パートナーと共にデジタルトラストで現実の課題を解決します
世界中があらゆるビジネスプロセス、ワークフロー、機能のデジタル化に向かう、あるいはそう強制されている今、インターネット初期からの教訓が成功の予兆になる可能性を秘めています。デジタルトラストが戦略の成否を決める時代です。間違ったソリューションは企業の 3 年後を危うくしかねません。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
WAFとは、Webサイトの前面に配置することでWebサイト、およびその上で動作するPHPなどのWebアプリケーションを狙った攻撃を防御するセキュリティ対策製品です。F/W(ファイアウォール)やIPS(IDS)といった従来のゲートウェイセキュリティ対策製品とWAFの違いは、防御できる通信レイヤーと防御できる攻撃にあります(詳しくはこちら)。
デジサート クラウド型WAFは SaaS/ASP の WAF (Web Application Firewall) です。WAFセンターを経由する形でウェブアプリケーションファイアウォールの機能を提供します。
SSLサーバ証明書でウェブサイトとの通信を安全に行って頂けるようにするだけでなく、ウェブサイトやそのウェブサイトを構成するステムの脆弱性により起こりうる情報漏えいを防ぐ手段として、クラウド型のWAF (Web Application Firewall) を提供しています。
WAFを入れておくことで、ウェブサイトの改修無しで脆弱性の対策を行うことが出来ることから、ウェブサイトセキュリティの強化と予算の平準化という効果が得られます。
ウェブサイトの根本的な解決を行うために必要なセキュリティ診断、そして診断に基づいたウェブ改修は定期的なメンテナンス計画の中で行い、頻繁に見つかるOS、ミドルウェアなどの脆弱性対策であわてない為にWAFを入れることを推奨します。
クラウド型WAFの場合、新たな攻撃手法に対するシグネチャの追加やそのシグネチャの追加してもウェブサイトが正常に表示されるようチューニングしますので、セキュリティの知識や運用の経験がなくても導入することが可能です。
また、プラットフォーム部分の脆弱性もWAFセンターのインフラで対策をしているので、OpenSSL 1.0.1系の脆弱性 (OpenSSL Heartbleed vulnerability) や、GNU bashの脆弱性を利用した攻撃(CVE-2014-6271)、SSL3.0の脆弱性を利用した攻撃(CVE-2014-3566)、ポートスキャン、総当たり攻撃(DoS攻撃)、Synフラッド攻撃などのプラットフォーム層の攻撃も防御します。 自由民主党をはじめ2,000サイト以上の利用実績のあるサービスです。
© 2023 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム