運営会社WAFの初期設定・セキュリティ監視・運用までをワンストップで提供する ことでWebサイトのセキュリティ向上を実現
企業や地方公共団体へのセキュリティソリューション、ホスティングサービスを展開する 株式会社サイバービジョンホスティング(以下 CVH、本社: 神奈川県横浜市、代表取締役:古木
一行)は、急増するサイバー攻撃への対策として注目が高まる、【WAF】の導入/お乗換えのオンライン個別相談会(無料)を実施し、企業のセキュリティ対策をご支援いたします。
CVHでは、コスト削減や導入のしやすさから、急速に需要が高まっているクラウド型WAFをご提供しています。
オンラインミーティング形式の無料相談会ですので、お気軽にご参加いただけます。
ぜひこの機会に、今後のセキュリティ対策も含めてご相談下さい。
Webアプリケーションの脆弱性は、サイバー攻撃による個人情報の漏洩やサーバーダウン等のビジネス機会の損失といった深刻な事態を招く要因となりますが、
開発環境や人的リソースの理由により、脆弱性を発見してもすぐに改善を行うのが難しい事も多いのも現実です。
このような場合でも、お客様のWebサーバーの手前にWAFを設置する事で、全ての通信をWAFを経由するようにして、
サイバー攻撃と思わしき通信をWAFで検知・ブロックし、お客様Webサーバーを防御する事が可能になります。
■メリット
ウェブサイトを運営するうえで、ウェブアプリケーションの脆弱性を悪用した攻撃を防ぐためには、 「脆弱性を作り込まないこと」、「脆弱性が見つかったら修正すること」が重要です。
しかしながら、ウェブサイト運営者の事情により、これらの根本的な脆弱性対策を実施することが困難な状況があります。
こういった状況においては、WAFの導入が有効な場合があります。
出典:Web Application Firewall 読本 改訂第2版 https://www.ipa.go.jp/security/vuln/waf.html
・クラウド型(月額または年額契約で導入可能なタイプのWAF)
メリット: 機器の購入は不要で、導入時はDNSの設定変更のみ。自社での運用も不要。低コスト・短納期で導入でき、運用コストの軽減も図れる。
懸念点: 利用するサービスによっては、他のタイプよりも性能が劣る場合がある。メリットを享受するためには、事前に十分な検討が必要。
・ソフトウェア型(WebサーバーにインストールするタイプのWAF)
メリット: 専用機器の購入が不要で、アプライアンス型に比べるとコストを抑えられ、ネットワーク構成の見直しが不要。導入期間を短縮できる。
懸念点: Webサーバーごとの導入となるため、稼動数が多い場合には不向き。運用も自社で行う必要がある。
・アプライアンス型(ネットワーク上にハードウエアを設置するタイプのWAF)
メリット: サーバーの動作環境や台数に関わらず環境構築ができる点。大規模であればより高いコストパフォーマンスが得られる。
懸念点: 導入には機器の購入/初期設定が必要で、他のタイプに比べてコストが高く、自社での運用が必須。専任の人員とセキュリティ対策に十分な予算を確保できる組織向け。