Web Application Firewall（WAF）とは
通常のファイアウォール、IDS／IPSでは防ぎきれない
悪質な攻撃からWebサイト、Webアプリケーションを守ります。

「InfoCage SiteShell」は、Webサーバに直接インストールする「ソフトウェア型WAF」と、クラウド上のサービス（SaaS）として利用できる「クラウド型WAF」がお選び頂けます。

Webサイトの被害

インターネットに公開するWebサイトの被害事例は様々ありますが、そのほとんどが「機微な情報流出（個人情報等）」、「Webサイトの改ざん」、「Webサイトの閲覧不可」の3つと考えられます。機微な情報の流出、Webサイトの改ざん被害は意図せず加害者となるリスクがあります。

Webサイト被害への対策

それぞれの被害への対策は下記の通りです。
Webサイトへの攻撃手法は様々ですが、Webサイト上で動作するアプリケーションの脆弱性への対策には「Web Applecation Firewall（WAF）」が有効です。

WAF（WebApplicationFirewall）とは？

インターネットからの不正アクセスを防ぐためのセキュリティツールです。
通常のFWやIPS／IDSでは防ぎきれない、Webアプリケーションへの攻撃を防御します。

WAF導入による対応の違い

WAFを導入していない場合、Webサイトの個々の脆弱性に応じて、改修、評価、リリース等の対応が発生します。一方、WAFを導入している場合、WAFベンダーから提供されるルール、あるいは個別作成したルールを適用するだけで対応できます。

InfoCage SiteShell シリーズが提供する4つのラインアップ

• ■ InfoCage SiteShell minimum

  手間をかけずにコストを抑えて、Webサイトのセキュリティを強化したいお客様向け。
  クロスサイトスクリプティング対策やインジェクション対策をはじめとする6つの対策を提供。
  

• ■ InfoCage SiteShell Basic

  手間をかけずにコストを抑えて、Webサイトのセキュリティを強化したいお客様向け。
  バッファオーバーフロー対策などを加えた9つの対策と、過剰検知時の細やかな除外設定を提供。
  

• ■ InfoCage SiteShell

  網羅的な攻撃対策、過剰検知対応など、しっかり運用したいお客様向け。
  網羅的な攻撃対策に加え、独自のカスタムルールを導入・運用したいお客様向け。
  クロスサイトリクエストフォージェリ対策、パスワードリスト攻撃など17個の対策と、過剰検知時の細やかな除外設定、攻撃検知を知らせる通知機能やレポート機能を提供。
  

• ■ InfoCage SiteShell Basic for Cloud

  「InfoCage SiteShell Basic」の機能をクラウド上のサービスとして提供。
  WAFのためのHWやSWを所有することなく、手軽に導入したいお客様向け。
  

既存ネットワークに影響を与えない「ホスト型」WAF

Webサーバに直接インストールする「ホスト型」WAFなので、ネットワーク構成の見直しは不要です。動作環境を満たすWebサーバであれば、再起動することなく導入が可能です。

容易に導入できる「クラウド型」WAF

HWやSWなど、WAFのための資産を所有することなく、DNSの切り替えのみで、容易に導入可能です。

NECから提供するルール

InfoCage SiteShellシリーズでは、新たな脆弱性に対する攻撃を日々収集し、NECのサイバーセキュリティの知見とWebサーバ開発により培った技術を基に、各攻撃対策に必要なルールを適宜配信しています。

自動適用可能な脆弱性対策パッケージ

脆弱性対策パッケージが定期配信された後、予め設定した時刻に自動適用され、新たな攻撃への防御に備えます。
（脆弱性対策パッケージは手動適用することも可能です。）

過剰検知への柔軟な対応が可能

過剰検知となったルールだけを適用除外することで、除外によって生じる防御の穴を限定することが可能です。