WAF WSS - SCTWAFはWebアプリケーションに対するア...
Transcript of WAF WSS - SCTWAFはWebアプリケーションに対するア...
WAF
WSS
アプリケーションのうち、一番危険なのは「Webアプリケーション」である!
2009年度の全体セキュリティ脆弱性のうち、80%がWebアプリケーションのセキュリティ脆弱性(CENZIC)
これまでWebアプリケーションのセキュリティに関する認識も投資も不十分
今のWeb攻撃はファイアウォールで防げないSQLインジェクションが最多。攻撃Toolも出回っている。
全体セキュリティ脆弱性のうち、 Webアプリケーションのセキュリティ脆弱性の比率
CENZIC
1
WAF は今までのセキュリティ製品とは異なるレベルで防御
4. TCP
3. IP
7. アプリケーション
OSI 7 Layer Webアプリケーション ファイアウォール
(WAF)
IDS / IPS
ファイアウォール ファイアウォールはIPアドレスやポートを見て防御、正常なWebアクセスは止められない。
IPS/IDSはLayer4までの検知で、 正常なWebアクセスに潜むSQLインジェクションなどに対応しきれない。
WAFはWebアプリケーションに対するアクセスを見るのでSQLインジェクションやXSSにも対応できる。
SQLインジェクション:30%
不明・その他:29%
XSS:8%
WASC : The Web Hacking Incidents Database
Webハッキングの手口
ファイアウォールでは守りきれない脆弱性をWebアプリケーションレベルで守るインテリジェントWAF。 ハッキング被害が愉快犯から営利中心となるこれからのスタンダードWeb防御ソリューションです。
WAPPLESはWebアプリケーションを賢く守る
取扱店
* 会社名、製品名、サービス名などは、それぞれ各社の商標または登録商標です。
* 記載の内容は、予告なく変更する場合がございます。詳しくはお問い合わせください。
三和コムテック 株式会社 東京都港区六本木3-4-3 三和ビル 電話: 03-3583-2386 Email: [email protected]
http://www.sct.co.jp/business/detail/000270.shtml
WSSサービスメニュー
日々発生するWebサイトの脆弱性を毎日診断。 脆弱性のレポートとともにWAF設定による対策実施。 高価で運用負担も大きいWAFを少額の初期費用と、安価な月額サービスで利用可能。PCIDSS準拠。
費用: 月額177,000円~ (別途初期費用が必要) WAFに加えて 3IPのWebサイトに対して毎日の脆弱性診断サービス WAFのメンテナンス 定期的にWAFの対策設定実施
サービス名称 WSS50
WSS100
WSS500