サイト内の現在位置

Web Application Firewall(WAF)

InfoCage SiteShell

悪質な攻撃からWebサイト、Webアプリケーションを守ります。

お問い合わせ

資料ダウンロード

オンラインマーケット・セキュリティ

ご契約・ご購入手続きを、オンラインで。(法人限定)
「サイバー脅威からお客様の資産・ビジネスを守るセキュリティサービス」
すぐ使いたい、すぐ欲しいといった声にお応えしてご用意しました。

オンラインマーケット・セキュリティ

Web Application Firewall(WAF)とは
通常のファイアウォール、IDS/IPSでは防ぎきれない
悪質な攻撃からWebサイト、Webアプリケーションを守ります。

「InfoCage SiteShell」は、Webサーバに直接インストールする「ソフトウェア型WAF」と、クラウド上のサービス(SaaS)として利用できる「クラウド型WAF」がお選び頂けます。

特長・機能

Webサイトの被害

インターネットに公開するWebサイトの被害事例は様々ありますが、そのほとんどが「機微な情報流出(個人情報等)」、「Webサイトの改ざん」、「Webサイトの閲覧不可」の3つと考えられます。機微な情報の流出、Webサイトの改ざん被害は意図せず加害者となるリスクがあります。

Webサイトの被害

Webサイト被害への対策

それぞれの被害への対策は下記の通りです。
Webサイトへの攻撃手法は様々ですが、Webサイト上で動作するアプリケーションの脆弱性への対策には「Web Applecation Firewall(WAF)」が有効です。

Webサイト被害への対策

WAF(WebApplicationFirewall)とは?

インターネットからの不正アクセスを防ぐためのセキュリティツールです。
通常のFWやIPS/IDSでは防ぎきれない、Webアプリケーションへの攻撃を防御します。

WAF(WebApplicationFirewall)とは?

WAF導入による対応の違い

WAFを導入していない場合、Webサイトの個々の脆弱性に応じて、改修、評価、リリース等の対応が発生します。一方、WAFを導入している場合、WAFベンダーから提供されるルール、あるいは個別作成したルールを適用するだけで対応できます。

WAF導入によるコストメリット
  • 発生コストの金額は一例であり、サイトの規模や脆弱性の内容により異なります。

InfoCage SiteShell シリーズが提供する4つのラインアップ

  • ■ InfoCage SiteShell minimum

    手間をかけずにコストを抑えて、Webサイトのセキュリティを強化したいお客様向け。
    クロスサイトスクリプティング対策やインジェクション対策をはじめとする6つの対策を提供。
    InfoCage SiteShell minimum
  • ■ InfoCage SiteShell Basic

    手間をかけずにコストを抑えて、Webサイトのセキュリティを強化したいお客様向け。
    バッファオーバーフロー対策などを加えた9つの対策と、過剰検知時の細やかな除外設定を提供。
    InfoCage SiteShell Basic
  • ■ InfoCage SiteShell

    網羅的な攻撃対策、過剰検知対応など、しっかり運用したいお客様向け。
    網羅的な攻撃対策に加え、独自のカスタムルールを導入・運用したいお客様向け。
    クロスサイトリクエストフォージェリ対策、パスワードリスト攻撃など17個の対策と、過剰検知時の細やかな除外設定、攻撃検知を知らせる通知機能やレポート機能を提供。
    InfoCage SiteShell
  • ■ InfoCage SiteShell Basic for Cloud

    「InfoCage SiteShell Basic」の機能をクラウド上のサービスとして提供。
    WAFのためのHWやSWを所有することなく、手軽に導入したいお客様向け。
    InfoCage SiteShell Basic for Cloud

既存ネットワークに影響を与えない「ホスト型」WAF

Webサーバに直接インストールする「ホスト型」WAFなので、ネットワーク構成の見直しは不要です。動作環境を満たすWebサーバであれば、再起動することなく導入が可能です。

既存ネットワークに影響を与えない「ホスト型」WAF
  • 1ライセンスで防御可能なFQDN数は2つまでとなります。

容易に導入できる「クラウド型」WAF

HWやSWなど、WAFのための資産を所有することなく、DNSの切り替えのみで、容易に導入可能です。

容易に導入できる「クラウド型」WAF
  • 1FQDN単位での契約となります。

NECから提供するルール

InfoCage SiteShellシリーズでは、新たな脆弱性に対する攻撃を日々収集し、NECのサイバーセキュリティの知見とWebサーバ開発により培った技術を基に、各攻撃対策に必要なルールを適宜配信しています。

ルール 配信内容 配信タイミング
脆弱性対策パッケージ どのお客様にも適用すべき対策ルール群 定期
個別ルール 緊急性の高い脆弱性への対策ルール
特定条件を満たすお客様のみ適用すべき対策ルール
随時
  • 個別ルールは「InfoCage SiteShell」でのみ提供します。
  • 「緊急性の高い脆弱性への対策ルール」は次回以降配信する脆弱性対策パッケージでも提供します。

自動適用可能な脆弱性対策パッケージ

脆弱性対策パッケージが定期配信された後、予め設定した時刻に自動適用され、新たな攻撃への防御に備えます。
(脆弱性対策パッケージは手動適用することも可能です。)

自動適用可能な脆弱性対策パッケージ

過剰検知への柔軟な対応が可能

過剰検知となったルールだけを適用除外することで、除外によって生じる防御の穴を限定することが可能です。

  • 「InfoCage SiteShell」、「InfoCage SiteShell Basic」、「InfoCage SiteShell Basic for Cloud」で提供します。

ライセンス体系

お客様要望に合わせて複数のライセンスを用意しております。詳細はこちらをご覧ください。

ライセンス体系

システム構成

InfoCage SiteShellのシステム構成はこちらをご覧ください。

システム構成

動作環境

InfoCage SiteShellの動作環境(導入可能なWebサーバ環境)はこちらをご覧ください。

動作環境