WAF【ウェブアプリケーションファイアウォール】

情報漏洩や改ざん､DDoS攻撃から
Webサイトを守ります。

ウェブアプリケーションを守る「WAF」

ネットワークセキュリテイに
ファイアウォールが必要な理由

WAF（Webアプリケーションファイアウォール）とは、従来のFW（ファイアウォール）やIDS╱IPSでは防ぐ事ができないWebサイトやWebアプリケーションへの脆弱性を悪用した不正な攻撃からWebサイトを検知・遮断し保護するセキュリティ対策です。

WAFのイラスト

コストがかかる

安全なWebサイトにするにはセキュアプログラミングでの修正が必要なので外部依頼すると多額の費用がかかる
修正に時間がかかる

WEBサイトを修正したいが、思った以上に時間がかかるとのことで、その間に他の営業手段の目処が立たない。
今すぐ修正できない

運用上の理由で今、修正をしてしまうとサイトを停止する必要があり、そうなると営業機会が0になり困る。

WEBサイト内の顧客情報の流出により謝罪、調査、裁判などの費用と顧客への損害賠償等から多額の損失が出た。
サーバーダウンによるWEBサイトの停止で、サイト復旧までの10日間の販売機会を逃し売上が0円になった。
WEBサイト内の会員のメールアドレス情報が悪用され、スパムメールが送信されたことにより企業信用の低下と復旧の費用負担になった。
サイトダウンが長引いてGoogleの評価が低下し、検索順位が大幅に下がったことにより、営業機会と売上が大幅に低下した。

サイバー攻撃は会社の「信用失墜」「損害賠償」「サイト停止」「機会損失」につながってしまいます！

サイバー攻撃対策

WAFを導入することで
これらの問題を解決できます！

WAFを導入するメリット

WAFを導入することで、下記のような多岐に渡るサイバー攻撃を防ぐことができます。
・SQLインジェクション・ブルートフォースアタック・クロスサイトスクリプティング・OSコマンドインジェクション・改行コードインジェクション・コマンドインジェクション・LDAPインジェクション・ディレクトリトラバーサル・ファイルインクルード・Webアタック・URLエンコード攻撃・Dos/DDoS攻撃・各種OSやミドルウェアなどの脆弱性を突いた攻撃・その他のWEB攻撃全般
OSや業務システムに脆弱性があると、その部分を突いて不正攻撃されます。これらの攻撃では、脆弱性の種類や場所によっては修正をすぐに行うことが難しいケースがあります。WAFはその脆弱性を使った不正通信を検知し、遮断するという形で攻撃を防げます。
Webサーバの最前線で不正アクセスから守り、Webサーバの中に異なるアプリケーションが入っていたり、複数のサイトやシステムを同時に動かしたりしている場合でも、一つのWAFで効率の良いセキュリティ対策が可能になります。
Webサービスを提供する企業で個人情報が流出してしまうと、企業の信用を大きく落とす原因となります。また、提供しているサービスがダウンして復旧が遅い場合も信頼を失い顧客離れが進む原因となります。これらの事態を防ぐためにも、WAFを使った対策は重要です。

「攻撃遮断くん」は、クラウド型のWAF
（Web Application Firewall）製品です。
WebサイトやWebサーバへの攻撃を遮断し、情報漏えい、
Web改ざん、サーバダウンを狙った攻撃などの脅威から、
企業とユーザーを守ります。クラウド型の為、保守・運⽤に⼿間
を掛ける事なく、24時間365⽇の⾼セキュリティを実現します。

「攻撃遮断くん」が選ばれる理由

日本での自社開発

攻撃遮断くんは、日本国内に拠点を構えた国産で開発されたもので、日本でのセキュリティ情勢に合わせたサービス提供・運用をしています。
24時間365日の
手厚い
サポート

電話サポートがいつでも可能です。日本人スタッフによる丁寧な対応だけでなく、解説付き月次レポートを提供しており、導入後も安心です。
国内トップクラスの
脆弱性対応スピード

専門家による調査だけでなく、常に国内外ネットワークのセキュリティ情報を収集し対応できるように準備が整ってており、最新の脆弱性にもいち早く対応可能です。

他社WAFとの比較

サーバもWEBサイトの
セキュリティもまとめて
対策したい WEBサイトのセキュリティ
対策に
加えてDDoS攻撃の
対策をしたい

サーバセキュリティタイプ
（エージェント連動型）

サーバーへのあらゆる攻撃を遮断し、
安全・安心なサーバー運用を可能に

クラウド上の監視センターにログを送信するためのエージェントをお客様サーバへインストールし、送信されたログをもとに攻撃の検知・遮断命令を出します。攻撃の検知・遮断の最中でも、WAF導入によるサーバ性能の低下やサイトを訪れるユーザーへのレスポンス低下といった心配がありません。トラフィック容量の大きなコンテンツを提供しているWebサービスを運営している方に特におすすめです。

DDoSセキュリティタイプ
（DNS切り替え型）

DDoS攻撃をサーバーの前で遮断

お客様のサービスにアクセスするユーザーとお客様のサーバとの間に外部ネットワークからWEBアプリケーションへの不正アクセスを防ぐソフトウェア（WAF センター）を設置し、http/https通信を通る不正なアクセスを検知し、遮断します。お客様のDNS（ドメインネームシステム）を弊社が運営するWAFセンターに切り替えることですぐにご利用いただけます。

タイプ別の比較表

サービス名

導入方法

ネットワーク構成の変更

管理画面

シグネチャカスタマイズ

コメント付きレポート

サーバセキュリティタイプ

エージェントインストール

不要

〇

〇

〇

DDoSセキュリティタイプ

DNSの切り替え

不要

〇

〇

〇
サービス名

ブルートフォースアタック

SQLインジェクション

クロスサイトスクリプティング

ディレクトリトラバーサル

OSコマンドインジェクション

改行コードインジェクション

コマンドインジェクション

LDAPインジェクション

ファイルインクルード

URLエンコード攻撃

その他のWeb攻撃

DDoS攻撃

サーバセキュリティタイプ

〇

〇

〇

〇

〇

〇

〇

〇

〇

〇

〇

ー

DDoSセキュリティタイプ

〇

〇

〇

〇

〇

〇

〇

〇

〇

〇

〇

〇