Webサイトセキュリティの課題と解決

今日、Webサイトは企業のビジネスに欠かせない存在となっています。このWebサイトに対する標的型攻撃などに代表されるサイバー攻撃は、高度化・多様化し続けています。日々進化するサイバー攻撃からWebサイトを守るためには、継続的にセキュリティ対策を施すことが企業に求められています。
しかしながら、サイバー攻撃へのセキュリティ対策をWebサイトやWebアプリケーション側に施した場合、最新の攻撃手段や脆弱性への対策を継続的に行うには大きなコストが発生しがちです。

Webサイトのセキュリティ対策には、WAF(Web Application Firewall)が有効です。
WAFは、DDoS攻撃や脆弱性攻撃をはじめとしたサイバー攻撃から、WebサイトやWebアプリケーションを守ります。

お悩みWebサイトのセキュリティ対策で、このようなお悩みはありませんか?
  • 外部からの攻撃対策を強化する必要があるが、大きなコストをかけられない
  • 次々と発覚する脆弱性への対応に困っている
  • セキュリティを維持し続けるための、WAFの運用が難しい
解決クラウド型WAFサービス 「TrustShelter/WAF」で解決!
サービス概要

※TrustShelter/WAFはImperva社のImperva IncapsulaおよびImperva SecureSphere Web Application Firewallを利用しています。
※NTTソフトウェアは、Imperva社のパートナーです。

TrustShelter/WAFの特長

POINT1簡単かつ低コストに、Webサイトセキュリティを強化できます
  • 簡単導入で既存システムやビジネスへの影響を最小化
    • 既存システム側では、DNS設定を変更するだけでクラウド型WAFサービスを利用開始できるため、既存システムの環境を維持したままセキュリティを高めることができます。
    • クラウド型WAFサービスの利用開始時に、WebサイトやWebアプリケーションを停止する必要がありません。そのため、クラウド型WAFサービス導入時のビジネスへの影響を最小化できます。
  • クラウドならではの、スピーディ・低コストなサービス
    • お客様にて新たなハードウェアを導入する必要がないため、意思決定からスピーディに、かつ低コストにWAFサービスを利用開始できます。
    • 最新のセキュリティ対策はクラウド型WAFサービス側で常に対応しているため、高いセキュリティを維持しつつも、緊急パッチ対応を含む管理者の運用負荷を低減します。
POINT2最新の対策を常に反映した、強固なセキュリティを実現します
  • 新たな脅威にも常に対応
    • セキュリティの専門家が24時間の体制で、脆弱性や脅威の最新動向を監視しており、そのセキュリティ対策はクラウド型WAFサービス側で迅速に反映しています。
  • 強固な防御機能
    • 新たな攻撃手法も高い精度で識別し、攻撃を防ぎます。
    • 複数の防御機能を備えており、WebサイトやWebアプリケーションを様々な攻撃から守ります。
  • DDoS攻撃からも業務やシステムを保護
    • 大容量かつ拡張性の高いサービスであるため、ギガビットクラスの大規模なDDoS攻撃であっても、業務やサービス停止のリスクを低減できます。
    • 攻撃はクラウド上のWAFで防ぐため、トラフィックがお客様のネットワーク環境へ侵入する前に阻止できます。そのため、ネットワーク環境下のシステムの可用性を損ないません。
POINT3クラウドWAFの導入や運用でお困りの方も安心!
セキュリティの専門家によるサポートサービス(※)をご用意しております
  • 円滑なクラウドWAF導入・運用開始のご支援
    • クラウド型WAFサービスを円滑にご導入頂くため、Webサイトセキュリティの専門知識を有したスタッフが、サービス利用開始までの作業をご支援します。
    • 円滑なクラウドWAFの運用開始には欠かせない、マニュアルの作成や、マニュアルに基づくトレーニングもご用意しております。
  • 最適なクラウドWAF設定のご支援
    • Webアプリケーションの特性に応じた個別のクラウドWAF設定が必要な場合、その設定作業をご支援します。
      (トラフィックの分析やセキュリティルール作成・適用など)
  • マネージドセキュリティサービスで、トータルなクラウドWAF運用のご支援
    • クラウドWAFの運用に必要な一連の業務を、弊社が代行させていただくサービスです。定期的なインシデントレポートの提示と解説、その結果に基づいたクラウドWAFの設定やチューニングの他、インシデント発生時の対応など、クラウドWAF運用におけるPDCAサイクルの活動を、ご要望に応じてご支援します。
※サポートサービスは、TrustShelter/WAFをご購入頂いたお客様を対象とした、オプションサービスでのご提供となります。
詳細はお問い合わせください。

オンプレミスでのご提供も可能です

TrustShelter/WAFはクラウドサービスだけではなく、WAF装置(オンプレミス)もご用意しております。
詳細はお問い合わせください。

TrustShelter/WAFの機能

TrustShelter/WAFは、インターネットに公開しているWebサイトやWebアプリケーションに対して、企業に求められる包括的なWebサイトセキュリティを提供します。

機能概要
Webアプリケーションファイアウォール

高度な攻撃学習能力を搭載し、かつ最新の脆弱性対策を適用したセキュリティエンジンにより、OWASP Top 10(Webアプリケーションの10大セキュリティリスク)を含む、既存の脅威および今後出現が予測される脅威から、WebサイトとWebアプリケーションを守ります。

DDoSプロテクション 低レイヤーに対するDDoS攻撃だけでなく、レイヤー7(アプリケーション層)に対する複雑なDDoS攻撃からも、Webサーバを保護します。
ギガビットクラスの大規模なトラフィック攻撃にも対応しており、各サービスに1GbpsまでのDDoS攻撃への防御サービスが付帯しています。ご要望により増設も可能です。
Webトラフィック最適化(CDN)

CDN(Contents Delivery Network)機能は、トラフィックを最適化してWebサーバの負荷を低減しつつ、高度なコンテンツキャッシングによりエンドユーザがWebページを閲覧する際のレスポンスを向上します。

カスタムポリシー設定 WebサイトやWebアプリケーションに対して個別のセキュリティポリシーを設定できます。
WAFシステムの監視・運用 豊富な知識を有したワールドクラスのセキュリティ専門家が継続的な監視を行っており、クラウド型WAFサービスの運用を行っております。
レポーティング WebサイトやWebアプリケーションに対するアクセス数や攻撃の種類など、豊富なレポート機能をご利用頂けます。
また、オプションサービスにて、ご要望に応じたレポーティングサービスもご用意しております。
負荷分散・冗長構成
(オプション機能)

Webアプリケーション実行時の負荷を監視しながら、Webサーバの負荷分散(ロードバランシング)を行います。
また、ご要望に応じた冗長構成もサポートしております。

※オプション機能・オプションサービスの詳細についてはお問い合わせください。

TrustShelter/WAFの価格

詳細はお問い合わせください。

※当ソリューション・製品に関するお問い合わせリンクは、NTTソフトウェアのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します(MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。

ソリューション・製品一覧へ