サービス紹介

HOME > サービス紹介:セキュリティサービス > WAF

WAF
全てのWEBサーバは攻撃の脅威にさらされています

WAF(WebApplicationFirewall)とは、従来のファイヤーウォールでは防ぐことのできない、「WEBアプリケーション」レベルの攻撃を防ぐことに特化したセキュリティシステムです。

ApacheやPHP等のWEB系ミドルウェアは頻繁に脆弱性が発見され、ソフトウェア開発においても、プログラム設計上に発生したミスにより脆弱性がある場合があります。
また世界中の約30%のWEBサイトがWordPressで作られていると言われておりますが、WordPressのようなCMSでは、本体、プラグイン、テンプレートに脆弱性が発見される場合があります。

WAFは既知の脆弱性に対して有効なセキュリティシステムですが、WAFによる脆弱性対策は一時的な対応として有効であり、脆弱性そのものを解消させる必要があります。

WAFで防げる代表的なサイバー攻撃
SQLインジェクション

データベースを使用するアプリケーションに対し、入力に本来使われることが想定されていないSQL文を挿入することで、DBのデータが読み取られたり、 データが改ざんまたは削除されたりするなどの攻撃手法です。

クロスサイトスクリプティング

悪意のあるスクリプトをターゲットのサイトに埋め込む事で、閲覧者に情報を送信させる攻撃手法です。
ユーザーが送信したデータをコンテンツの一部として他のユーザーに見せるようなプログラムがあるWebサイトで生じる可能性があります。

脆弱性を放置する事によるリスク
改ざん

攻撃者は改ざんした事を誇示する為に、サイトを自身のシンボルマークに置き換えます。
プログラムを一部変更し、マルウェアに感染させたり、別のページに遷移させ個人情報搾取に繋がる改ざんもあります。

情報漏洩

ブルートフォースアタックでユーザー権限を搾取し、その後、別脆弱性をついて、管理者権限を乗っ取ったといった事象の発表を見かけます。WAF等のサービスを使用する事により防げた事象も少なくありません。

サービス停止

そのサービスがどんなに、自社企業のメイン収益を上げるサービスだったとしても【不正アクセスから情報が流出】してしまう事で、サービスの提供そのものが継続できなくなってしまう事もあります。

踏み台利用の為乗っ取り

攻撃者がサーバ内のデータがお金にならないと判断した場合、そのサーバは、次のサーバを攻撃する為の踏み台として利用される事になります。知らず知らずのうちに被害者から加害者になってしまいます。

WAFを導入する事によるメリット
脆弱性の修正が困難な場合の予防

脆弱性が発見されたが修正がすぐにできない場合にWAFを導入していると攻撃被害の予防になります。具体的な例として利用しているオープンソースソフトウェアに脆弱性が見つかった場合、すぐに対応できなくてもWAFが防御してくれる為、修正パッチを適用されるまで時間稼ぎが可能です。

事前対策による被害拡大予防

攻撃によってWEBサイトが被害を受けると、攻撃収束までサービス再開はできません。その間の機会損失は計り知ることができないでしょう。WAFの導入はそういった被害の可能性を最小限に防ぎ、原因の調査、解決のための時間稼ぎなど、緊急対応に対して迅速な復旧を手助けします。

サービスの紹介
攻撃遮断くん

サーバーのタイプに応じて、2つのサービスを使い分ける事が可能です。
サーバセキュリティタイプはエージェントをサーバに導入する為、固定料金のサービスとなる為、採用頻度の高いサービスです。 ⇒サービス詳細

WafCharm

AWSにはAWS-WAFという独自のWAFサービスを使用する事が可能です。
しかし、導入者がWAFのルールを作成する必要がある為、導入難易度が非常に高いサービスです。WafCharmを導入いただく事で、サーバが受ける攻撃に応じて、WafCharmが自動的にAWS-WAFのルール生成を行います。 ⇒サービス詳細

更なる対策に WAF + α

セキュリティの対策を積み上げることで、リスクを「0」に近づけることが出来ます。

ミドルウェアの脆弱性から守る

IPS/IDS
IPS/IDS(不正侵入検知・防御)はミドルウェアの脆弱性を検知、防御します。

改ざんを検知する、改ざんから復旧させる

改ざん検知
監視対象に対しての、変更状況を確認します。一部のサービスでは、自動復旧サービス有。

失ったデータを補完する

バックアップ
過去データを保存することにより、データ消失のリスクを低減させる事ができます。
ネットアシストの導入実績
  • STAGE
  • KINOTROPE
  • 学校法人文化学園
  • イケベ楽器
  • 眼鏡市場
  • メガネトップ
  • VITALIFY
  • VISUAL WORKS
  • Ambition
  • ANNIVERSAIRE
  • STAGE GROUP
  • ICR
  • ナレッジスウィート株式会社
  • GEO CODE
  • 佐川印刷株式会社
  • 日本商工会議所
  • INFOBAHN

page top

サービスのお問い合わせはこちら
0120-941-670 【電話対応時間】平日/10:00~19:00
メールによるお問い合わせ

page top

お気軽にご相談ください

0120-941-670 【電話対応時間】平日/10:00~19:00
メールによるお問い合わせ

NETASSIST INFRASTRUCTURE SERVICE COMPANY

〒171-0022 東京都豊島区南池袋3-13-5 池袋サザンプレイス 7F

7F,Ikebukuro-Southern-Place.3-13-5,Minamiikebukuro Toshima-ku,Tokyo 171-0022 JAPAN