WEBを守る注目の技術、WAF! なぜ、必要なの?
WEBサイトのセキュリティに必要なのは、情報漏洩対策、改ざん防止の2つの面からの対策だ。WAFはファイアウォールやIDS/IPS(侵入検知/防御システム)とは異なる角度から不正侵入を防ぎ、特に先にあげた2つのセキュリティ対策に効果が高い。IDS/IPSは、攻撃パターンを解析し不正侵入を検知するが、パケットの中味やサーバへの影響などは考慮しないので、攻撃パターンさえ不審でなければ危険な通信も通してしまう。その点WAFはパケットの中味まで解析するので、より高度な検知が可能になる。
|
【2010年は税額控除の対象】 WEBセキュリティの常識になるWAF
IPA(情報処理推進機構)は、2010年1月の「安全なウェブサイトの作り方 改訂第4版」でWAFについて追記を入れている。また、同年2月にはWEBサイト運営者のためにWAF導入の解説書「Web Application Firewall 読本」を公開。WAF導入に際して検討すべきポイントなどをまとめている。総務省では、2009年12月に、中小企業がWAFを導入する際に税額控除または特別償却を認める措置を発表した。WAF導入はもはやWEBセキュリティの常識となり始めているのだ。
こうした状況を受けてWAFにも様々な製品が登場しているが、中でも注目したいのが「Net'Attest WAF」である。導入・運用時のチューニングが難しい製品が多い中で、簡単導入・簡単運用を特長としており、管理者の負担が軽微なのが特長。それでいて高い検知能力を誇るアプライアンス製品だ。
それでは以下で、Net'Attest WAFの特長を詳しく紹介していこう。
高い防御力 |
検知精度が高く、最新の脅威にも自動的に対応! |
次々と新たな脅威が生まれる中で、セキュリティ製品の性能の指標の1つとして、「いかに早く最新の脅威に対応できるか」がある。その点Net'Attest WAFは、新たな脅威に対しても自動的に更新されるシグネチャで素早く対応できる。2009年から2010年にかけて多数の企業が被害を被ったGumblar(ガンブラー)についても、対策用シグネチャをいち早く配布した実績を持つ。
また、シグネチャを補完する技術として、パラメータ検査、Cookie暗号化、セッション管理、クローキング機能なども搭載している。
手間いらず |
【簡単導入・簡単運用】 設置はわずか数ステップで完了! |
導入にあたって既存ネットワークの変更は不要。わずか数ステップで設置が完了する。また、Net'Attest WAFはブラックリストをベースにした製品であり、デフォルトの設定でほとんどの脅威を防ぐことができる。導入時に安全な通信をリストアップしなければならないホワイトリストベースの製品に比べ、初期設定がはるかに簡単だ。もちろん、導入したその日から使い始めることができる。
シグネチャは自動更新されるので運用も手間いらず。自動的に更新されるシグネチャの更新を管理するだけ。難しいポリシーの更新や追加も不要なので、セキュリティの専門家でなくとも運用できる。一度導入すれば、後はおまかせでOKだ。
ミッションクリティカルな運用に耐えられるよう、ハードディスクの代わりに耐障害性に優れたコンパクトフラッシュを採用している。バイパス機能も搭載しているので、万が一インライン設置時にハード障害が発生しても、WEBサービスを止めるような事態はおこらない。
安心サポート |
導入前・導入後の不安は4つのサービスで解消 |
Net'Attest WAFは、サポートも充実。導入前のセキュリティ診断、導入時の構築支援、チューニングやシグネチャアップデートといった運用時における管理まで、4つのサービスをオプションで提供。導入前から実運用まですべてのフェーズにおいて、顧客を手厚くサポートしている。
ケース 1 |
PCI DSS取得に向けてWAFを検討。選定ポイントとなったのは―― |
PCI DSSの取得を目指していた |
|
ケース 2 |
セキュリティ対策はしていたハズなのに、サイト改ざんの被害に |
IDSを導入しているから大丈夫――誤った思い込みから |
|
製品名 | Net'Attest WAF |
---|---|
メーカー | ソリトンシステムズ |
寸法 | 443(幅) × 457.2(奥行き) × 44(高さ)mm |
質量 | 7.0kg |
電源 | 95〜264VAC |
筐体タイプ | 1Uサイズラックマウントタイプ |
プロセッサ | - |
メモリ容量 | - |
内蔵HDD | - |
その他ドライブ | - |
セキュリティ機能 | - |
対応プロトコル | - |
ポリシー数 | - |
スループット | 100Mbps以上 |
LANインターフェース | - |
その他インターフェース | - |
OS | - |
その他特記事項 | - |
製品サイトURL:http://www.soliton.co.jp/products/net_security/netattest/waf/index.html |
製品・サービスの取扱い企業
株式会社ソリトンシステムズ
部署名:法人営業本部
住所:〒160-0022 東京都新宿区新宿 2-4-3
TEL:03-5360-3809
e-mail:netsales@soliton.co.jp
URL:http://www.soliton.co.jp/
掲載企業
株式会社ソリトンシステムズ
部署名:法人営業本部
住所:〒160-0022 東京都新宿区新宿 2-4-3
TEL:03-5360-3809
e-mail:netsales@soliton.co.jp
URL:http://www.soliton.co.jp/