デジサート クラウド型WAF

デジサート クラウド型WAF

近年Webアプリケーションが、サイバー攻撃の格好の標的となっており、Webサイトの「脆弱性」を狙ったサイバー攻撃があとを絶ちません。WebサイトやWebサービスを介したサイバー攻撃は依然として深刻であり、早急なセキュリティ対策が求められています。

また個人情報を保有するWebサイトが増えており、Webアプリケーションのセキュリティ対策をしっかりと行う必要があります。

攻撃者の多くは、脆弱性を悪用する

78%のウェブサイトが何らかの脆弱性を抱えていて、さらにその内の15%は重大な脆弱性を抱えていると言われています。

さらに脆弱性の原因別の内訳では半数以上がウェブアプリケーションの脆弱性によるものです。

  • サイバー攻撃を受けた際のリスク
    • 被害状況を調査するための費用
    • 顧客の対応にかかる費用
    • システムの修復と復旧作業にかかる費用
    • 信用の失墜による企業イメージのダウン

脆弱性の根本対策は、プログラムの修正やパッチの適用

しかし現実には対策に1カ月以上かかる場合も
  • IPAの調査によると、脆弱性の修正に 31日以上の日数を要した届出は、全体の53%。34%は修正に91日以上かかっています。
  • 根本的な解決策であるウェブアプリケーションの改修には、予算取得が難しい、開発者確保が難しいなどの事情により、危険性の高い脆弱性でも放置されている現状があります。

ウェブサービスのセキュリティ対策

ウェブサイトを運営するうえで、ウェブアプリケーションの脆弱性を悪用した攻撃を防ぐためには、「脆弱性を作り込まないこと」、 「脆弱性が見つかったら修正すること」が重要です。

しかしながら、 ウェブサイト運営者の事情により、これらの根本的な脆弱性対策を実施することが困難な状況があります。

こういった状況においては、WAFの導入が有効な場合があります。

WAFってなに

WAF(Web Application Firewall)とはWebアプリケーションの脆弱性を悪用した攻撃からWebサイトを守るためのセキュリティ対策です。ネットワークファイアウォールやIPS/IDSでは対応できない攻撃を検知・遮断することができます。

WAF機能をクラウド型で提供! 簡単な導入、おまかせ運用!

  • お客様のウェブアプリケーションに変更を加えることなく、WAFの導入が可能です。
  • 短期間で導入が可能です。
  • 運用やシグネチャ更新は、全てクラウド側で対応します。
    (例:Struts1&2、WordPress REST APIの脆弱性対応)
※本サービスは、セキュアスカイ・テクノロジー社のScutumを利用しております。

クラウド型WAFの特徴

圧倒的な防御性能
データサイエンス技術とシステム実装、運用技術の高度な融合により、誤検知が少なく新たな攻撃にも対応しやすい、最先端のWAFエンジン(ベイジアンネットワーク技術を活用した人工知能)を搭載しました。
WEBセキュリティの専門企業が開発・運用
100社以上・年間500サイト以上の脆弱性診断実績から得たノウハウを活用し、効果的な防御効果を実現します。
純国産
技術開発者が日本人であることから、様々なトラブルへの迅速な対応が可能なほか、マルチバイト(日本語等)特有の特性にも柔軟に対応しています。
簡単な導入・おまかせ運用
WAFサービスの運用は全てScutum側で実施します。専門のセキュリティ技術者を置く必要はありません。

月次レポート

運用はおまかせですが、必要に応じて管理画面で攻撃情報を確認したり、月次レポートでScutum全体で観測しているサイバー攻撃 の動向を知ることもできます。

防御できる主な攻撃

デジサート クラウド型 WAF(Web Application Firewall)は、クラウドを利用して提供されるため初期費用を抑えることができ、 セキュリティ専業会社によるチューニング・運用・保守があわせて提供されるので脆弱性対策の知識を持っていなくても対策が行えます。

攻撃区分攻撃名称
認証
  • 総当り
  • パスワードリスト攻撃
クライアント側での攻撃
  • クロスサイトスクリプティング
  • クロスサイトリクエストフォージェリ(導入時に調整が必要です。調整内容によっては有償となる場合があります。)
コマンドでの実行
  • バッファオーバーフロー
  • OSコマンドインジェクション
  • SQLインジェクション
  • Xpathインジェクション
  • 書式文字列攻撃
  • LDAPインジェクション
  • SSIインジェクション
情報公開
  • ディレクトリインデックシング
  • 情報漏洩
  • パストラバーサル
  • リソースの位置を特定
特定ミドルウェア/フレームワーク等を狙った攻撃
  • Apache Struts1&2の脆弱性を利用した攻撃
  • GNU bashの脆弱性を利用した攻撃(CVE-2014-6271)
  • SSL3.0の脆弱性を利用した攻撃(CVE-2014-3566)
  • WordPress 4.7.1の REST API脆弱性
マルウェア拡散
  • ドライブバイダウンロード攻撃(ガンブラーによるウイルス拡散など)
プラットホームへの攻撃
  • プラットフォームの脆弱性をついたDoS攻撃
    (ApacheKiller、hashDoSなど)
  • 少数IPアドレスからのDoS攻撃
    (大量正常通信、Slowloris、SYN flood攻撃など)

利用料金体系

コース名ピーク時
トラフィック
の目安
初期費用年間費用基本サイト数サイト追加
500Kbpsプラン~500Kbps\ 100,000\ 500,0001サイト
  • SSL/TLS利用可
  • 固有IPアドレス有り
不可
10Mbpsプラン~10Mbps\1,700,000
100Mbpsプラン50~100Mbps\ 200,000\ 2,500,0001サイト
  • SSL/TLS利用可
  • 固有IPアドレス有り
可能

(オプションのサイト
追加費用が必要です。
追加できるサイト数に
上限はありません)

100Mbps以上ご相談下さい
  • 帯域の測定基準は、ご契約内の全ホストにおける5分間平均のピーク時トラフィック(上り+下りの合計値)の合計値とします。ご契約帯域を超過した場合でも、原則として通信を止めませんが、超えた帯域が出ることを保証するものではありません。定常的に超える場合、次回の契約更新時にメニューの見直しをお願いします。但し、トラフィックが大幅に増えた場合、別途費用が掛かることがございます。

オプション料金

高トラフィックプラン(ピーク時で10Mbps以上)用オプションメニュー

メニュー年間費用(1FQDNあたり)説明
サイト追加費用
SSL/TLS利用 なし
\ 60,000ご契約にサイトを複数含める場合に、
2つ目以上のHTTPサイトにかかる費用
サイト追加費用
SSL/TLS利用 あり
固有IPアドレス
なし(SNI)
\ 60,000ご契約にサイトを複数含める場合に、
2つ目以上のHTTPSサイトにかかる費用
固有IPアドレス
あり
\ 120,000

全プラン共通オプション

メニュー年間費用(1FQDNあたり)説明
月次レポートオプション¥ 240,000定期的に攻撃の特性についてレポートを
まとめます。(1FQDN分の費用となります。)
SSLサイト追加費用
10Mbps 以上のメニューの場合に、帯域に余裕があるときは複数のFQDNをまとめて1契約で対応可能です(10Mbps 未満の帯域は1FQDNのみでの契約となります)。
初回ご契約後の期中または更新時にサイトを追加または変更する場合は、一度に追加/変更するFQDN数に応じて下記の初期費用が必要です。
  • 1FQDNのみ追加/変更:\98,000
  • 2~10FQDNを追加/変更:\198,00
  • 11FQDN以上を追加/変更:\198,000 に、10を超えるFQDN 1件当たり\19,800 を加えた金額
月次レポート
管理画面で表示されるログとは別に、攻撃を統計的に見るレポートです。
サービス価格同様、FQDN単位で提供します。
ページの最上部へ