IIJマネージドWAFサービスは、高性能なWAFエンジンで、様々なWebシステムの脆弱性を突く攻撃を検知・防御するクラウド型のWAFサービスです。IIJのセキュリティエンジニアが運用を行うマネージド型のWAFサービスで、お客様Webサイトに最適なWAF環境を実現します。
マネージドサービスだから、本当に効果のあるWAF導入が可能
お客様のWebサイトごとに最適なポリシーを提供するため、導入時に検知ルールのエージングを標準提供します。事前に適切なエージングを行うことで、運用開始後の誤検知を防ぎます。
細やかな設定で、個人情報を取り扱うサイトやECサイトに最適
サイトごとにシグネチャや検知設定をチューニングできるので、高いセキュリティが求められるWebサイトに最適です。ECサイトなどを脅かすブルートフォースなどの不正ログイン攻撃にも対応可能。クラウドセキュリティ認証(ISO/IEC 27017:2015)の取得及び「情報セキュリティサービス基準適合サービスリスト」に登録しているため、安心してご利用いただけます。
クラウド型でシンプル導入&お客様のシステムに合った構成が可能
クラウド型なので、お客様のシステム構成を大きく変更する必要はありません。DNSレコードを切り替えるだけで導入できます。また、システム構成が柔軟なため、コスト重視のシンプル構成から、可用性重視の冗長やDR構成まで、幅広く対応できます。
IIJバックボーン内でDDoS攻撃を検知して防御
国内外のIIJバックボーン内に、DDoS攻撃対策システムを分散配備。攻撃元に最も近い設備で防御することにより、大規模なDDoS攻撃にも対応します。暗号化された通信(HTTPS)を用いた攻撃もWAFでサイトごとに検知、防御します。
IIJマネージドWAFサービスは、一般的なクラウド型WAFの特性はそのままに、クラウド型WAFが苦手とする「お客様Webサイト固有のご要望」に対応するサービスです。
一般的なクラウド型WAF | IIJマネージドWAFサービス | |
---|---|---|
導入のしやすさ | ◎
|
○ |
適切な設定や運用 | △ |
◎
|
細やかで高度な防御設定 | △ |
◎
|
構成の自由度 | △ | ◎
|
導入コスト |
◎
|
○ |
サービス導入時だけでなくサービス導入後も、WAFの効果を最大化させるための支援を行います。
● 導入時の検知ルールを設計(ポリシーエージング)
サービス導入時に、お客様のサイトごとにご要望に合わせて検知ルールを設計。
エージングを最大4週間実施し、お客様のサイト傾向を分析します。分析の結果を踏まえて、最適な検知ルールを設定します。
● セキュリティインシデント対応(改善提案)
セキュリティインシデントが発生した場合、お客様のご要望に応じて対応方法を提案し、設定変更を実施します。
● 通信の監視・運用をサポート
専門エンジニアがお客様の通信を監視、運用します。また、ご要望に応じた設定変更やWAFに関する問い合わせに対応します。
新しい脅威に対応できるように、お客様のシグネチャを最新の状態に保ちます。
高度化する外部脅威に対抗できるよう、詳細な防御設定をすることも可能です。
機能 (一部抜粋) |
概要 | |
---|---|---|
一般的なWebサイトで 求められる防御 |
HTTPコンプライアンス監視 | RFCに準拠しない異常なトラフィックを検知 |
シグネチャによる攻撃検知 | SQLインジェクションやコマンドインジェクションなど、Webアプリケーションに対する攻撃を検知 | |
BOTの識別 | シグネチャにマッチしたBOTからのアクセスを検知 | |
DoSの検知 | 通信傾向を分析し、閾値を上回った場合に検知 | |
DDoS攻撃の防御 | 契約帯域を埋めるような大量のトラフィックを検知し、IIJバックボーン内の専用設備で防御 | |
ECサイト等で 求められる高度な防御 |
ブルートフォースアタック検知 | ログインページに対するログイン失敗を識別し、不正なログインの試行を検知 |
検知回避技術の検知 | エンコードされたHTTPリクエストをデコードした際に発生するエラーを検知 | |
国別アクセスの検知 | IP Geolocationの情報を元に、送信元の国を分析 | |
許可されていないHTTPリクエストの検知 | 指定されたメソッドやレスポンスコード以外の通信、実行ファイルのアップロード、指定されたドメイン以外へのリダイレクトを検知 |
Webサイトの規模やWAFに求めるセキュリティ/可用性レベルに応じて最適なご提案が可能です。また、ネットワーク帯域も選択可能なので、Webサイトのアクセス状況に合わせてコストを最適化できます。
DNSの切り替えのみでかんたんに導入できます。オンプレミスのWebサーバだけでなく、WebホスティングサービスやAWS等のパブリッククラウドでの活用も容易です。
DNS切り替え以外の作業に関しては「お申し込みからご利用開始まで」をご確認ください。
※ 上記構成は「FQDN数:1」を想定した料金です。FDQNの追加は4,200円/FDQNで可能です(契約数に上限があります)。
※ Webサイト上限数はオプションで追加可能です。
お客様個別のお悩みにIIJのスペシャリストが“とことん”3日間寄り添います。IIJのサービス専任者とエンジニアがサポートし、お客様に最適な構成の青写真を描きます。お客様1社ごとにワークショップ形式で開催します。
こんな課題をお持ちの方へオススメ<参加費 無料>
WAFは「Web Application Firewall」の略称で、Webアプリケーションの脆弱性を突いた攻撃に対して有効なセキュリティ対策です。Webサーバの前段に設置して、通信を解析し、Webアプリケーションの脆弱性を突く攻撃をブロックします。従来のファイアウォールやIPS/IDSとは異なり、Webアプリケーション固有の脆弱性や攻撃パターンを検知できます。例)SQLインジェクション、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)など
(特集)Webサイト運営に絶対必要なWebセキュリティ
クラウド型WAFとは
クラウド型WAFは、WAFをクラウド上で提供するセキュリティサービスです。機器を資産として持つ必要がない、スケーラビリティを有する、専門のセキュリティエンジニアに運用をまかせられるなどのメリットがあります。