GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. ソリューション >
  3. 業務別ソリューション >
  4. セキュリティソリューション >
  5. クラウド型Webアプリケーションファイアウォール「シマンテック クラウド型WAF」

クラウド型Webアプリケーションファイアウォール
「シマンテック クラウド型WAF」

富士通エフ・アイ・ピー株式会社は、デジサート・ジャパン(旧シマンテック・ウェブサイトセキュリティ)の正規代理店です。

WAF(Webアプリケーションファイアウォール)は、Webサイトの前面に配置することでWebサイト、およびその上で動作するPHPなどのWebアプリケーションを狙った攻撃を防御するセキュリティ対策製品です。シマンテック クラウド型WAFはSaaS/ASP型のサービスのため、ハードウェアやサーバ構築などが不要で容易に導入でき、管理・運用の手間もかからずご利用いただけます。

こんな企業様におすすめ!

  • Webサイト上のフォームにて通信販売、ユーザー登録、受発注、求人、懸賞応募等を行っている
  • Webサイト上にてクレジットカード決済(ネット通販、チケット販売など)を行っている
  • 短期間であまり初期費用をかけずにWAFを導入したい
  • セキュリティ技術者がいないため、自社でWAFを運用するのが難しい

WAFの位置づけ
WAFの位置づけ

シマンテック クラウド型WAFの特長

短期間で導入が可能

ハードウェアやソフトウェアの導入が不要なため、短期間でサービスを開始できます。

既存システムの変更不要

お客様側で行う作業はDNSの設定を変更するだけです。

運用やシグネチャ更新は、全てクラウド側で対応

お客様側にセキュリティ技術者がいなくてもWAFを導入することができます。
また、WAFセンターでは日々最新情報を収集し、新たに発見される脆弱性に迅速に対応しています。

シマンテック クラウド型WAFの概要図

WAFの概要図

シマンテック クラウド型WAFの機能

主要機能

提供機能 詳細
ブロック機能 あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を遮断する機能
モニタリング機能 あらかじめ登録されている不正な通信パターンを検出した場合、該当通信を記録する機能(通信自体は遮断されません)
ログ機能 検出された不正と思われる通信を記録し、閲覧できる機能
ソフトウェア更新機能 防御機能等を向上させるため、ソフトウェアを更新する機能
シグネチャ更新機能 防御効果の向上を図る為、不正な通信パターンを随時最新の状態に更新する機能
特定URL除外機能 防御機能が不必要なWebページを防御対象から除外する機能
レポート機能 下記の内容を管理画面(Webブラウザ利用)上で報告する機能
・統計機能 (攻撃元、攻撃種別、アクション)
・攻撃元、攻撃種別の上位集計 等
IPアドレス拒否機能 特定のIPアドレスからの通信を拒否する機能
SSL通信機能 暗号化された通信においても解読し、防御する機能

管理者機能

契約者専用の管理画面から、Webブラウザ経由で手軽かつセキュアに設定・管理いただけます。

提供機能 詳細
ログの閲覧 防御ログ(注1)
攻撃元IPアドレスTOP5
攻撃種別TOP5
WAF設定機能 WAF機能On/Off設定
拒否・許可IPアドレスの設定
除外URLの設定
SSLの設定(暗号スイートの設定)
メンテナンス機能 SSL証明書の更新
パスワード変更
メールアドレス変更
WebサーバIPアドレス変更

(注1)攻撃と疑われるログの詳細は、シマンテック クラウド型WAF上に1週間保管されます。

防御できる主な攻撃

シマンテック クラウド型 WAFは、セキュリティ専業会社によるチューニング・運用・保守があわせて提供されるため、サイバーセキュリティ対策の知識を持っていなくても対策が行えます。

攻撃区分 攻撃名称
認証 総当り
パスワードリスト攻撃
クライアント側での攻撃 クロスサイトスクリプティング
クロスサイトリクエストフォージェリ(導入時に調整が必要です。調整内容によっては有償となる場合があります。)
コマンドでの実行 バッファオーバーフロー
OSコマンドインジェクション
SQLインジェクション
Xpathインジェクション
書式文字列攻撃
LDAPインジェクション
SSIインジェクション
リモートファイルインクルージョン
情報公開 ディレクトリインデックシング
情報漏洩
パストラバーサル
リソースの位置を特定
特定ミドルウェア/フレームワーク等を狙った攻撃 ShellShock攻撃
Apache Struts2の脆弱性を狙った攻撃
POODLE攻撃
SSL BEAST攻撃
マルウェア拡散 ドライブバイダウンロード攻撃(ガンブラーによるウイルス拡散など)
プラットフォームへの攻撃 プラットフォームの脆弱性をついたDoS攻撃(ApacheKiller、hashDoSなど)
少数IPアドレスからのDoS攻撃(大量正常通信、Slowloris、SYN flood攻撃など)

導入から運用までの流れ

導入から運用までの流れ
シマンテック クラウド型 WAFは、株式会社セキュアスカイ・テクノロジーのクラウド型WAFサービス「Scutum(スキュータム)」を利用しています。 運用サポートはセキュアスカイ・テクノロジー社が提供いたします。

シマンテック クラウド型WAFの標準販売価格

  • シマンテック クラウド型WAFは、Webサイトの帯域で料金が決定されます。
    帯域の測定基準は、5分間平均のトラフィック(上り+下りの合計値)のピーク値とします。
  • シマンテッククラウド型WAFのご利用には、SSLサーバ証明書が別途必要です。
    下記の価格には、SSLサーバ証明書の費用は含まれておりません。

ピーク時で10Mbps未満のトラフィック

1契約1FQDN単位の契約となります。
FQDNを追加する場合は、FQDN単位で別途契約を締結する必要があります。

初期費用(税別) 年額費用(税別) 料金確定の目安(FQDN単位)
98,000円 339,720円 ピーク時で500kbps未満のトラフィック
681,720円 ピーク時で500kbps以上~5Mbps未満のトラフィック
1,459,200円 ピーク時で5Mbps以上~10Mbps未満のトラフィック

ピーク時で10Mbps以上のトラフィック

ご契約帯域内であれば、1契約でFQDN数の上限なくご利用いただけます。
1契約にFQDNを追加する際は、追加料金が必要です。

初期費用(税別) 年額費用(税別) 料金確定の目安(FQDN単位)
198,000円 1,687,200円 ピーク時で10Mbps以上~50Mbps未満のトラフィック
2,257,200円 ピーク時で50Mbps以上~100Mbps未満のトラフィック

※ピーク時で100Mbps以上のトラフィックの場合はお問い合わせください。

追加FQDN 年額費用(税別) 内容
HTTPサイト 60,000円 1契約で複数のFQDNをご利用いただく際、2つ目以降のFQDNに対して必要な料金です。
HTTPSサイト 固定IPアドレス無 60,000円
固定IPアドレス有 120,000円

なお、初回ご契約後の契約期間中や更新時にFQDNの追加または変更を行う場合は、下記の変更費用が必要です。

追加/変更FQDN数 費用(税別)
1FQDN 98,000円
2~10FQDN 198,000円
11FQDN以上 198,000 円に、10を超えるFQDN1件あたり
19,800円を加えた金額

 

共通オプション

メニュー 年額費用(税別) 内容
月次レポートサービス 240,000円 お客様のサイトに対して行なわれた攻撃の傾向や数・割合を月次で報告書にまとめてご提供します。1FQDN単位で必要な料金です。

シマンテック クラウド型WAF 詳細

クラウド型WAF 導入事例(デジサート・ジャパン社サイト)
クラウド型WAF FAQ(デジサート・ジャパン社サイト)

シマンテック クラウド型WAFのお問い合わせ

導入をご検討されているお客様の各種ご質問、お見積りやサービス導入のご相談などを承ります。
ぜひ、お気軽にご相談ください。後ほど当社担当者より折り返しご連絡させていただきます。

お問い合わせ

Webアタックテストの関連情報

GTM-KRVVZD