クラウド型Webアプリケーションファイアウォール
「デジサート クラウド型WAF」
富士通Japan株式会社は、デジサート・ジャパンの正規代理店です。
WAF(Webアプリケーションファイアウォール)は、Webサイトの前面に配置することでWebサイト、およびその上で動作するPHPなどのWebアプリケーションを狙った攻撃を防御するセキュリティ対策製品です。デジサート クラウド型WAFはSaaS/ASP型のサービスのため、ハードウェアやサーバ構築などが不要で容易に導入でき、管理・運用の手間もかからずご利用いただけます。
こんな企業様におすすめ!
- Webサイト上のフォームにて通信販売、ユーザー登録、受発注、求人、懸賞応募等を行っている
- Webサイト上にてクレジットカード決済(ネット通販、チケット販売など)を行っている
- 短期間であまり初期費用をかけずにWAFを導入したい
- セキュリティ技術者がいないため、自社でWAFを運用するのが難しい
WAFの位置づけ
デジサート クラウド型WAFの特長
短期間で導入が可能
ハードウェアやソフトウェアの導入が不要なため、短期間でサービスを開始できます。
既存システムの変更不要
お客様側で行う作業はDNSの設定を変更するだけです。
運用やシグネチャ更新は、全てクラウド側で対応
お客様側にセキュリティ技術者がいなくてもWAFを導入することができます。
また、WAFセンターでは日々最新情報を収集し、新たに発見される脆弱性に迅速に対応しています。
デジサート クラウド型WAFの概要図
デジサート クラウド型WAFの機能
主要機能
提供機能 |
詳細 |
ブロック機能 |
あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を遮断する機能 |
モニタリング機能 |
あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を記録する機能(通信自体は遮断されません) |
ログ機能 |
検出された不正と思われる通信を記録し、閲覧できる機能 |
ソフトウェア更新機能 |
防御機能等を向上させるため、ソフトウェアを更新する機能 |
シグネチャ更新機能 |
防御効果の向上を図る為、不正な通信パターンを随時最新の状態に更新する機能 |
特定URL除外機能 |
防御機能が不必要なWebページを防御対象から除外する機能 |
レポート機能 |
下記の内容を管理画面(Webブラウザ利用)上で報告する機能
・統計機能 (攻撃元、攻撃種別、アクション)
・攻撃元、攻撃種別の上位集計 等 |
IPアドレス拒否機能 |
特定のIPアドレスからの通信を拒否する機能 |
SSL/TLS通信機能 |
暗号化された通信においても解読し、防御する機能 |
管理者機能
契約者専用の管理画面から、Webブラウザ経由で手軽かつセキュアに設定・管理いただけます。
提供機能 |
詳細 |
ログの閲覧 |
防御ログ(注1) |
攻撃元IPアドレスTOP5 |
攻撃種別TOP5 |
WAF設定機能 |
WAF機能On/Off設定 |
拒否・許可IPアドレスの設定 |
除外URLの設定 |
SSL/TLSの設定(暗号スイートの設定) |
メンテナンス機能 |
SSL/TLSサーバ証明書の更新 |
パスワード変更 |
メールアドレス変更 |
WebサーバIPアドレス変更 |
(注1)攻撃と疑われるログの詳細は、デジサート クラウド型WAF上に1週間保管されます。
防御できる主な攻撃
デジサート クラウド型 WAFは、セキュリティ専業会社によるチューニング・運用・保守があわせて提供されるため、サイバーセキュリティ対策の知識を持っていなくても対策が行えます。
攻撃区分 |
攻撃名称 |
認証 |
総当り
パスワードリスト攻撃 |
クライアント側での攻撃 |
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ(導入時に調整が必要です。調整内容によっては有償となる場合があります。) |
コマンドでの実行 |
バッファオーバーフロー
OSコマンドインジェクション
SQLインジェクション
Xpathインジェクション
書式文字列攻撃
LDAPインジェクション
SSIインジェクション
リモートファイルインクルージョン |
情報公開 |
ディレクトリインデックシング
情報漏洩
パストラバーサル
リソースの位置を特定 |
特定ミドルウェア/フレームワーク等を狙った攻撃 |
ShellShock攻撃
Apache Struts2の脆弱性を狙った攻撃
POODLE攻撃
SSL BEAST攻撃 |
マルウェア拡散 |
ドライブバイダウンロード攻撃(ガンブラーによるウイルス拡散など) |
プラットフォームへの攻撃 |
プラットフォームの脆弱性をついたDoS攻撃(ApacheKiller、hashDoSなど)
少数IPアドレスからのDoS攻撃(大量正常通信、Slowloris、SYN flood攻撃など) |
導入から運用までの流れ
デジサート クラウド型 WAFは、株式会社セキュアスカイ・テクノロジーのクラウド型WAFサービス「Scutum(スキュータム)」を利用しています。 運用サポートはセキュアスカイ・テクノロジー社が提供いたします。
デジサート クラウド型WAFの標準販売価格
- デジサート クラウド型WAFは、Webサイトの帯域で料金が決定されます。
帯域の測定基準は、5分間平均のトラフィック(上り+下りの合計値)のピーク値とします。
- デジサート クラウド型WAFのご利用には、SSL/TLSサーバ証明書が別途必要です。
下記の価格には、SSL/TLSサーバ証明書の費用は含まれておりません。
ピーク時で10Mbps未満のトラフィック
1契約1サイト(1FQDN)単位の契約となります。
サイトを追加する場合は、FQDN単位で別途契約を締結する必要があります。
初期費用(税別) |
年額費用(税別) |
料金確定の目安 |
98,000円 |
339,720円 |
ピーク時で500kbps未満のトラフィック |
681,720円 |
ピーク時で500kbps以上~5Mbps未満のトラフィック |
1,459,200円 |
ピーク時で5Mbps以上~10Mbps未満のトラフィック |
ピーク時で10Mbps以上のトラフィック
ご契約帯域内であれば、1契約でサイト(FQDN)数の上限なくご利用いただけます。
1契約に複数サイトを含める場合は、サイト追加費用が必要です。
初期費用(税別) |
年額費用(税別) |
料金確定の目安 |
198,000円 |
1,687,200円 |
ピーク時で10Mbps以上~50Mbps未満のトラフィック |
2,257,200円 |
ピーク時で50Mbps以上~100Mbps未満のトラフィック |
※ピーク時で100Mbps以上のトラフィックの場合はお問い合わせください。
【サイト追加費用】
年額費用(税別) |
内容 |
60,000円 |
1契約に複数サイトを含める場合、2サイト目以降にかかる費用(FQDN単位)
|
なお、初回ご契約後の契約期間中や更新時にサイトの追加または変更を行う場合は、FQDN数に応じて下記の変更費用が必要です。
追加/変更FQDN数 |
費用(税別) |
1FQDN |
98,000円 |
2~10FQDN |
198,000円 |
11FQDN以上 |
198,000 円に、10を超えるFQDN1件あたり
19,800円を加えた金額 |
共通オプション
メニュー |
年額費用(税別) |
内容 |
月次レポートサービス |
240,000円 |
お客様のサイトに対して行なわれた攻撃の傾向や数・割合を月次で報告書にまとめてご提供します。1FQDN単位で必要な料金です。 |
デジサート クラウド型WAF 詳細
クラウド型WAF 導入事例(デジサート・ジャパン社サイト)
クラウド型WAF FAQ(デジサート・ジャパン社サイト)
デジサート クラウド型WAFのお問い合わせ
Webでのお問い合わせ
当社はセキュリティ保護の観点からSSL技術を使用しております。
お電話でのお問い合わせ
フリーダイアル:0120-835-554
富士通Japanお客様総合センター
受付時間 9時から12時、13時から17時30分まで(土日、祝日及び当社指定の休業日を除く)
(注)お問い合わせ内容の正確な把握、およびお客様サービス向上のため、お客様との会話を記録・録音させて頂く場合がありますので、予めご了承ください。
デジサート クラウド型WAFの関連情報