クラウド型 Webアプリケーションファイアウォール「Cyber NEXT® CloudWAF」Powered by GresAVAIL

  1. クラウド型 Webアプリケーションファイアウォール Cyber NEXT® CloudWAF

なぜWAFが必要か?

現在、インターネットを通してあらゆるサービスが利用できるようになり、 Webサイトは私たちの日常生活やビジネスで必要不可欠となっています。
しかしながら、インターネットに公開されているWebサイトは、利用者だけでなく悪意のある攻撃者もアクセスできるため、Webサイトを狙ったサイバー攻撃が深刻化しています。

セキュアなWebサイトの実現には、脆弱性が発生しないように高度なWebアプリケーションコーディングが必要なため、Webアプリケーションに完全性を求めるには限界がありました。

脆弱性を内包したWebアプリケーションは情報漏えいやサービス停止の大きなリスクとなっており、“Webアプリケーション改修”よりも、比較的導入がスムーズなWebアプリケーションファイアウォール(WAF)の活用が増加しています。

Webサイト改ざんのインシデント件数

  4月〜9月 10月〜3月
2015年度 1,241 2,094
2016年度 1,619 1,655
出典:JPCERTコーディネーションセンターウェブサイト
JPCERT/CCインデント報告対応レポート

クラウド型WAFとは?

Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。Webサーバーの前段に設置して通信を解析・検査し、脆弱性を悪用した攻撃からWebサイトを保護し、不正ログインを防ぐ役割で用いられます。

WAFとFWの違い

WAFは名称に「ファイアウォール(以下、FW)」を含みますが、FWとは機能が異なります。
FWはサーバーで動作しているサービスとの通信を制限できます。
一般に公開する必要がないサービスへのアクセスを制限することで、それらのサービスに対する不正なアクセスを防止できます。
しかし、企業や組織が運営するWebサイトはインターネットに公開するため、FWでアクセスを制限するわけにはいきません。このため、FWでWebアプリケーションの脆弱性を悪用する攻撃を防ぐことはできません。
一方、WAFはWebアプリケーション層を保護するセキュリティ対策です。企業が提供するWebサイト・Webサービスといった外部公開するサービスへの攻撃に対して有効です。http/https通信の中身をチェックし不正な通信を判断するため、ファイアウォールでは防ぐことができないSQLインジェクションやクロスサイトスクリプティングといったWebアプリケーション層への攻撃にも有効なセキュリティ対策です。

サービス特長

高い攻撃検知率

高い攻撃検知率

WAFエンジン+約100種類のThreat Intelligence DBとの連携による脅威情報分析により高い検知率を実現

個人情報漏えいをブロック

運用

Webサーバー経由で流出するマイナンバーやクレジットカード番号等の流出リスクをブロック

セルフ管理機能による
高い自由度

監視

FQDN、サーバーIP、ポート、防御機能などの設定をユーザー側で変更できるセルフ管理機能

Cyber NEXT® CloudWAF タイプ別機能比較

対応する主なサイバー攻撃

  1. 〇:有効
  2. ー:無効

機能比較

項目 CloudWAF CloudWAF
Light
防御機能
保護機能
脆弱性対応
IP制御 *1
URL制御 *1
GEO制御
帯域幅 *2
クレカ/マイナンバー/法人番号 保護
BOT制御
例外の設定 *1
1-Click追加機能
リダイレクトページ設定
IP Threat Intelligence
イベントのダウンロード
レポート
マルチテナント機能
  1. 〇:提供あり
  2. ー:提供なし
  3. *1:3ルールまで
  4. *2:512Kbpsまで

メニュー・価格表

Cyber NEXT® CloudWAF

*1:SSL利用1ホスト分を含みます

Cyber NEXT® CloudWAF 付帯オプション

項目 内容 販売価格(税抜)
初期費用 月額費用
SSL利用ホストの追加 適用1ホスト(1FQDN)追加 ¥10,000
Threat Intelligence DB連携*2 脅威情報DB(Threat Intelligence)利用サービス、約100種類のグローバル脅威情報DBとの連携による脅威情報分析により高い検知率を実現 ¥50,000 適用1ホスト
(1FQDN)
あたり
¥50,000
CloudWAFケアサービス*3 運用の脆弱性診断結果を元にCloudWAFをカスタマイズするサービス ¥500,000
レポーティングおよびレポートカスタマイズ機能 レポート作成をカスタマイズ(期間、サイト範囲、攻撃種類など)するサービス 適用1ホスト
(1FQDN)
あたり
¥20,000
  1. *2:Threat Intelligence DB(スレットインテリジェンスデータベース): IPアドレスやURLなどをベースにしたグローバル脅威情報データベース
  2. *3:日本語または英語で記述された脆弱性診断の結果報告書をご提出いただく必要があります
    弊社にて脆弱性診断(個別見積)を実施することも可能です

Cyber NEXT® CloudWAF Light

サイバーリスク保険

「本サービス」には、賠償額最大1億円のサイバーリスク保険が追加費用なしで付帯されます。

Cyber NEXTで、いざという時でも安心の最大1億円補償。

シーイーシーが提供する「Cyber NEXT」には、賠償額最大1億円のサイバーリスク保険が追加費用なしで付帯されます。他社よりも安心の桁が違います。

対象サービス:
マネージドフラットDDI
Cyber NEXT CloudWAF(Cyber NEXT CloudWAF Lightを除く)※順次サイバー保険付きサービスを拡張する予定です。
引受保険会社:
東京海上日動火災保険株式会社
補償額:
最大1億円(免責0円)
保険適用開始:
サービス契約締結後、直ちに
補償内容:
  1. ①サイバー攻撃によって発生した損害賠償(損害賠償金、争訟費用等 )
  2. ②サイバー攻撃によって発生した事故対応・対策の実費(事故調査費用、情報漏えい対応費用、見舞金・見舞品購入費用、外部コンサルティング費用、データ復旧費用、臨時雇用費用、記者会見費用等)

補償内容

補償内容
このページのトップへ