WAF

WSS

アプリケーションのうち、一番危険なのは「Webアプリケーション」である！

2009年度の全体セキュリティ脆弱性のうち、80%がWebアプリケーションのセキュリティ脆弱性(CENZIC)

これまでWebアプリケーションのセキュリティに関する認識も投資も不十分

今のWeb攻撃はファイアウォールで防げないSQLインジェクションが最多。攻撃Toolも出回っている。

全体セキュリティ脆弱性のうち、 Webアプリケーションのセキュリティ脆弱性の比率

CENZIC

1

WAF は今までのセキュリティ製品とは異なるレベルで防御

4. TCP

3. IP

7. アプリケーション

OSI 7 Layer Webアプリケーション ファイアウォール

(WAF)

IDS / IPS

ファイアウォール ファイアウォールはIPアドレスやポートを見て防御、正常なWebアクセスは止められない。

IPS/IDSはLayer4までの検知で、 正常なWebアクセスに潜むSQLインジェクションなどに対応しきれない。

WAFはWebアプリケーションに対するアクセスを見るのでSQLインジェクションやXSSにも対応できる。

SQLインジェクション：30%

不明・その他：29%

XSS：8%

WASC : The Web Hacking Incidents Database

Webハッキングの手口

ファイアウォールでは守りきれない脆弱性をWebアプリケーションレベルで守るインテリジェントWAF。 ハッキング被害が愉快犯から営利中心となるこれからのスタンダードWeb防御ソリューションです。

WAPPLESはWebアプリケーションを賢く守る

取扱店

* 会社名、製品名、サービス名などは、それぞれ各社の商標または登録商標です。

* 記載の内容は、予告なく変更する場合がございます。詳しくはお問い合わせください。

三和コムテック 株式会社 東京都港区六本木3-4-3 三和ビル 電話： 03-3583-2386 Email: Sales@sct.co.jp

http://www.sct.co.jp/business/detail/000270.shtml

WSSサービスメニュー

日々発生するWebサイトの脆弱性を毎日診断。 脆弱性のレポートとともにWAF設定による対策実施。 高価で運用負担も大きいWAFを少額の初期費用と、安価な月額サービスで利用可能。PCIDSS準拠。

費用： 月額177,000円～ （別途初期費用が必要） WAFに加えて 3IPのWebサイトに対して毎日の脆弱性診断サービス WAFのメンテナンス 定期的にWAFの対策設定実施

サービス名称 WSS50

WSS100

WSS500