベース
    適用1ホスト(1FQDN)追加につき1ライセンスが必要です
  2. *3:日本語または英語で記述された脆弱性診断の結果報告書を提出頂く必要があります
    株式会社シーイーシーが脆弱性診断(個別見積)を実施することも可能です
このページのトップへ