1. Symantec/
  2. シマンテック クラウド型WAF
  • ブックマーク

シマンテック クラウド型WAF

Webの情報漏えい対策に有効な、シマンテックのクラウド型WAF(Web Application Firewall) をご紹介します。

ウェブの情報漏えい対策にシマンテック クラウド型WAF(Complete Website Security)

WAFとは、Webサイトの前面に配置することでWebサイト、およびその上で動作するPHPなどのWebアプリケーションを狙った攻撃を防御するセキュリティ対策製品です。F/W(ファイアウォール)やIPS(IDS)といった従来のゲートウェイセキュリティ対策製品とWAFの違いは、防御できる通信レイヤーと防御できる攻撃にあります(詳しくはこちら)。

シマンテックでは、Webサイトを強化するソリューションのひとつとして、クラウド型のWAF(Web Application Firewall)を提供しています。

WAFを使用することで、WebサイトやWebアプリケーションを改修することなく脆弱性の対策を実施することができ、脆弱性を悪用した攻撃による情報漏えいなどの被害を未然に防ぐことができます。

シマンテック クラウド型WAFは SaaS/ASP 型ですので、ハードウェアやサーバ構築などが不要で容易に導入でき、管理・運用の手間もかからないことが特徴です。

防御できる攻撃は、クロスサイトスクリプティングやドライブ・バイ・ダウンロード、SQLインジェクションなどの代表的な手口に加え、Apache Struts(ストラッツ)1 および 2(S2-016、S2-020等)の脆弱性やパスワードリスト攻撃などの新たな攻撃の手法へも素早く対応します。

シマンテック クラウド型WAFは SaaS/ASP の WAF (Web Application Firewall) です。WAFセンターを経由する形でウェブアプリケーションファイアウォールの機能を提供します。

SSLサーバ証明書でウェブサイトとの通信を安全に行って頂けるようにするだけでなく、ウェブサイトやそのウェブサイトを構成するステムの脆弱性により起こりうる情報漏えいを防ぐ手段として、クラウド型のWAF (Web Application Firewall) を提供しています。

WAFを入れておくことで、ウェブサイトの改修無しで脆弱性の対策を行うことが出来ることから、ウェブサイトセキュリティの強化と予算の平準化という効果が得られます。

WAFセンター

ウェブサイトの根本的な解決を行うために必要なセキュリティ診断、そして診断に基づいたウェブ改修は定期的なメンテナンス計画の中で行い、頻繁に見つかるOS、ミドルウェアなどの脆弱性対策であわてない為にWAFを入れることを推奨します。

クラウド型WAFの場合、新たな攻撃手法に対するシグネチャの追加やそのシグネチャの追加してもウェブサイトが正常に表示されるようチューニングしますので、セキュリティの知識や運用の経験がなくても導入することが可能です。また、プラットフォーム部分の脆弱性もWAFセンターのインフラで対策をしているので、OpenSSL 1.0.1系の脆弱性 (OpenSSL Heartbleed vulnerability) や、GNU bashの脆弱性を利用した攻撃(CVE-2014-6271)、SSL3.0の脆弱性を利用した攻撃(CVE-2014-3566)、ポートスキャン、総当たり攻撃(DoS攻撃)、Synフラッド攻撃などのプラットフォーム層の攻撃も防御します。

シマンテッククラウド型WAFは自由民主党をはじめ700サイト以上で導入されています。

オンラインセミナー 徳丸氏が解説 Webサイト攻撃手法と対処法「これからくる攻撃は?」

WAFご購入のお問合せ・見積書・資料はこちら

  • 0120-707-637

    対応時間:月~金 9:30~17:30
    祝日、年末年始の休業期間除く
  • 音声ガイダンスの「3」を選択!
    お気軽にお問い合わせください

営業お問い合わせはこちら 製品お見積りはこちら WAF導入ガイド
はこちら サポート窓口はこちら

お問い合わせ

WAF ご購入のお問合わせ

0120-707-637
自動応答ガイダンス
[3] を選択
月~金 9:30~17:30
祝日、年末年始の休業期間除く

技術的なお問合わせ

お問い合わせフォーム

セキュリティ診断サービス
動画で見る攻撃手法と防御方法
WAF、IPS/IDS、F/W(ファイアウォール)との違い
なぜクラウド型WAFを導入したのか? (導入事例)

ウェブの情報漏えい対策に有効な、シマンテックのクラウド型WAF(Web Application Firewall) のご紹介ページです。クラウド型WAFについてのご質問はお気軽にお寄せください。

  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube