デジサートクラウド型WAF｜セキュリティサービス

デジサートクラウド型WAF

近年Webアプリケーションが、サイバー攻撃の格好の標的となっており、Webサイトの「脆弱性」を狙ったサイバー攻撃があとを絶ちません。WebサイトやWebサービスを介したサイバー攻撃は依然として深刻であり、早急なセキュリティ対策が求められています。

また個人情報を保有するWebサイトが増えており、Webアプリケーションのセキュリティ対策をしっかりと行う必要があります。

攻撃者の多くは、脆弱性を悪用する

78%のウェブサイトが何らかの脆弱性を抱えていて、さらにその内の15%は重大な脆弱性を抱えていると言われています。

さらに脆弱性の原因別の内訳では半数以上がウェブアプリケーションの脆弱性によるものです。

サイバー攻撃を受けた際のリスク
- 被害状況を調査するための費用
- 顧客の対応にかかる費用
- システムの修復と復旧作業にかかる費用
- 信用の失墜による企業イメージのダウン

脆弱性の根本対策は、プログラムの修正やパッチの適用

しかし現実には対策に1カ月以上かかる場合も

IPAの調査によると、脆弱性の修正に 31日以上の日数を要した届出は、全体の53%。34％は修正に91日以上かかっています。
根本的な解決策であるウェブアプリケーションの改修には、予算取得が難しい、開発者確保が難しいなどの事情により、危険性の高い脆弱性でも放置されている現状があります。

ウェブサービスのセキュリティ対策

ウェブサイトを運営するうえで、ウェブアプリケーションの脆弱性を悪用した攻撃を防ぐためには、「脆弱性を作り込まないこと」、「脆弱性が見つかったら修正すること」が重要です。

しかしながら、ウェブサイト運営者の事情により、これらの根本的な脆弱性対策を実施することが困難な状況があります。

こういった状況においては、WAFの導入が有効な場合があります。

WAFってなに

WAF（Web Application Firewall）とはWebアプリケーションの脆弱性を悪用した攻撃からWebサイトを守るためのセキュリティ対策です。ネットワークファイアウォールやIPS/IDSでは対応できない攻撃を検知・遮断することができます。

WAF機能をクラウド型で提供！簡単な導入、おまかせ運用！

お客様のウェブアプリケーションに変更を加えることなく、WAFの導入が可能です。
短期間で導入が可能です。
運用やシグネチャ更新は、全てクラウド側で対応します。
（例：Struts1&2、WordPress REST APIの脆弱性対応）

※本サービスは、セキュアスカイ・テクノロジー社のScutumを利用しております。

クラウド型WAFの特徴

圧倒的な防御性能: データサイエンス技術とシステム実装、運用技術の高度な融合により、誤検知が少なく新たな攻撃にも対応しやすい、最先端のWAFエンジン（ベイジアンネットワーク技術を活用した人工知能)を搭載しました。
WEBセキュリティの専門企業が開発・運用: 100社以上・年間500サイト以上の脆弱性診断実績から得たノウハウを活用し、効果的な防御効果を実現します。
純国産: 技術開発者が日本人であることから、様々なトラブルへの迅速な対応が可能なほか、マルチバイト（日本語等）特有の特性にも柔軟に対応しています。
簡単な導入・おまかせ運用: WAFサービスの運用は全てScutum側で実施します。専門のセキュリティ技術者を置く必要はありません。

月次レポート

運用はおまかせですが、必要に応じて管理画面で攻撃情報を確認したり、月次レポートでScutum全体で観測しているサイバー攻撃の動向を知ることもできます。

防御できる主な攻撃

デジサートクラウド型 WAF（Web Application Firewall）は、クラウドを利用して提供されるため初期費用を抑えることができ、セキュリティ専業会社によるチューニング・運用・保守があわせて提供されるので脆弱性対策の知識を持っていなくても対策が行えます。

攻撃区分	攻撃名称
認証	総当りパスワードリスト攻撃
クライアント側での攻撃	クロスサイトスクリプティングクロスサイトリクエストフォージェリ（導入時に調整が必要です。調整内容によっては有償となる場合があります。）
コマンドでの実行	バッファオーバーフロー OSコマンドインジェクション SQLインジェクション Xpathインジェクション書式文字列攻撃 LDAPインジェクション SSIインジェクション
情報公開	ディレクトリインデックシング情報漏洩パストラバーサルリソースの位置を特定
特定ミドルウェア/フレームワーク等を狙った攻撃	Apache Struts1＆2の脆弱性を利用した攻撃 GNU bashの脆弱性を利用した攻撃（CVE-2014-6271） SSL3.0の脆弱性を利用した攻撃（CVE-2014-3566） WordPress 4.7.1の REST API脆弱性
マルウェア拡散	ドライブバイダウンロード攻撃（ガンブラーによるウイルス拡散など）
プラットホームへの攻撃	プラットフォームの脆弱性をついたDoS攻撃（ApacheKiller、hashDoSなど）少数IPアドレスからのDoS攻撃（大量正常通信、Slowloris、SYN flood攻撃など）

利用料金体系

コース名	ピーク時トラフィックの目安	初期費用	年間費用	基本サイト数	サイト追加
500Kbpsプラン	～500Kbps	\ 100,000	\ 500,000	1サイト SSL/TLS利用可固有IPアドレス有り	不可
10Mbpsプラン	～10Mbps	\ 100,000	\1,700,000	1サイト SSL/TLS利用可固有IPアドレス有り	不可
100Mbpsプラン	50～100Mbps	\ 200,000	\ 2,500,000	1サイト SSL/TLS利用可固有IPアドレス有り	可能（オプションのサイト追加費用が必要です。追加できるサイト数に上限はありません）
100Mbps以上		\ 200,000	ご相談下さい	1サイト SSL/TLS利用可固有IPアドレス有り	可能（オプションのサイト追加費用が必要です。追加できるサイト数に上限はありません）

帯域の測定基準は、ご契約内の全ホストにおける５分間平均のピーク時トラフィック（上り＋下りの合計値）の合計値とします。ご契約帯域を超過した場合でも、原則として通信を止めませんが、超えた帯域が出ることを保証するものではありません。定常的に超える場合、次回の契約更新時にメニューの見直しをお願いします。但し、トラフィックが大幅に増えた場合、別途費用が掛かることがございます。

オプション料金

高トラフィックプラン（ピーク時で10Mbps以上）用オプションメニュー

メニュー	年間費用（1FQDNあたり）		説明
サイト追加費用 SSL/TLS利用なし	\ 60,000		ご契約にサイトを複数含める場合に、 2つ目以上のHTTPサイトにかかる費用
サイト追加費用 SSL/TLS利用あり	固有IPアドレスなし（SNI）	\ 60,000	ご契約にサイトを複数含める場合に、 2つ目以上のHTTPSサイトにかかる費用
サイト追加費用 SSL/TLS利用あり	固有IPアドレスあり	\ 120,000	ご契約にサイトを複数含める場合に、 2つ目以上のHTTPSサイトにかかる費用

全プラン共通オプション

メニュー	年間費用（1FQDNあたり）	説明
月次レポートオプション	￥ 240,000	定期的に攻撃の特性についてレポートをまとめます。（1FQDN分の費用となります。）

SSLサイト追加費用

10Mbps 以上のメニューの場合に、帯域に余裕があるときは複数のFQDNをまとめて1契約で対応可能です（10Mbps 未満の帯域は1FQDNのみでの契約となります）。

初回ご契約後の期中または更新時にサイトを追加または変更する場合は、一度に追加/変更するFQDN数に応じて下記の初期費用が必要です。

1FQDNのみ追加/変更：\98,000
2～10FQDNを追加/変更：\198,00
11FQDN以上を追加/変更：\198,000 に、10を超えるFQDN 1件当たり\19,800 を加えた金額

月次レポート

管理画面で表示されるログとは別に、攻撃を統計的に見るレポートです。

サービス価格同様、FQDN単位で提供します。

お問い合わせはこちら