クラウド型WAF | 攻撃遮断くん - GSX｜グローバルセキュリティエキスパート株式会社

クラウド型WAF 攻撃遮断くん

サイバー脅威の台頭

Webアプリケーションサービスの拡大およびインシデント被害状況について

企業や公的機関を対象としたサイバー脅威は依然として猛威を振るっており、セキュリティインシデント被害は増加の一途をたどっています。中でも昨今、Webアプリケーションサービスの拡大と、それに伴い増加し続けるセキュリティインシデントを背景に、各種Webサイト（アクセス数が多いWebサイト、フィッシング詐欺などの偽Webサイト、Webサイト改ざんによるマルウェア強制ダウンロードや感染させたPCの遠隔操作等）をはじめとするWebアプリケーションの堅牢性需要はますます高まっています。

警察庁が今年3月に発表した「インターネット観測結果等（平成30年）*1」では「～警察庁での観測開始以降、最大のアクセスを記録しました。」と明記があるように、過去最大のアクセス（スキャン≒探索行為）が記録されています。昨年の実被害状況「平成30年４月期観測資料」では、DoS 攻撃被害検知件数が、一日当たり 81,603.7 件で、前期と比較して 62,857.4 件（335.3%）増加している異様な状況と言えます。

*1【出典】警察庁リリース：
インターネット観測結果等（平成30年）
https://www.npa.go.jp/cyberpolice/detect/pdf/20190313.pdf (PDF 1.2MB)
平成30年４月期観測資料
https://www.npa.go.jp/cyberpolice/detect/pdf/20180521_toukei.pdf (PDF 329KB)

WebセキュリティにおけるWAFの位置づけとは？

WAF(Webアプリケーションファイアウォール)とは

従来のFW(ファイアウォール)やIDS/IPSでは防ぐ事ができない不正な攻撃から
Webアプリケーションを防御するファイアーウォールの事です。

保護するレイヤー

Webセキュリティ対策

Webアプリケ－ション
（サイト毎に開発された部分）

ソフトウェア/OS
（利用されるソフトウェア）

インフラ/ネットワーク
（利用されるソフトウェア）

攻撃遮断くんとは

「攻撃遮断くん」は、クラウド型のWAF（Web Application Firewall）製品です。
WebサイトやWebサーバへの攻撃を遮断し、情報漏えい、Web改ざん、サーバダウンを狙った攻撃などの脅威から、企業とユーザーを守ります。
クラウド型の為、保守・運用に手間を掛ける事なく、24時間365日の高セキュリティを実現します。

あらゆる
Webシステムに
導入可能
サイト数無制限の
定額制プランを提供
自社開発・・・・
だからできる
万全なサポート体制

攻撃遮断くん導入実績

サービスラインナップ

攻撃遮断くんはお客様の環境に応じて、最適なプランをご用意しています。
あらゆるWebシステムに導入可能となります。

サーバセキュリティタイプ

クラウド型IPS+WAF

クラウド（IaaS）含めほぼ全てのサーバに対応
専任のセキュリティエンジニア必要なし
導入時サーバ停止の必要なし
自動シグネチャ更新
最新の攻撃に対応

DDoSセキュリティタイプ

DDoS特化型WAF

DDoS攻撃対応
専任の技術者必要なし
導入時サーバ停止の必要なし
DNSの切り替えのみ
自動シグネチャ更新
最新の攻撃に対応

料金体系例

クラウド型WAF唯一の定額制

確認ポイント		ホスト型	アプライアンス型	クラウド型
確認ポイント		ホスト型	アプライアンス型	DNS切替型 DDoSセキュリティタイプ	エージェント連動型サーバセキュリティタイプ
運用費用	運用/保守費用	必要	必要	不要	不要
運用費用	費用の増加	ライセンス数に比例	不要（規模に合わせた変更ができない）	トラフィック量/FQDN数に比例（攻撃遮断くんは定額プランあり）	サーバ台数に比例（攻撃遮断くんは定額プランあり）

■ホスト型、アプライアンス型との比較
　運用保守費用は無料でご利用いただけます（月額費用内）

■クラウド型との比較
　サービス拡大しても「使い放題プラン・入れ放題プラン」なら定額で利用可能です

攻撃遮断くん　タイプ別比較表

確認ポイント	DNS切替型 DDoSセキュリティタイプ	エージェント連動型サーバセキュリティタイプ
機能	WAF＋DDoS対策	WAF+IPS
導入方法	DNSの設定変更	対象サーバにエージェントプログラムを埋め込む
対応OS	-	ほぼ全て
クラウド(IaaS)への対応	〇
シグネチャ	自動更新
ホワイトリスト	〇
DDoS対策	〇	-
月次レポート	△（有料オプション）	〇（標準提供）
防御証明メール	△（1サイトプランは対象外）	〇（標準提供）

サポート体制

サイバーセキュリティクラウド社の自社開発だからできる万全なサポート

24時間365日サポート（電話、メール、管理画面）
日本人スタッフによる丁寧な対応（２階層のサポート体制）
管理画面も全て日本語対応

Q&A対応
- 仕様確認
- 契約内容確認
- 定型的な作業依頼
  （証明書更新、FQDN追加等）
- その他Q&A
テクニカルサポート
- 導入時の技術サポート
- 検知ログに関する質問
- シグネチャカスタマイズ
- その他WAF機能に関する
  技術的な質問
緊急時サポート
- お客様Webサービス停止時
- 止めてはいけない通信が
  何度も止まっている時
- その他緊急を要するサポート

稼働率99.999％※1、解約率1.1％※2を実現しています。

※1：2019年1月～2019年3月の月間稼働率＝（月間総稼働時間－月間サービス停止時間）÷ 月間総稼働時間 × 100

※2：2017年1月～2018年12月の月次平均解約率

管理/運用について

管理画面

お客様の企業アカウントごとに管理画面をご提供します。
リアルタイムの攻撃状況をグラフィカルなマップとデータで確認することができます。

▼攻撃に関する表示内容
リアルタイム攻撃情報の確認/攻撃種別の確認/攻撃元IPの確認/攻撃元国の確認/期間毎の攻撃グラフデータ

月次レポート

月間の攻撃データに加えてセキュリティエンジニアによる総括などを記載したレポートを毎月ご提供します。
攻撃状況を一目で把握でき、共有の簡易化、資料作成の手間を省きます。
※一部プランは別途オプションになります。

攻撃遮断くん　サービスメニュー

■サーバセキュリティタイプ（エージェントインストールタイプ）

プラン名	初期費用	月額費用
ベーシックプラン（1IP）	別途お問い合わせください
使い放題プラン（サーバ台数無制限）	別途お問い合わせください

クラウド上の監視センターにログを送信するためのエージェントをお客様サーバへインストールし、送信されたログをもとに攻撃の検知・遮断命令を出します。
攻撃の検知・遮断の最中でもサーバへの負荷は1％を超えないため、WAF 導入によるサーバ性能の低下やサイトを訪れるユーザーへのレスポンス低下といった心配がありません。
トラフィック容量の大きなコンテンツを提供しているWebサービスを運営している方に特におすすめです。

■DDoSセキュリティタイプ（DNS切り替えタイプ）

プラン名	ピーク時トラフィックの目安	初期費用
1サイトプラン（1FQDN）	〜5Mbps	別途お問い合わせください
入れ放題プラン	～100Mbps
	〜200Mbps
	〜300Mbps
	〜400Mbps
	〜500Mbps
	〜1Gbps

お客様のサービスにアクセスするユーザーとお客様のサーバとの間にWAF センターを設置し、http/https通信を通る不正なアクセスを検知・遮断します。
お客様のDNS（ドメインネームシステム）を弊社が運営するWAFセンターに切り替えることですぐにご利用いただくことができます。