Webアプリケーションファイアーウォール(WAF)
オールインワン
セキュリティソリューション
AWS、Azure、Googleと連携されたWebアプリケーションファイアーウォール(WAF)。DDoS攻撃やボットなどの攻撃を正確に識別しブロックします。
Webアプリケーション
ファイアーウォール(WAF)の必要性
ネットショッピングやゲーム、インターネットバンキングなど、Webアプリケーションの脆弱性を突いた攻撃へ対するセキュリティ対策のひとつです。
Webサイトの顧客情報やクレジットカード情報に関するデータのやり取りをサイバー攻撃から保護する事が出来ます。
オールインワンの
セキュリティソリューション
クラウドベースのWebサイト、Webアプリ、およびAPIセキュリティソリューション。
WAF、DDoS保護、ボット管理、APIセキュリティ、スクレイピング防止、CDN、
負荷分散、リアルタイムのトラフィック制御などを含むオールインワンプラットフォーム。
-
次世代WAF
PCIDSS認定(カード情報セキュリティの国際的な統一基準)の保護
-
DDoS保護
トラフィックがWebインフラストラクチャに到達する前にブロック
-
ボット管理
不要なボットとスクレーパーを除外
-
グローバルCDN統合
サイトパフォーマンスと可用性を加速
-
リアルタイムの
通信制御Web通信の透過的で正確なリアルタイム制御
-
APIセキュリティ
WebサービスなどAPIを完全に保護
-
アカウントの
乗っ取り防止ユーザーアカウントと顧客アカウントを保護
Google Cloud Platform、Amazon Web Service、 Microsoft Azureの
自動化されたウェブセキュリティと連携
次世代WAF
OWASPトップ10のすべての脆弱性、
その他多くの脆弱性から保護。
- 悪意のある通信データ
- コードと
SQLインジェクション - クロスサイト
スクリプティング - フォーム操作
- クッキーと
セッションポイズニング - プロトコルエクスプロイト
- DNSエクスプロイト
- 脅威のブラックリスト化 セキュリティチームは、ウェブ関連の脆弱性に関するデータベースを管理しています。インターネット上で新たな脅威が確認されるとすぐに無効にします。
- アプリケーションのホワイトリスト ゼロデイ攻撃は、ルールに適合しないすべての通信を拒否することで侵入者からコードのインジェクション攻撃を無効に出来ます。
- 行動分析 高度な行動分析を使用して、ネットワーク偵察、侵入テスト、リバースエンジニアリングなどの行動を検知し拒否します。これにより、自動化されたハッキングと手動による侵入技術の両方を検知しブロックします。
- 正確な管理ツール 通信を完全に制御できます。独自のアクセス制御技術により、クライアントは特定の国、都市、ネットワーク、企業、匿名化ネットワーク、クラウド、データセンターのネットワークなどからの通信を許可したり除外することが出来ます。
DDoS保護
ネットワーク層、トランスポート層、アプリケーション層を保護します。
中でも、多くの専用DDoSソリューションでは、アプリケーション層を完全に保護することができませんが、
本サービスはアプリケーション層を完全に保護できることが特徴。
- 攻撃を正確に識別しブロック
- 必要に応じてリソースを自動的に拡張
- ハッキングやボットなどの脅威にも対応
- 幅広いアクティビティの処理が可能
- 常に最新の状態
(インストールや保守は不要)
- ダイナミックDNS(DDNS)割り当て 全ての通信を分析し、攻撃者がDDoS攻撃をサーバーに送信することを不可能にします。
- 負荷分散 標的となったサイトとプロパイダーへの負荷を解消するため、攻撃をグローバルクラスター全体に分散します。大規模な攻撃が発生した場合でもプロパイダーの通信不可がかかりにくくなります。
- DDoS攻撃のフィルタリング 高度な行動検出により正規訪問者のアクセスを許可し、DDoS攻撃をブロックします。
- ドメインを保護する分散型ネットワーク 同一宛先の負荷を複数のプロパイダーに分散させます。クラウドを利用し大量の帯域幅を提供。
- 大規模攻撃から保護 最近のDDoS攻撃は段階的に発生することが多く、段階に合わせて情報を自動的に保護します。
- 高度な防御 時間の経過とともに学習する独自の適応メカニズムを搭載。DDoSやその他の攻撃が巧妙になっても、ネットワーク全体を対策します。
ボット管理
01
敵対的なボットをAPIとWebアプリケーションから除外WebアプリケーションとAPIサーバーは、正当なリクエストのみを受信し、安全性、応答性、パフォーマンスを維持します。
02
多変量解析によるボットの検出入力されたWeb通信を監視し、大量データの一括処理や定期処理をネットワークアクセスから即座にブロック。
03
3ACL(アクセスコントロールリスト)のプロファイリング位置情報、ネットワークの使用状況(VPN、プロキシ、匿名でのWeb閲覧、クラウドプラットフォームなど)に基づいてフィルタリング。フィルタリングによりボットの通信を75~80%検出します。
04
ブラウザ環境のプロファイリングHTTPリクエストを監視し、プログラムからサイトの操作が可能なヘッドレスブラウザでもインジェクション攻撃を検出します。
05
一次フィルタリングデータベースのパターン検知などのシグニチャ検出をし、コードデータを含むアプリケーション層を検査。APIはプログラムによる制御を可能にし、DevOps、DevSecOps環境での構造の追加、修正を迅速に行えます。
06
動的フィルタリング量、ペース、リズム、タイプ、方法などの通信を監視し、時間の経過とともに異常な行動パターンをブロックします。
07
生体認証行動分析保護するアプリケーションごとに、正当なユーザーの行動プロファイルを構築します。正当なユーザーではない行動を検出しネットワークアクセスをブロックします。
グローバルCDN統合
AmazonのCloudFrontなどのコンテンツ配信ネットワーク(CDN)と統合することでデータセンターの負荷が軽減され、より速くWebサイトを保護します。
(キャッシュとSSLの管理、分析、セキュリティを含む)
リアルタイムの通信制御
- 通信をリアルタイムに表示し、サイトの訪問者がどこから来たか、何を見ているかを表示
- 通信データは訪問者ごと、都市、国、企業、ネットワーク、閲覧行動などの集計が可能
- すべての通信を表示することでサイトで何が起こっているかを正確に知ることが可能
- 他のセキュリティソリューションは、通常ブロックした通信のみをレポート
- 一度設定することで新しい脅威から自動的に資産を保護
- 都市、国、会社、ネットワーク、訪問者の行動に応じてアクセス許可、拒否の設定が可能
APIセキュリティ
APIセキュリティの必要性
従来のWebセキュリティでは、APIを完全に保護することはできません。例えば、ヘッドレスブラウザの検知は、Webサイトの通信に含まれるボットを特定することは出来ますが、受信するAPI通信については検知できません。
APIは攻撃の的になりAPIが進化するにつれて、攻撃も進化します。
- ・マイクロサービス / APIエンドポイントを保護
- ・アプリケーションとエンドポイント間の暗号化通信を強化し、正当なユーザーからの要求のみを受け入れる
- ・リバースエンジニアリングを防止することでAPI攻撃を初期段階で阻止
- ・通信構造の変化に応じてセキュリティを再構築
- ・APIの進化に合わせて新しいルールを自動で作成し、必要に応じて変更
- ・データスクレイピング、ギフトカードやクーポンの悪用、インベントリ拒否攻撃などアプリケーション層の攻撃を認識してブロック
アカウントの乗っ取り防止
-
アカウントの乗っ取り防止機能が搭載されています。IDやパスワードなど資格情報の使用や発見、ユーザーアカウントへのアクセス、アクティブセッションの侵害など不正な試みをブロックします。
-
多変量解析を使用し、脅威となる通信だけでなくID、動作を識別します。専用のVPC(Virtual Private Cloud)に導入され、ほぼゼロの遅延で悪意のある通信をブロックします。
-
攻撃者はコードとコマンドの挿入、SQLインジェクション、SSRF攻撃、ネットワーク侵入などの攻撃で資格情報を盗もうとしています。ブラックリスト、ホワイトリスト、入力された文字コードの無害化などで認証情報の盗難から保護します。
攻撃から資格情報を保護
- 中間者攻撃(MITM)
- クロスサイト
スクリプティング(XSS) - クロスサイトリクエスト
フォージェリ(CSRF / XSRF) - セッションハイジャック
- セッション・
フィクセーション - マルウェア
