デジサート クラウド型WAF | DigiCert

デジサート
クラウド型WAF

Webの情報漏えい対策に有効な、デジサートの
クラウド型WAF(Web Application Firewall) を
ご紹介します。

「デジサート クラウド型WAF」は2024年10月31日 をもって新規販売を終了いたしました。

WAFとは、Webサイトの前面に配置することでWebサイト、およびその上で動作するPHPなどのWebアプリケーションを狙った攻撃を防御するセキュリティ対策製品です。F/W(ファイアウォール)やIPS(IDS)といった従来のゲートウェイセキュリティ対策製品とWAFの違いは、防御できる通信レイヤーと防御できる攻撃にあります(詳しくはこちら)。

デジサート クラウド型WAFは SaaS/ASP の WAF (Web Application Firewall) です。WAFセンターを経由する形でウェブアプリケーションファイアウォールの機能を提供します。

SSLサーバ証明書でウェブサイトとの通信を安全に行って頂けるようにするだけでなく、ウェブサイトやそのウェブサイトを構成するステムの脆弱性により起こりうる情報漏えいを防ぐ手段として、クラウド型のWAF (Web Application Firewall) を提供しています。

WAFを入れておくことで、ウェブサイトの改修無しで脆弱性の対策を行うことが出来ることから、ウェブサイトセキュリティの強化と予算の平準化という効果が得られます。

waf overfiew

ウェブサイトの根本的な解決を行うために必要なセキュリティ診断、そして診断に基づいたウェブ改修は定期的なメンテナンス計画の中で行い、頻繁に見つかるOS、ミドルウェアなどの脆弱性対策であわてない為にWAFを入れることを推奨します。

クラウド型WAFの場合、新たな攻撃手法に対するシグネチャの追加やそのシグネチャの追加してもウェブサイトが正常に表示されるようチューニングしますので、セキュリティの知識や運用の経験がなくても導入することが可能です。

また、プラットフォーム部分の脆弱性もWAFセンターのインフラで対策をしているので、OpenSSL 1.0.1系の脆弱性 (OpenSSL Heartbleed vulnerability) や、GNU bashの脆弱性を利用した攻撃(CVE-2014-6271)、SSL3.0の脆弱性を利用した攻撃(CVE-2014-3566)、ポートスキャン、総当たり攻撃(DoS攻撃)、Synフラッド攻撃などのプラットフォーム層の攻撃も防御します。 自由民主党をはじめ2,000サイト以上の利用実績のあるサービスです。