お問い合わせ

お問い合わせ
お電話

お電話

ビジネスパートナー募集

0120-941-670

平日 10:00~19:00

お問い合わせ お問い合わせ

お問い合わせ
資料DL 資料DL

資料DL
検索 検索

検索
twitter

公式X
facebook

公式Facebook

Close

WAF(WebApplication Firewall)

サービスに関する
ご質問・お問い合わせ

WAF(WebApplicationFirewall)とは

全てのWEBサーバーは攻撃の脅威にさらされています

WAF(WebApplicationFirewall)とは、従来のファイアウォールでは防ぐことのできない、WEBアプリケーションレベルの攻撃を防ぐことに特化したセキュリティシステムです。

ApacheやPHP等のWEB系ミドルウェアは頻繁に脆弱性が発見され、ソフトウェア開発においても、プログラム設計上に発生したミスにより脆弱性がある場合があります。また、世界中の約30%のWEBサイトがWordPressで作られていると言われておりますが、WordPressのようなCMSでは、本体、プラグイン、テンプレートに脆弱性が発見される場合があります。

※WAFは既知の脆弱性に対して有効なセキュリティシステムですが、WAFによる脆弱性対策は一時的な対応として有効であり、脆弱性そのものを解消させる必要があります。

WAF
WAF

WAFで防げる代表的なサイバー攻撃

多種多様な攻撃に応じたセキュリティサービスをご用意しております。
お客様の状況をうかがったうえでセキュリティ対策をご提案いたします。お気軽にお問い合わせください。

SQLインジェクション

SQLインジェクション
SQLインジェクション

データベースを使用するアプリケーションに対し、入力に本来使われることが想定されていないSQL文を挿入することで、DBのデータが読み取られたり、 データが改ざんまたは削除されたりするなどの攻撃手法です。

クロスサイトスクリプティング

クロスサイトスクリプティング
クロスサイトスクリプティング

悪意のあるスクリプトをターゲットのサイトに埋め込む事で、閲覧者の個人情報などを搾取する攻撃手法です。ユーザーが送信したデータをコンテンツの一部として他のユーザーに見せるようなプログラムがあるWebサイトで生じる可能性があります。

脆弱性を放置する事によるリスク

改ざん

Webサイトを攻撃者自身のシンボルマークに置き換えるような改ざんや、サイトのプログラムを一部変更し、マルウェアに感染させ個人情報搾取につながるような改ざん事例もあります。

サービス停止

「ユーザの個人情報が流出」してしまうような事例の場合、そもそもサービスの提供そのものを一定期間停止せざるを得ず、イメージダウンのみならず相当な機会損失につながります。

情報漏洩

不正アクセスによるWebサイトの情報漏洩件数は年々増加傾向にあり、メディアでも大きく取り上げられる事が増えました。その中には、WAF等のセキュリティ対策を実施していることにより防げた事例も少なくありません。

踏み台利用による乗っ取り

攻撃者は、脆弱性のあるサーバーに対してバックドアと呼ばれる裏口を作ることがあり、それを利用して、他のサーバーを攻撃するための踏み台として利用します。知らず知らずのうちに被害者から加害者にもなり得るのです。

WAFを導入する事によるメリット

MERIT 01

事前対策による被害拡大防止

攻撃によってWEBサイトが被害を受けると、攻撃収束までサービス再開はできません。その間の機会損失は計り知れません。WAFの導入はそういった被害の可能性を最小限に防ぎ、原因の調査、解決のための時間稼ぎなど、緊急対応に対して迅速な復旧を手助けします。

事前対策
MERIT 02

脆弱性の修正が困難な場合の一時的な対策

脆弱性が発見されたが修正がすぐにできない場合、WAFを導入していると攻撃被害の予防になります。具体的な例として利用しているオープンソースソフトウェアに脆弱性が見つかった場合、システムの改修が困難等の理由によりすぐに対応できなくとも、WAFを導入することで一時的な時間稼ぎが可能です。

脆弱性

WAF製品のご紹介

攻撃遮断くん

ご利用のサーバー環境に応じて3つのタイプからWAFを選択できます。 シグネチャ(攻撃遮断のルール)は自動で更新されるので運用の手間がかかりません。サーバーにエージェントを インストールするだけで利用できるタイプのものが一番人気です。

詳しくはこちら
詳しくはこちら
WafCharm

「AWS-WAF」に自動でシグネチャ(攻撃遮断のルール)を設定するサービスです。AWSのWAFは、自分でシグネチャを作成・設定しなければ使うことができません。WafCharmは、サーバーが攻撃を受ける度に自動でシグネチャを生成してWAFに設定をするので、専門知識がなくても簡単にAWS-WAFを利用することができます。

詳しくはこちら
詳しくはこちら
Acutum

「Scutum(スキュータム)」は、SQLインジェクションやクロスサイトスクリプティングに代表されるWebアプリケーションの脆弱性を狙った攻撃を防御し、情報漏えいや改ざんのリスクから企業のWebサイトを守ります。

より堅牢なサービス運営を行うためには

IPS/IDS

OS・ミドルウェアの脆弱性から守る

IPS/IDS

IPS/IDS(不正侵入検知・防御)はOSやミドルウェア層への攻撃を検知、防御します。

詳しくはこちら
WEB改ざん検知

改ざんの検知・改ざんから復旧

WEB改ざん検知

監視対象に対しての変更状況を検知します。(一部のサービスでは、自動復旧サービス有)

詳しくはこちら
脆弱性診断

脆弱性の診断と問題点の発見

脆弱性診断

システム(OS・ミドルウェア・Web アプリケーション等)に対して攻撃者の視点から様々な疑似攻撃を試行し、 潜在的な問題点を発見します。

詳しくはこちら
アンチウィルス

ウィルスやマルウェアを検知・除去

アンチウィルス

ウィルス・ランサムウェア・スパイウェア等、様々なマルウェアを検出・除去することでサーバーを守ります。

セキュリティサービスに関するよくあるご質問

海外からのDDoS攻撃に悩んでいるが、対処法がわかりません。

DDoS対策が可能な、WAFやIPS/IDS等のセキュリティサービスをご提案致します。
また、弊社で構築を行うサーバーには、外部からの不正攻撃を検知して自動でブロックするオープンソースのツールも導入しており、海外からの攻撃にも安心して備えることができます。

現在運用中のサーバーにセキュリティサービスを導入したいが可能か?何をいれたらよいのか?

WAF ・IPS/IDS・改ざん検知などの各種セキュリティサービスを取扱っており、お客様の状況に応じて、最適なセキュリティサービスをご提案いたします。

レンタルサーバーなどの一部サーバーを除き、既にお客様で運用されているサーバーへもセキュリティサービスの導入が可能です。

サイバー攻撃の標的にされてしまいました。対策方法はありますか?

WAFやIPS/IDSの導入をご提案致します。
日本の特定の業界や企業を標的とした海外からのサーバー攻撃はとどまるところを知りません。
標的型攻撃の怖いところは、一過性の無差別攻撃と違って継続的に攻撃の脅威に晒され続けることです。
ネットアシストが提供するWAFサービスやIPSサービスは、
外部からの悪意ある攻撃をサーバーに到達する手前でしっかりと防御します。
よくあるご質問

セキュリティサービス関連の用語説明

DDos攻撃
複数のコンピューター(IP)から攻撃する手法です。一般的には複数のコンピューターを乗っ取り、そこから一斉に攻撃を仕掛けるため、シンプルながら現在でも防御が難しいサイバーアタックになります。
SQLインジェクション
Webサイトの入力フォーム等に、本来意図していないSQL文を注入することにより、データベースの情報を抜き取ったり、改ざんしたりする攻撃のこと。
脆弱性のあるWebアプリケーションを利用している場合、不正なSQL文を誤った命令文として認識し、データベースの操作を可能としてしまいます。
クロスサイトスクリプティング
クロスサイトスクリプティング(XSS)とは、悪意のあるデータを埋め込みスクリプトを実行させるサイバー攻撃のことです。ユーザーを悪質なサイトに誘導することで、個人情報を搾取したり、マルウェアに感染させたりします。
情報漏洩
情報漏洩とは、組織や企業が、その内部で管理し保有する重要な情報・データが外部に流出してしまうことを指します。「重要な情報・データ」には機密情報・個人情報・顧客データなどがあたります。原因はサイバー攻撃によるものだけでなく、紛失や誤操作、管理ミスなど過失・故意による情報漏洩の方が多いと言われています。
サーバー・セキュリティ用語辞典

実績数30,000件!
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください

0120-941-670

【受付時間】 10:00~19:00(平日)

お問い合わせ