Webアプリケーションサービスの拡大およびインシデント被害状況について
企業や公的機関を対象としたサイバー脅威は依然として猛威を振るっており、セキュリティインシデント被害は増加の一途をたどっています。中でも昨今、Webアプリケーションサービスの拡大と、それに伴い増加し続けるセキュリティインシデントを背景に、各種Webサイト(アクセス数が多いWebサイト、フィッシング詐欺などの偽Webサイト、Webサイト改ざんによるマルウェア強制ダウンロードや感染させたPCの遠隔操作等)をはじめとするWebアプリケーションの堅牢性需要はますます高まっています。
警察庁が今年3月に発表した「インターネット観測結果等(平成30年)*1」では「~警察庁での観測開始以降、最大のアクセスを記録しました。」と明記があるように、過去最大のアクセス(スキャン≒探索行為)が記録されています。昨年の実被害状況「平成30年4月期観測資料」では、DoS 攻撃被害検知件数が、一日当たり 81,603.7 件で、前期と比較して 62,857.4 件(335.3%)増加している異様な状況と言えます。
*1【出典】警察庁リリース:
インターネット観測結果等(平成30年)
https://www.npa.go.jp/cyberpolice/detect/pdf/20190313.pdf
平成30年4月期観測資料
https://www.npa.go.jp/cyberpolice/detect/pdf/20180521_toukei.pdf
WAF(Webアプリケーションファイアウォール)とは
従来のFW(ファイアウォール)やIDS/IPSでは防ぐ事ができない不正な攻撃から
Webアプリケーションを防御するファイアーウォールの事です。
「攻撃遮断くん」は、クラウド型のWAF(Web Application Firewall)製品です。
WebサイトやWebサーバへの攻撃を遮断し、情報漏えい、Web改ざん、サーバダウンを狙った攻撃などの脅威から、企業とユーザーを守ります。
クラウド型の為、保守・運用に手間を掛ける事なく、24時間365日の高セキュリティを実現します。
あらゆる
Webシステムに
導入可能
サイト数無制限の
定額制プランを提供
自社開発
だからできる
万全なサポート体制
攻撃遮断くんはお客様の環境に応じて、最適なプランをご用意しています。
あらゆるWebシステムに導入可能となります。
クラウド型WAF唯一の定額制
| 確認ポイント | ホスト型 | アプライアンス型 | クラウド型 | ||
|---|---|---|---|---|---|
| DNS切替型 DDoSセキュリティタイプ |
エージェント連動型 サーバセキュリティタイプ |
||||
| 運用費用 | 運用/保守 費用 |
必要 | 必要 | 不要 | 不要 |
| 費用の増加 | ライセンス数に 比例 |
不要(規模に合わせた 変更ができない) |
トラフィック量/FQDN数 に比例 (攻撃遮断くんは定額プランあり) |
サーバ台数に比例 (攻撃遮断くんは定額プランあり) |
|
■ホスト型、アプライアンス型との比較
運用保守費用は無料でご利用いただけます(月額費用内)
■クラウド型との比較
サービス拡大しても「使い放題プラン・入れ放題プラン」なら定額で利用可能です
| 確認ポイント | DNS切替型 DDoSセキュリティタイプ |
エージェント連動型 サーバセキュリティタイプ |
|---|---|---|
| 機能 | WAF+DDoS対策 | WAF+IPS |
| 導入方法 | DNSの設定変更 | 対象サーバに エージェントプログラムを埋め込む |
| 対応OS | - | ほぼ全て |
| クラウド(IaaS)への対応 | 〇 | |
| シグネチャ | 自動更新 | |
| ホワイトリスト | 〇 | |
| DDoS対策 | 〇 | - |
| 月次レポート | △(有料オプション) | 〇(標準提供) |
| 防御証明メール | △(1サイトプランは対象外) | 〇(標準提供) |
サイバーセキュリティクラウド社の自社開発だからできる万全なサポート
稼働率99.999%※1、解約率1.1%※2を実現しています。
※1:2019年1月~2019年3月の月間稼働率 =(月間総稼働時間-月間サービス停止時間)÷ 月間総稼働時間 × 100
※2:2017年1月~2018年12月の月次平均解約率
管理画面
お客様の企業アカウントごとに管理画面をご提供します。
リアルタイムの攻撃状況をグラフィカルなマップとデータで確認することができます。
▼攻撃に関する表示内容
リアルタイム攻撃情報の確認/攻撃種別の確認/攻撃元IPの確認/攻撃元国の確認/期間毎の攻撃グラフデータ
月次レポート
月間の攻撃データに加えてセキュリティエンジニアによる総括などを記載したレポートを毎月ご提供します。
攻撃状況を一目で把握でき、共有の簡易化、資料作成の手間を省きます。
※一部プランは別途オプションになります。
■サーバセキュリティタイプ(エージェントインストールタイプ)
| プラン名 | 初期費用 | 月額費用 |
|---|---|---|
| ベーシックプラン(1IP) | 別途お問い合わせください | |
| 使い放題プラン(サーバ台数無制限) | ||
クラウド上の監視センターにログを送信するためのエージェントをお客様 サーバへインストールし、送信されたログをもとに攻撃の検知・遮断命令 を出します。
攻撃の検知・遮断の最中でもサーバへの負荷は1%を超えないため、WAF 導入によるサーバ性能の低下やサイトを訪れるユーザーへのレスポンス低下といった心配がありません。
トラフィック容量の大きなコンテンツを提供しているWebサービスを運営している方に特におすすめです。
■DDoSセキュリティタイプ(DNS切り替えタイプ)
| プラン名 | ピーク時トラフィックの 目安 |
初期費用 | 月額費用 |
|---|---|---|---|
| 1サイトプラン(1FQDN) | 〜5Mbps | 別途お問い合わせください | |
| 入れ放題プラン | ~100Mbps | ||
| 〜200Mbps | 〜300Mbps | 〜400Mbps | 〜500Mbps | 〜1Gbps |
お客様のサービスにアクセスするユーザーとお客様のサーバとの間にWAF センターを設置し、http/https通信を通る不正なアクセスを検知・遮断します。
お客様のDNS(ドメインネームシステム)を弊社が運営するWAFセンターに切り替えることですぐにご利用いただくことができます。
