WAF【ウェブアプリケーションファイアウォール】

クラウド型WAF
サイバー攻撃を可視化・遮断
クラウド型WAF「攻撃遮断くん」

情報漏洩や改ざん、DDoS攻撃から
Webサイトを守ります。

  • あらゆるWebシステムに導⼊可能
  • サイト数無制限の定額制プランを提供
  • ⾃社開発だからできる万全なサポート体制
導入者数導入サイト数 No.1

WAFとは?

ウェブアプリケーションを守る「WAF」

ネットワークセキュリテイに
ファイアウォールが必要な理由

WAF(Webアプリケーションファイアウォール)とは、従来のFW(ファイアウォール)やIDS╱IPSでは防ぐ事ができないWebサイトやWebアプリケーションへの脆弱性を悪用した不正な攻撃からWebサイトを検知・遮断し保護するセキュリティ対策です。

WAFのイラスト

WEBサイトへのサイバー攻撃被害の推移

サイバー攻撃は16年間で約95倍に急増

IPアドレスあたりの年間総観測パケット数

自社でWEBサイトのサイバー攻撃対策をするのは非常に困難

  • 01 DIFFICULT

    コストがかかる

    安全なWebサイトにするにはセキュアプログラミングでの修正が必要なので外部依頼すると多額の費用がかかる

  • 02 DIFFICULT

    修正に時間がかかる

    WEBサイトを修正したいが、思った以上に時間がかかるとのことで、その間に他の営業手段の目処が立たない。

  • 03 DIFFICULT

    今すぐ修正できない

    運用上の理由で今、修正をしてしまうとサイトを停止する必要があり、そうなると営業機会が0になり困る。

サイバー攻撃・不正アクセスによるWEBサイトの被害

  1. WEBサイト内の顧客情報の流出により謝罪、調査、裁判などの費用と顧客への損害賠償等から多額の損失が出た。
  2. サーバーダウンによるWEBサイトの停止で、サイト復旧までの10日間の販売機会を逃し売上が0円になった。
  3. WEBサイト内の会員のメールアドレス情報が悪用され、スパムメールが送信されたことにより企業信用の低下と復旧の費用負担になった。
  4. サイトダウンが長引いてGoogleの評価が低下し、検索順位が大幅に下がったことにより、営業機会と売上が大幅に低下した。

サイバー攻撃は会社の「信用失墜」「損害賠償」「サイト停止」「機会損失」につながってしまいます!

サイバー攻撃対策

WAFを導入することで
これらの問題を解決できます!

WAFを導入するメリット

  1. 1 WAFで守ることができるサイバー攻撃

    WAFを導入することで、下記のような多岐に渡るサイバー攻撃を防ぐことができます。
    ・SQLインジェクション・ブルートフォースアタック・クロスサイトスクリプティング・OSコマンドインジェクション・改行コードインジェクション・コマンドインジェクション・LDAPインジェクション・ディレクトリトラバーサル・ファイルインクルード・Webアタック・URLエンコード攻撃・Dos/DDoS攻撃・各種OSやミドルウェアなどの脆弱性を突いた攻撃・その他のWEB攻撃全般

  2. 2 OSや業務システムに脆弱性に対応

    OSや業務システムに脆弱性があると、その部分を突いて不正攻撃されます。これらの攻撃では、脆弱性の種類や場所によっては修正をすぐに行うことが難しいケースがあります。WAFはその脆弱性を使った不正通信を検知し、遮断するという形で攻撃を防げます。

  3. 3 大きなシステムやサイトを効率よく防御

    Webサーバの最前線で不正アクセスから守り、Webサーバの中に異なるアプリケーションが入っていたり、複数のサイトやシステムを同時に動かしたりしている場合でも、一つのWAFで効率の良いセキュリティ対策が可能になります。

  4. 4 企業としての信頼性

    Webサービスを提供する企業で個人情報が流出してしまうと、企業の信用を大きく落とす原因となります。また、提供しているサービスがダウンして復旧が遅い場合も信頼を失い顧客離れが進む原因となります。これらの事態を防ぐためにも、WAFを使った対策は重要です。

当社が推奨するクラウド型WAFサービス

「攻撃遮断くん」は、クラウド型のWAF
(Web Application Firewall)製品です。
WebサイトやWebサーバへの攻撃を遮断し、情報漏えい、
Web改ざん、サーバダウンを狙った攻撃などの脅威から、
企業とユーザーを守ります。クラウド型の為、保守・運⽤に⼿間
を掛ける事なく、24時間365⽇の⾼セキュリティを実現します。

「攻撃遮断くん」が選ばれる理由

  • 01 REASON
    01 REASON

    日本での自社開発

    攻撃遮断くんは、日本国内に拠点を構えた国産で開発されたもので、日本でのセキュリティ情勢に合わせたサービス提供・運用をしています。

  • 02 REASON
    02 REASON

    24時間365日の
    手厚い
    サポート

    電話サポートがいつでも可能です。日本人スタッフによる丁寧な対応だけでなく、解説付き月次レポートを提供しており、導入後も安心です。

  • 01 REASON
    03 REASON

    国内トップクラスの
    脆弱性対応スピード

    専門家による調査だけでなく、常に国内外ネットワークのセキュリティ情報を収集し対応できるように準備が整ってており、最新の脆弱性にもいち早く対応可能です。

他社WAFとの比較

他社WAFとの比較の図

お客様の環境や課題に応じて導入形式を選択可能 お客様の環境に応じた2タイプのWAFをご提供

サーバセキュリティタイプ
(エージェント連動型)

サーバーへのあらゆる攻撃を遮断し、
安全・安心なサーバー運用を可能に

クラウド上の監視センターにログを送信するためのエージェントをお客様サーバへインストールし、送信されたログをもとに攻撃の検知・遮断命令を出します。攻撃の検知・遮断の最中でも、WAF導入によるサーバ性能の低下やサイトを訪れるユーザーへのレスポンス低下といった心配がありません。トラフィック容量の大きなコンテンツを提供しているWebサービスを運営している方に特におすすめです。

DDoSセキュリティタイプ
(DNS切り替え型)

DDoS攻撃をサーバーの前で遮断

お客様のサービスにアクセスするユーザーとお客様のサーバとの間に外部ネットワークからWEBアプリケーションへの不正アクセスを防ぐソフトウェア(WAF センター)を設置し、http/https通信を通る不正なアクセスを検知し、遮断します。お客様のDNS(ドメインネームシステム)を弊社が運営するWAFセンターに切り替えることですぐにご利用いただけます。

タイプ別の比較表

  1. サービスの比較表

    サービスの比較表
    サービス名
    導入方法
    ネットワーク構成の変更
    管理画面
    シグネチャカスタマイズ
    コメント付きレポート
    サーバセキュリティタイプ
    エージェントインストール
    不要
    DDoSセキュリティタイプ
    DNSの切り替え
    不要
  2. 対応する主要なサイバー攻撃の比較表

    対応する主要なサイバー攻撃の比較表
    サービス名
    ブルートフォースアタック
    SQLインジェクション
    クロスサイトスクリプティング
    ディレクトリトラバーサル
    OSコマンドインジェクション
    改行コードインジェクション
    コマンドインジェクション
    LDAPインジェクション
    ファイルインクルード
    URLエンコード攻撃
    その他のWeb攻撃
    DDoS攻撃
    サーバセキュリティタイプ
    DDoSセキュリティタイプ

contact

セキュリティについてのご質問やご相談、
まずはお問い合わせください。

お問い合わせはこちら

国内トップクラスの利用実績

  • 導入実績
  • 導入企業一覧
  • 攻撃遮断くんは、中堅・中小企業から大企業まで企業規模問わず導入されています。

    攻撃遮断くんは中小~大企業
    まで規模問わず導入されています。

    継続率98.9%以上 導入企業12,000サイト
  • 導入企業一覧

    導入企業

料金プラン

  • サーバセキュリティタイプ
  • DDoSセキュリティタイプ

※すべてのプランに対して、初回は初期導入費用が発生します。費用の詳細は別途お問い合わせください。

※ 1サイトプランは、サイト数ごとに初期費⽤がかかります。

よくあるご質問

  1. 01 利用開始するまでどのくらいの日数がかかりますか?

    お手続きからサービスの開始まで1〜3営業日が目安となります。
    サーバセキュリティタイプの「使い放題プラン」とDDoSセキュリティタイプの「Webサイト入れ放題プラン」は、10営業日が目安となります。

  2. 02 レンタルサーバにも導入できますか?

    可能です。レンタルサーバをご利用の多くのお客様にご利用いただいております。

  3. 03 最低利用期間について教えてください。

    月額制サービスのため最低利用期間は1ヶ月となります。
    また、サーバセキュリティタイプの「使い放題プラン」とDDoSセキュティタイプの「Webサイト入れ放題プラン」は、最低6ヶ月からの利用となります。

  4. 04 トラフィック量の算出方法に指定はありますか?

    トラフィック量の算出方法の指定はございません。
    お客様のご申告によって最適なプランをご提案いたします。導入後にトラフィック量が大きく異なる場合には弊社からご連絡させていただきます。

contact

セキュリティについてのご質問やご相談、
まずはお問い合わせください。

お問い合わせはこちら