「ソフトウェア WAF」から探す!IT製品・セミナー情報

「ソフトウェア WAF」に関するIT製品・セミナー情報を表示しています。

「ソフトウェア WAF」に関するIT製品・セミナー情報、最新ニュースならキーマンズネット。 IT製品の詳細スペック情報から導入事例、価格情報・比較表機能も充実。 資料請求も、まとめて簡単にダウンロードできます!

基礎解説WAF【Web Application Firewall】とは?

WAF(Web Application Firewall)はWebアプリケーションに対する不正な通信を食い止めるためのシステム。Webアプリケーションの脆弱性を狙う既知の攻撃パターンを記憶し、不正通信を検出/ブロックするばかりでなく、正当な通信パターンも記憶して、そのパターン以外の通信はブロックする使い方ができる。攻撃パターンに照らし合わせる運用を「ブラックリスト方式」、正当な通信パターンに照らし合わせる運用を「ホワイトリスト方式」と呼ぶ。

「ソフトウェア WAF」に関するIT製品情報

クラウド対応ソフトウェア型WAF InfoCage SiteShell  2016/11/15


NEC

企業規模  企業規模問わず   製品形態  ソフトウェア
価格 ソフトウェア型:年額60万円/台ネットワーク型:初年度455万円 次年度以降105万円※税別

カテゴリ  WAF |

製品概要  InfoCage SiteShellはWebサーバにインストールするソフトウェア型とWAF専用サーバのネットワーク型のどちらの形態でも導入可能。クラウド環境(IaaS)にも対応。

オススメユーザー  Webシステムの安全性を向上させながら、脆弱性対策のコストを軽減したい企業。クラウドへのシステム移行を検討している企業。


WAF/DDoS対策サービス TrustShelter/WAF  2016/04/01


NTTソフトウェア

企業規模  企業規模問わず   製品形態  ASP・SaaS
価格 オープン価格

カテゴリ  WAF | その他ネットワークセキュリティ関連 | その他WEB構築関連

製品概要  簡単かつ低コストに、Webサイトセキュリティを強化できる、WAF/DDoS対策サービス。クラウド型WAFなら運用も導入企業側で行わずにすむ。オンプレミス型WAFの提供も可能。

オススメユーザー  サイバー攻撃へのセキュリティ対策を低コストで行いたい企業。


IT資産管理 LanScope アセットキャット(Asset Cat)  2012/11/15


エムオーテックス

企業規模  企業規模問わず   製品形態  ソフトウェア
価格 10ライセンス : 34万3000円(税別)〜100ライセンス : 71万8000円(税別)〜

カテゴリ  IT資産管理 | リモートアクセス | WAF | その他ネットワークセキュリティ関連 | 統合ログ管理

製品概要  8年連続市場シェアNo.1を誇るLanScopeシリーズのIT資産管理専用パッケージ。IT資産管理、ソフトウェア資産管理(SAM)の機能を1つのパッケージで提供。

オススメユーザー  PC・ネットワーク機器・プリンタなど、IT資産管理を行いたい企業。ソフトウェア資産管理(SAM)を徹底したい企業。


「ソフトウェア WAF」に関する特集



 Webアプリケーションファイアウォール(以下、WAF)は、大きく「ハードウェア型」と「ソフトウェア型」の2つが存在していた。しかし、近年WAFの提供形態として新しい動きが出てきている。それはSaaS型のWAFサービス(以下、SaaS型WAF)だ。WAF自体はもう10年以上前から存在しているテクノロジーであるが、いくつかの課題があり、一部の大規模なWebサイトにしか導入がされていなかった。その問題をクリアして登場したのがSaaS型WAFなのだ。 これから4回にわたり、SaaS型WAFの動向やメリット・デメリットについて解説していく。


カテゴリ  WAF |




 最終回の本号では、実際にSaaS型WAFサービスの導入手順を説明することで、具体的なイメージを持っていただければ幸いだ。 SaaS型のWAFサービス(以下、SaaS型WAF)は、機器を設置したり、ソフトウェアをインストールする必要はない。基本的には前号で示した通り、DNSの設定変更と証明書のアップロード(暗号化通信を利用しない場合は不要)だけですぐに利用開始できる。 セキュアスカイ・テクノロージー(以下、弊社)のScutum導入の例を基に説明すると、次のようになる。


カテゴリ  WAF |




  脆弱性を悪用する攻撃からアプリケーションを保護するための根本的解決は、「脆弱性を修正する」ことである。しかし、発見された脆弱性は必ず修正できるとはかぎらない。このような場合、保険的な対策として脆弱性を悪用した攻撃からアプリケーションを保護することができるWeb Application Firewall(以降WAF)の利用は有効である。 IPAは、脆弱性の修正ができないなどの理由で困っているウェブサイト運営者に対して、WAFが保険的な対策として有効であることを解説してきた。しかし、実際にWAFを導入したという実例が日本語文献としてあまりなく、導入しづらいとの声があった。そこで、IPA自らがオープンソースソフトウェアのWAF「ModSecurity」を導入し、導入事例を追記した「Web Application Firewall(WAF)読本 改訂第二版」を2011年2月に公開した。 今回は、この「ModSecurity」がSQLインジェクションの脆弱性をどのように防御するのかを確認し、WAFが脆弱性を悪用する攻撃から保護するに有効であることを確認していく。なお、今回記述する内容がそのまま他のWAFに当てはまらない可能性がある点に留意いただきたい。


カテゴリ  WAF |



製品スペックや導入事例・価格情報・技術文書などの充実したIT製品情報に加え、製品の選び方を分かりやすく解説した特集記事によって企業のIT製品選びをサポートします。
「ソフトウェア WAF」以外にも、製品情報と特集記事に加え、ITセミナー・企業向けIT製品ニュースも毎日更新!


ページトップへ