クラウド型WAF「攻撃遮断くん」その仕組みと種類をまとめてみました。

2016.06.08

セキュリティ対策

こんにちは!
サポート担当の藤津です。

梅雨入りしたそうですね!天気はすっきりしませんが気持ちは元気よくやっていきましょう!
本日は、恒例の「機能アップデート速報」ではなく、弊社のクラウド型WAFのセキュリティサービス「攻撃遮断くん」についてお話ししたいと思います。



攻撃遮断くんの役割

昨今、WEBサイトへの侵入事件が相次いでおり、クラウド型WAF(Web Application Firewall)への関心が高まっています。このクラウド型WAFは、SQLインジェクションやクロスサイトスクリプティングなどの攻撃や特定のソフトウェアの脆弱性を突く攻撃を防ぐのに非常に有効です。

仕組み
基本的には利用者とWebサイトの間に置いて通信内容を確認し、攻撃と判断した通信を遮断する仕組みです。
では、WAFがどのように攻撃を識別して防御しているのか?
(1)「ブラックリスト方式」である。攻撃のパターンをシグネチャとして定義し、該当するものを不正な通信として検出する。
(2)「ホワイトリスト方式」である。こちらは正しい通信をホワイトリストとして定義し、該当しないものは不正な通信と判断する。
ホワイトリスト方式の防御は設定に時間と費用がかかる為、現在のWAFはブラックリスト方式による防御が中心です。「攻撃遮断くん」も基本的にこの方式です。

サービス種類

「攻撃遮断くん」は2種類あります。
(1)利用者とWebサイトの間に置かれる「WEBセキュリティタイプ」
こちらはお客様のシステムに変更を加えることなく、DNSの切り替えだけでWAFの導入が可能です。価格もお手頃な価格です。
(2)お客様のWEBサーバにエージェントをインストール。エージェントから監視センターにログを送出頂きシグネチャに該当するものを不正な通信として検出・遮断する「サーバタイプ」
こちらはお客様サービスの通信経路外に監視センターがございますので、レスポンスへの影響は一切ございません。
通常のWAFであれば万が一の障害発生時にはお客様サービスに影響を及ぼしますが、「サーバタイプ」は上記の理由によりお客様のWEBサービスに対して影響を及ぼすことはございません。
またお客様サービス毎に監視センターを構築しておりますので、仕様上可能な範囲でお客様の合わせたカスタマイズが可能です。
また、サイバー攻撃を可視化した管理画面もご利用いただけますので、自社サイトにどれほどの攻撃がきているか確認していただけます。

先述の通り、企業のWEBサイトへの侵入・情報漏えい事件が相次いでおり、明日は我が身とならないように、ぜひクラウドWAFで対策していただければと思います。
「あのとき導入しておけば・・・。」とならないように。

それではまた!

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

サイバーセキュリティ クラウド型WAF 攻撃遮断くん Web Application Firewall
https://www.shadan-kun.com/

 


サポート


  • DDoS攻撃対策|導入社数、導入サイト数No.1|選ばれ続ける理由とは?クラウド型WAFでWebセキュリティ対策|今すぐ無料でダウンロード
  • 累計12,000サイトの導入実績 多数の事例から、導入までの経緯と抱えていた課題の解決方法をご紹介