製品名:
クラウド型WAF(旧シマンテッククラウド型WAF)

デジサート

クラウド型WAF(旧シマンテッククラウド型WAF)

700サイト以上の導入実績を持つWebの脆弱性対策ソリューション。クラウド型のため短期間で導入可能。

運用負荷をかけず、低コストで脆弱性を無害化

WAF(Web Application Firewall)とは、ウェブサイト上のアプリケーションに特化したファイアウオールです。クラウドを活用し、お客さまのシステムを変えずに DNS情報の変更だけでWAF サービスが利用できます。運用やシグネチャ更新も全てクラウド側で対応するため、短期間で導入が可能です。ウェブサイトの脆弱性に対して早急な対応が必要な場合に最適なサービスです。

従来型WAFと異なる「クラウド型WAF」の特長

導入費用が安価

複数台の冗長構成環境で、すぐに使用可能な状態をご用意。機器購入費用、保守費用、設計・構築費用など高額な初期費用やメンテナンス費用が抑えられます。

導入・運用が手軽

お客さま側作業はDNSの切り替えだけとなるため、即座に導入が可能。誤検知・過検知防止のためにサイトにあわせた細かいパラメータ設定などはお任せ運用ができます。

最先端技術を搭載

誤検知が少なく、新たな攻撃にも対応しやすい最先端のWAFエンジン(ベイジアンネットワーク技術を活用した人工知能)を搭載。また日本人技術者が開発しているため、柔軟な対応が可能。

セキュリティの専門技術者が不要

運用は全てクラウド側で実施するため、お客さま側ではWAF用のセキュリティ技術者は不要。従来同様のサーバ運営体制で対応できます。

導入から運用までの流れ

導入までは最短1週間。(※)はお客さま作業となります

  1. 01事前準備

    ・ヒアリングシートへサイト情報を記入していただきます(※)

  2. 02サービス開始(トライアル開始)

    ・DNSを変更して頂き(※)、WAF サービス経由での通信を開始します
    ・攻撃を防御せず、モニターのみを行います

  3. 03モニター結果の確認

    ・1ヶ月のモニター結果を確認します
    ・正常通信を確認します

  4. 04防御開始(本番利用開始)

    ・WAFサービスでの防御を開始します
    ・各種ログの閲覧、WAFサービスの設定変更が可能となります

  5. 05運用サポート

    ・障害対応:24 時間365 日
    ・製品サポート:月~金 9:30~17:30(祝日、年末年始の休業期間除く)

利用料金体系

利用料金体系の詳細はメーカーサイトをご覧ください。

メーカーサイトで確認する

導入事例

株式会社はとバスさま

クラウド型セキュリティ対策の利用により1週間でのWAFとウイルス対策導入を実現

株式会社はとバスは、都内遊覧バスをはじめバス旅行をウェブサイトで販売・情報発信をおこなっています。お客さまが楽しくなるようなウェブサイトを心がけ、24 時間365 日いつでも世界中のお客さまにウェブ環境を提供することに力を入れてきました。ところがSQLインジェクション攻撃によってウェブサイトを閉鎖しないといけない状態に追い込まれてしまいました。通常だとサービス再開に1ヶ月はかかってしまいます。そこで見つけたのがデジサートの「クラウド型WAF」でした。すぐにトライアル環境が提供され、実際の導入に至るまで約7日間で行われました。さらにアプリケーションの修正やパッチ当て、コンテンツの更新という作業も含めて17日間というスピードでウェブサイトの再開にこぎつけることができました。

資料ダウンロード

  • 資料名:クラウド型WAFデータシート

    デジサートが提供する、クラウド型WAFのサービスカタログです

よくあるご質問

100Mbps以上の通信は、可能でしょうか?

可能です。200Mbps以上の契約の実績もございます。

WAFセンターに入れる証明書はどのような種類でも良いのでしょうか?

導入時や運用をスムーズに行うため、シマンテックのSSLサーバ証明書をお勧めしております。

IDS/IPSとの違いを教えてください。

IDS/IPSは、主にネットワーク(OSやミドルウエアを含むプラットフォームレイヤー)の防御を専門にしているのに対して、WAFはWebアプリケーションの防御を専門的に行っております。

DDoS攻撃を防御することは可能でしょうか?

いいえ、WAFではDDoSを防御することはできません。契約トラフィックを大幅に超えたトラフィックが発生した場合、タイムアウトを起こします。

現在実施しているSEO対策への影響はありますか?

基本的には、IPアドレスを移転する時と同様の処理になりますので、DNSのCNAME設定、WAF経由の通信が確認できれば問題ありません。

メンテナンス時間はどのように運営されていますか?

特に決められた時間にメンテナンスを実施しておりません。WAFサーバーは冗長化構成を取っていますので、メンテナンスによる停止時間が発生することはありません。

契約速度を超えた場合、追加で請求が発生するのでしょうか?

いいえ。定常的に大幅な帯域オーバーしない限り、年間契約を更新する翌年に帯域の見直しとなります。

WAFの契約単位を教えてください

FQDN単位です。なお、10Mbps以上の契約プランの場合は、1契約に10FQDNをまとめることが可能です。(SSL利用ホストが2FQDN以上ある場合、追加費用が発生します。)

トラフィックの算出方法を教えてください

5分平均のトラフィックのピーク値で算出します。

WAFセンターに必要なSSLサーバ証明書の枚数を教えてください

シマンテックのSSLサーバ証明書の場合、FQDN数×2ライセンスが必要になります。WAFセンターが冗長構成になるため、1FQDNあたり2ライセンスと定義しております。

関連情報

  • WAF、IPS/IDS、F/W(ファイアウォール)との違い

    従来のゲートウェイセキュリティ対策製品とWAFの違いは、防御できる通信レイヤーと防御できる攻撃にあります。

  • よくわかる脆弱性解説ブログ

    デジサートのウェブサイトではよくある攻撃手法、防御手法に関する動画やブログなどの情報発信も行っています。

※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。

IT-EXchange IDを
お持ちの販売パートナーさま

IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら

新規お取引を
ご検討のお客さま

  • IT製品の
    自社導入について

    下記フォームより
    お問い合わせください。

  • 新規販売パートナー
    契約について

    お申し込み後、担当窓口より
    ご連絡いたします。

  • 自社製品の新規卸販売
    契約について

    お申し込み後、担当窓口より
    ご連絡いたします。