- PCI DSS最新動向
- PCI DSS準拠支援サービス
- PCI DSSセキュリティコントロールサービス
- ISMS認証取得支援サービス
- ネットワーク・サーバ脆弱性診断サービス
- Webアプリケーション脆弱性診断サービス「Webアタックテスト」
- Webアプリケーションファイアウォール(WAF:Site Guard)導入支援サービス
- クラウドWAF監視・運用サービス
- クラウド型Webアプリケーションファイアウォール「デジサート クラウド型WAF」
- セキュリティ監視サービス
- マルチプラットフォーム対応 暗号化ツール「COMPLOCKII」
- 暗号化ファイル伝送ツール「Confidential Posting」
- 暗号鍵管理システム「KeyMeister」
- デジサート電子証明書(SSL/TLSサーバ証明書、コードサイニング証明書)
FUJITSU セキュリティソリューション Webアプリケーションファイアウォール(WAF:Site Guard)導入支援サービス
Webアプリケーションファイアウォールは、これまで通常のファイアウォールでは防御できなかった「Webアプリケーションに対する攻撃」からWebサイト(Webサイト改ざんや情報漏えい等)を守ります。また、手間のかかるポリシー設定も、ウイルス対策のようなシグネチャ形式でネットワークから自動更新。最新の攻撃パターンにも素早く対応できます。
こんな企業様におすすめ!
- Webサイト上で通信販売、ユーザ登録、受発注、求人、懸賞応募等を行う企業
- Webサイト上でクレジットカード決済(ネット通販、チケット販売など)を行う企業
- データセンター、ホスティング事業者
Webアプリケーションファイアウォール(WAF)とは?
Webアプリケーションを狙う攻撃に特化したセキュリティ対策製品です。
Webへのアクセスを仲介して攻撃を一元的にブロックすることが可能となります。
Webアプリケーションファイアウォール(WAF)導入支援サービスの特長
- 高品質なJP-Secure社製「Site Guard」を使用
シンプルで使いやすいシグネチャ型、信頼の純国産のWAFを使用。
第三者による防御性能検証で最高評価を獲得しました(日経SYSTEMS 2009年3月号) - 仮想環境への導入が可能
仮想化によるITコスト削減をお考えのお客様もご利用可能。 - Webサイト攻撃を多重にブロック
各種攻撃に対し複数の手段で多重に防御し高い安全性を確保。 - 容易な設定/管理
攻撃検知のためのトラステッド・シグネチャを用意。必要な項目を設定するだけですぐにWebアプリケーションファイアウォールを導入することが可能。
拡大イメージ (77 KB)
拡大イメージ (111 KB)
- トラステッド・シグネチャを自動更新
セキュリティ監査で実績あるラック社が数百種類以上のシグネチャを提供。トラステッド・シグネチャはネットワークから自動更新され、最新の攻撃パターンに即座に対応可能。
拡大イメージ (46 KB)
Webアプリケーションファイアウォール(WAF)導入支援サービスの体系
| ライセンス販売+サーバ構築 | JP-Secure社製「Site Guard」のライセンス販売、
当社スタッフによる導入支援(構成検討・構築等) |
|---|---|
| ライセンス販売 | JP-Secure社製「Site Guard」のライセンス販売のみ |
Webアプリケーションファイアウォール(WAF)導入支援サービスの概要図
複数の防御機能を組み合わせて多数の攻撃に対応。(構成は一例です。)
DMZ:「非武装地帯」の略。ファイアウォールによって外部・内部ネットワークからも隔離された区域。
Webアプリケーションファイアウォール(WAF)導入支援サービスの導入までの流れ
他製品と比較した場合
Webアプリケーションファイアウォール(WAF)導入支援サービスの主な機能
【各種Web攻撃に対する防御機能 】
トラステッド・シグネチャによる防御のほか、下表の4つの機能を組み合わせることにより、様々な攻撃に対する防御を実現しています。
| 攻撃方法 | トラステッド
・シグネチャ |
パラメータ
検査機能 |
クッキー
暗号化機能 |
セッション
管理機能 |
クローキング
機能 |
|---|---|---|---|---|---|
| SQL
インジェクション |
 |
|
|
|
|
| OSコマンド
インジェクション |
|
|
|
|
|
| LDAP
インジェクション |
|
|
|
|
|
| クロスサイト
スクリプティング |
|
|
|
||
| ディレクトリ
トラバーサル |
|
|
|
|
|
| URLエンコード
攻撃 |
|
|
|||
| インデックス
ブラウジング |
|
|
|||
| クレジットカード
番号漏洩 |
|
||||
| バッファ
オーバーフロー |
|
|
|||
| Nimda/CodeRed
系ワーム |
|
|
|||
| パラメータ
改竄 |
|
|
|||
| クッキー
改竄 |
|
||||
| フォース
ブラウジング |
|
|
|||
| サーバ情報漏洩 |
|
【その他管理者向け機能 】
- ウェブブラウザからの管理機能(日本語インターフェース)
- 防御ログの監視機能
- 攻撃検知時のメール配信によるアラート機能
- シグネチャ設定情報のバックアップとリストア(修復、復元)
Webアプリケーションファイアウォール(WAF)導入支援サービスのサービス時間
- ソフトウェア(SiteGuard)保守:平日9時30分~12時、13時~17時30分
Webアプリケーションファイアウォール(WAF)導入支援サービスのお客様サポート
- ソフトウェア(SiteGuard)保守
- インターネットからのダウンロードによる最新バージョンのご提供
- インターネットからのダウンロードによるトラステッドシグネチャファイルのご提供
- 電話、E-mailによるテクニカルサポート
Webアプリケーションファイアウォール(WAF)導入支援サービスの動作環境
| CPU | Pentium III / Celeron 500MHz以上
(64bit CPU[EM64T、Athron64、Opteron]は32bitモード動作) |
|---|---|
| メモリ | 128MB以上 |
| ハードディスク | 300MB以上(WAFによる使用領域の目安) |
| ネットワークインターフェース | 100BaseT以上 |
Webアプリケーションファイアウォール(WAF)導入支援サービスの標準販売価格
Site Guard
SiteGuardを保護対象のWebサーバと別のOS上でご利用頂く場合のライセンスです。
| ライセンス数 | ライセンス価格(税別) | 更新価格(税別) |
|---|---|---|
| 1 | 1,780,000円 | 534,000円 |
(注1)導入費用、ポリシー策定(シグネチャー最適化)、機器については個別見積
Webアプリケーションファイアウォール(WAF)導入支援サービスの関連情報
(注2)サービスでご提供するWebアプリケーションファイアウォールは、 Webアプリケーションに対する全ての攻撃からの防御を保証するものではありません。あらかじめご了承ください。
Webアプリケーションファイアウォール(WAF)導入支援サービスのお問い合わせ
Webアプリケーションファイアウォール(WAF:Site Guard)導入支援サービスをご検討されているお客様の各種ご質問、お見積りやサービス導入のご相談などを承ります。ぜひ、お気軽にご相談ください。後ほど当社担当者より折り返しご連絡させていただきます。
富士通エフ・アイ・ピーのWebアプリケーションファイアウォール(WAF:Site Guard)導入支援サービス
富士通エフ・アイ・ピーのWebアプリケーションファイアウォール(WAF)導入支援サービスは、これまで通常のファイアウォールでは防御できなかった「Webアプリケーションに対する攻撃」からWebサイト(Webサイト改ざんや情報漏えい等)を守ります。また、手間のかかるポリシー設定も、ウイルス対策のようなシグネチャ形式でネットワークから自動更新。最新の攻撃パターンにも素早く対応できます。
