Webサイトセキュリティ デジサート クラウド型WAF
デジサート クラウド型WAFは、Webサイト、もしくはその上で動作するWebアプリケーションを狙った攻撃をクラウド上で防御するサービスです。外部からの攻撃による情報漏えいやウイルス拡散を防ぐことができます。
Webサイトを安全に保つために必要なセキュリティ緊急パッチをすべてのシステム迅速に対応することは社内リソースやコストを圧迫する要因となります。WAF(Web Application Firewall)を導入することで、脆弱性を狙う攻撃を防御することで時間の余裕を持って適切なパッチ対応が可能となります。また、Webサイトを改修することなく、脆弱性の対策を行うことができ、Webサイトセキュリティの強化、および予算の平準化を実現します。
デジサート クラウド型WAFは「WAFセンター」を経由する形でWAFの機能を提供します。
WAFセンターでは、新たな攻撃手法に対するシグネチャーの追加やメンテナンスなど運用、保守体制を整備していますので、セキュリティの知識や運用の経験がなくても導入することが可能です。
特長
- 既存システムに変更を加えることなく、WAFの導入が可能
- お客さま側で行う作業は、DNS変更とSSL証明書のアップロードのみ。
- 短期間で導入が可能
- ハードウェア・ソフトウェアの導入が不要なため、短期間で開始できます。
- 運用やシグネチャ更新は、全てクラウド側で対応
- お客さま側にセキュリティ技術者がいなくてもWAFを導入することができます。WAFセンターでは、日々最新情報を収集し、新たな脆弱性に迅速に対応しています。
従来型WAFとクラウド型WAFの比較
防御できる主な攻撃
Webアプリケーションの脆弱性に対する主要な攻撃の多くをカバーしています。新たな脆弱性についても、随時シグネチャーを更新して対応しますので、お客さま側では特に意識することなく、最新のセキュリティ対策を維持することが可能です。
攻撃区分 | 攻撃名称 |
---|---|
認証 | 総当り パスワードリスト攻撃 |
クライアント側での攻撃 | クロスサイトスクリプティング クロスサイトリクエストフォージェリ(導入時に調整が必要です。調整内容によっては有償となる場合があります。) |
コマンドでの実行 | バッファオーバーフロー OSコマンドインジェクション SQLインジェクション Xpathインジェクション 書式文字列攻撃 LDAPインジェクション SSIインジェクション |
情報公開 | ディレクトリインデックシング 情報漏洩 パストラバーサル リソースの位置を特定 |
特定ミドルウェア/フレームワーク等を狙った攻撃 | Apache Struts1&2 の脆弱性を利用した攻撃 GNU bashの脆弱性を利用した攻撃(CVE-2014-6271) SSL3.0の脆弱性を利用した攻撃(CVE-2014-3566) WordPress 4.7.1の REST API脆弱性 |
マルウェア対策 | ドライブバイダウンロード(ガンブラーによるメール拡散)攻撃 |
プラットフォームへの攻撃 | プラットフォームの脆弱性をついたDoS攻撃(ApacheKiller、hashDoSなど) 少数IPアドレスからのDoS攻撃(大量正常通信、Slowloris、SYN flood攻撃など) |
主要機能一覧
防御機能 | あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を遮断する機能 |
---|---|
モニタリング機能 | あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を記録する機能 (通信自体は遮断されません) |
ログ機能 | 検出された不正と思われる通信を記録し、閲覧できる機能 |
ソフトウェア更新機能 | 防御機能等を向上させるため、ソフトウェアを更新する機能 |
シグネチャー更新機能 | 防御効果の向上を図るため、不正な通信パターンを随時最新の状態に更新する機能 |
特定URL除外機能 | 防御機能が不必要なWebページを防御対象から除外する機能 |
レポート機能 | 下記の内容を管理画面(Webブラウザ利用)上で報告する機能 ・統計機能(攻撃元、攻撃種別、アクション) ・攻撃元、攻撃種別の上位集計 等など |
IPアドレス拒否/許可機能 | 特定のIPアドレスからの通信を拒否、もしくは特定のIPアドレスからの通信のみ許可する機能 |
SSL通信機能 | 暗号化された通信においても解読し、防御する機能 |
導入から運用までの流れ
お客さま側で実施いただく作業は、下記赤字部分のみとなります。
事前準備 | サービス開始 | モニター期間 | サービス開始 | サービス開始 |
---|---|---|---|---|
・ヒアリングシートのご記入/ご発注 ・WAF用証明書の取得/設定 |
・DNSの設定を変更 ・攻撃を防御せずにモニターする形でサービス開始 |
・1カ月程度、WAFの設定をモニターし、正常通信を止めることがないかを確認 | ・防御を開始 | ・障害対応: 24時間365日 ・製品サポート:平日9:30-17:30 |