Security

マネージドWAFサービス

顧客情報やクレジットカード情報に関するデータのやり取りが発生するWebサービスを、
サイバー攻撃からのWebアプリケーション保護をワンストップで実現します。

Webサービスのセキュリティ対策を
ワンストップで実現します

WAF(Web Application Firewall)は、Webアプリケーションに特化したセキュリティシステムの一種で、Webアプリケーションの脆弱性を突いた攻撃からWebサイトを保護するためのセキュリティ対策のシステムです。

マネージドWAFサービスでは、WAF製品として「攻撃遮断くん」「Scutum(スキュータム」「Imperva Cloud WAF」「CloudCoffer on Cloud」を、またAWS WAFの自動運用ツールとして「WafCharm」をラインナップし、WAF導入前のシステム設計から導入作業、 24時間365日体制での監視・障害対応、各種設定変更対応など煩雑な運用までをワンストップでサポートいたします。お客様にサイバーセキュリティやWAF製品に関する専門知識は必要ありません。

マネージドWAF
サービス一覧

Service

攻撃遮断くん

国内累計導入サイト数No1を誇る
クラウド型WAF製品
攻撃遮断くん
不正アクセスなど、外部からの悪意あるトラフィックを検出し、防御する「IPS(侵入防止システム)」。従来のホスト型/ネットワーク型IPSでは、高額な専用機器の購入や専門のセキュリティエンジニアの配置、継続的なチューニング作業の必要性など、その導入には高いハードルがありました。

攻撃遮断くんは、SaaS型ソリューションとしてIPS機能を提供することで、ホスト型/ネットワーク型IPSの制限を一掃。従来のIPS製品では防御が困難だったアプリケーション層の攻撃を含む、広範なレイヤーをカバーすることで、ネットワーク、OS、WEBアプリケーションへの攻撃を未然に防ぎます。
月額4万円からの低価格で、小規模サイトからクラウド環境まで柔軟に対応する、強固なサーバセキュリティを実現します。

攻撃遮断くん(Webセキュリティタイプ)の主な特徴・機能

短期間で導入可能

お客様側で必要な作業は、エージェントのインストール等のみであり、サーバの一時停止やネットワーク構成を変更する必要もないため、お客様のサービスを停止することなく即座に導入いただけます。

セキュリティ技術者不要

管理が難しいシステムの保守・運用作業は、すべて攻撃遮断くん側で行います。お客様側での保守・運用作業は一切発生しないため、専門のセキュリティ技術者を置く必要はありません。

サーバへの負荷は攻撃遮断時でも1%以下

攻撃の検知・遮断の最中でも、サーバへの負荷は 1%を超えないため、お客様サービスへの影響はほとんどありません。

最新の脅威にも自動で対応

攻撃パターンのデータベース(シグネチャ)は常に最新の状態に維持されているため、お客様側で煩雑なチューニングをすることなく、最新の脅威に対応することができます。

クラウド環境(laaS)にも対応

ほぼすべてのサーバへの導入が可能であり、オンプレミスからクラウド環境まで、幅広く対応します。Linux全ディストリビューション、Windows Server OSなど、導入サーバのOSもほとんど問わないため、既存環境への導入も容易です。
管理ポータルサイト
お客様ごとに管理画面をご提供し、どこからどのような攻撃を受けているのか、地図上へリアルタイムで可視化します。また、攻撃元IPアドレスや攻撃の種類、頻度等に関する詳細な月次レポートも標準提供。更なるサーバセキュリティ対策にご活用いただけます。

「攻撃遮断くん」Web改ざん検知オプション

Web改ざん検知オプションはWebサイトを毎日チェックし、Webサイトが改ざんされていないかチェックするクラウドサービスです。
Webサイトの改ざんが確認されると、即座に管理者へメールが送信され、改ざんされたページは自動でメンテナンス画面に変更されるため、Web改ざんの早期発見と改ざん被害を最小限に抑えることができます。

WafCharm

AWS WAF / Azure WAF運用の悩みを
全て解決!WAF自動運用サービス「WafCharm」
WafCharm
WafCharm(ワフチャーム)は、世界中のWebに対する攻撃パターンをAIによって学習し、AWS WAF / Azure WAFのルールを最適化させるWAF自動運用サービスです。

AIがアクセスログを利用して新たに発見した攻撃をもとに、セキュリティエンジニアが常にシグネチャを更新しています。

WAFで漏れた脅威に対して数百ものシグネチャで再マッチングを行い、攻撃者と認定したIPを Blacklistで遮断します。 また1万サイトを超えるアクセスデータから計算した独自のIPレピュテーションをご利用いただけます。

WafCharmの主な特徴・機能

お客様ごとに最適な防御をご提供

最適なシグネチャ(ルール)を自動選択しルールを作成します。作成したルールはカスタマイズ可能で、新規に作成することも可能です。

数百ものシグネチャで強力な防御

数百ものシグネチャ(ルール)で再マッチングし、再マッチングにより以降攻撃認定したものは、Blacklistに自動適用し防御します。

新たな脆弱性対応にも自動対応

専任セキュリティリサーチャが監視し、新規シグネチャを迅速に作成、即時対応し対応する為、お客様側での対応は不要です。

日本人による24時間365日サポート

誤検知対応、ルールの手動入れ替え、カスタマイズも柔軟に対応致します。

Scutum

Webアプリケーションファイアウォール
Scutum
Webアプリケーションの脆弱性を狙った攻撃に対する有効な対策として知られるWAF(Web Application Firewall)。従来のアプライアンス/ソフトウェア型のWAF製品には、導入費用の高さや高度なチューニング作業の必要性、専門のセキュリティエンジニアの配置など、その導入には高いハードルがありました。

Scutumは、SaaS型ソリューションとしてWAF機能を提供することによって、従来のWAF製品の制限を一層、月額29,800円からの低価格で、小規模サイトからクラウド構築まで柔軟に対応したWebセキュリティをご提供します。

既に2500サイト以上の導入実績を誇ることから、ISMSの実現やPCI DSSへの準拠の一環としても安心してご利用いただけます。

Scutumの主な特徴・機能

短期間で導入可能

お申込みから利用開始まで簡単な手続きのみでサービスを開始できます。(約5営業日)。お客様側作業はDNSの切り替えだけで、即座に導入が可能です。

セキュリティ技術者不要

WAFサービス運用は、全てのScutum側で実施します。お客様がWAF運用のために専門のセキュリティ技術者を置く必要はありません。

最新の脆弱性対策を常に反映

Webアプリケーションの脆弱性診断のために日々収集する情報をベースに、常にセキュリティ対策を反映します。

月額29,800円から利用可能!高度なWAFソリューションが低コストに

明確な料金体系で「セキュリティ対策は高い!」というイメージを払拭します。短期のみの利用も可能なため、キャンペーンサイト等、一定期間のみ利用したいというお客様のニーズにもお答えします。

Imperva Cloud WAF

Cloud型 WAF/CDN/DDoS対策サービス
Imperva Cloud WAFサービスとは、グローバルリーディングカンパニーが提供する高品質なクラウド型のWeb Application Firewall(WAF)機能に加え、DDoS攻撃対策、CDN(トラフィック最適化)、耐障害性・高可用性を備えたWebサーバセキュリティに必要な機能をオールインワンで提供するクラウドサービスです。

既存Webサイトへのトラフィックをクラウド型WAF経由にすることで、不正なトラフィックを排除し、正規利用者のユーザビリティを向上します。

Imperva Cloud WAFの主な特徴・機能

信頼性の高いクラウド WAF

SQL インジェクション、XSS(クロスサイトスクリプティング)、RFI(リモートファイルインクルード)など OWASP(定期的に Web サイトの脆弱性を公表している国際的なオープンソース・ソフトウェアコミュニティ)の上位10種の脅威、カスタムルール、SSLに対応した WAF 機能を業界をリードするサービス SLA でご提供します。

クラウドサービス提供拠点が世界中に存在

世界のあらゆる場所に44拠点以上(日本には2拠点)のデータセンターを持ち、WAF だけでなく CDN をご提供できるようデザインされています。
これによりグローバルなサービスの最適化やクラウド型 WAF サービスの冗長化が図れ、事業継続性の高いサービスをご提供します。

標準でDDoS 対策が付帯

Imperva Cloud WAFには標準でDDoS 対策が利用できます。世界中のデータセンターを合わせて 5Tbps を超える帯域を保有しております。
たとえ数百 Gbps の帯域消費攻撃があってもDDoS 攻撃の緩和を開始することで、お客様は Web サービスを継続して提供できます。

CloudCoffer on Cloud

ゼロデイ攻撃でも高い検知率を実現するAIエンジンを搭載したSaaS型WAF
CloudCoffer on Cloud
先進のAIエンジンを搭載した脆弱期間のないセキュリティソリューションです。

世界中に設置したハニーポットやホワイトハッカー集団RayAegisとの技術協力により、誤学習を受け付けない堅牢なAIが、ゼロデイ攻撃はもちろん亜種・難読化した攻撃を検知します。

CloudCoffer on Cloudの主な特徴・機能

先進のAIエンジンを搭載したセキュリティソリューション

カーネギーメロン大学の技術によって開発されたAIエンジンを搭載したセキュリティシステム。
既知の攻撃や亜種、難読化した攻撃などAIが自動生成し、それを学習することでゼロデイ攻撃に対しても高い検知率を実現します。

ハニーポットを利用したネットワーク機器管理

エクスプロイトデータベース、NVD (National Vulnerability Database)、ウェブクローラー、世界中に設置された16 万か所のハニーポットからリアルな攻撃情報を収集することによってAI エンジンが学習します。

ホワイトハッカー集団による、効率の高いセキュリティ対策

セキュリティ診断やペネトレーションで経験豊富でスキルの高いRayAegis 社のホワイトハッカーとの協業により、CloudCoffer on Cloudの攻撃検知エンジンにその最新の知見を反映。
取引実績、700社以上

よくある質問

FAQ
Q

サポート窓口はどうなりますか?

A

ご提供中のサービスに関するお問い合わせについては、弊社サービスデスクで受け付けております。
受付時間:24 時間 365 日

Q

インストールは必要ですか?

A

【攻撃遮断くん】
サーバセキュリティタイプはエージェントのインストールが必要です。
1サイトプラン、入れ放題プランはインストールは不要で、お客様のWebサーバへの通信がWAFに向くようDNSの設定を変更するだけで利用が可能です。
弊社からサーバ含めてご提供する場合には、サーバへのインストール作業代行も可能です。

【Scutum】【Imperva CloudWAF】【CloudCoffer on Cloud】
インストールは不要で、お客様のWebサーバへの通信がWAFに向くようDNSの設定を変更するだけで利用が可能です。

Q

契約期間に制限はありますか?

A

【攻撃遮断くん】【Scutum】【CloudCoffer on Cloud】
最低契約期間は1ヶ月となります。
月額制のため月単位(日割りなし)のご契約となります。

解約の際には解約希望月の前月25日までに解約書のご提示が必要です。

【Imperva CloudWAF】
1年間毎のご契約となります。

Q

支払い(課金)ルールを教えてください

A

【攻撃遮断くん】【Scutum】【CloudCoffer on Cloud】
新規でご利用頂く際の月額課金開始日は納品月の翌月1日からとなります。お支払い条件はお問い合わせください。

【Imperva CloudWAF】
契約開始日の当月に1年間分の費用が発生します。

Q

導入前に検証をすることは可能でしょうか

A

導入前に検証可能です。詳細はお問い合わせください。

お問い合わせ

その他サービスについてのご質問やご要望がございましたら、まずはお気軽にご相談いただければと思います。
お電話でのお問い合わせ
受付時間9:30~17:00(土日祝日除く)
フォームからのお問い合わせ