Advanced Web Application Firewall(WAF)
行動分析、ボットに対する積極的な防御、および認証情報などの機密データのアプリケーションレイヤ暗号化を使用して、最新の攻撃を防ぎます。攻撃を受けた場合は(866) 329-4253または+1 (206) 272-7969までお問い合わせください。
そもそもWAFとは
DDoS攻撃、SQLインジェクション、ブルートフォース攻撃などサイバー攻撃の手口は日々増えています。 その他にも情報処理推進機構(IPA)による2016年に発生したセキュリティ脅威をまとめた「情報セキュリティ10大脅威2017」によれば、標的型攻撃による情報流出、ランサムウェアによる被害、ウェブサービスからの個人情報の窃取が上位を占めています。
参照:IPA「情報セキュリティ10大脅威2017」
攻撃者は犯罪グループや産業スパイ、ハッカー集団など様々おり、その目的は金銭盗取や世間を騒がせて満足する愉快犯、国家や企業などのイメージダウンを狙う組織犯罪など攻撃者のタイプによって異なります。
彼らは様々な攻撃手段により偽のWEBサイトへの誘導・ウィルス感染・WEBサイト改ざん・ユーザー情報の取得などを狙い、上記目的を達成します。特に、Webアプリケーションは、開発の工程で曖昧な開発要件や開発者のミスなどにより脆弱性を含んでしまうことは珍しくなく、攻撃者にとっては格好の標的になります。
このような攻撃を防御するのがWAF(Webアプリケーションファイアーウォール)です。従来のファイアーウォールでは、IPアドレス、ポート番号による通信制御をしていましたが、WAFは、Webアプリケーションのレベルでアクセス管理をすることができます。
WAFの種類について
WAFを使いたいとき、大きく3つの利用形態に分けることができます。簡単な概要をお伝えします。
1. オンプレ・アプライアンス型
WAFが誕生した初期から存在していて、長らく使用されてきた標準的な利用形態です。
ユーザ自身で、データセンターやIaaSサービス基盤に、ハードウェアもしくはバーチャルアプライアンスソフトウェアのWAFを導入し運用・管理するタイプのものです。
2. クラウドサービス/SaaS型
数年前から、急速に普及しはじめた利用形態です。
いわゆる、SaaSと同じ感覚でWAFを自社のDCなどに設置しなくてもサービスとして利用できる形態です。
3. パブリッククラウドの標準サービス
AWSやAzureなど、パブリッククラウド上でサービスを展開する事は、一般的になりました。
AWSやAzureなど、パブリッククラウド上でサービスを展開する事は、一般的になりました。
パブリッククラウド事業者が、セキュリティサービスのメニューの一つとして用意しているWAFを利用するケースです。
Advanced WAFについて
Advanced WAFは上記3つのWAFの種類の中では「オンプレ・アプライアンス型」になります。 Advanced WAFは金融サイト、Eコマースサイト、政府機関のサイト、ゲーミングサイトなど、大量のトラフィックが集まりミッションクリティカルなWebサイトに数多く導入されています。特徴としては、ロードバランサーと統合されており、ネットワーク構成がシンプルになること。また、プロキシタイプなので、アプリケーションレイヤーの通信を解析して、きめ細かいセキュリティポリシー設定やログの出力ができることがあげられます。ガートナーの2017年版マジック・クアドランドのWEBアプリケーションファイアウォール分野でリーダーに選ばれており、L3からL7までネットワークトラフィックを包括的に理解し、30以上のDDoS攻撃を防御。検知性能も最高レベルの99.89%という数値を出しています。
高度なアプリケーション保護
Advanced WAFは、マシン ラーニング、脅威インテリジェンスおよびアプリケーションの深い専門的知識を組み合わせます。
積極的なボット対策
ボットおよびその他の悪意あるツールにより自動化された攻撃からアプリケーションを保護します。
ブラウザ内データの暗号化
アプリケーション レイヤのデータを暗号化して、データ抽出マルウェアおよびMan-In-The-Browser攻撃から保護します。
行動分析によるDoS対策
行動分析およびマシン ラーニングは、L7 DoSに対する非常に高精度の検知および防御機能を提供します。
APIプロトコル セキュリティ
REST/JSON、XMLおよびGWT APIを保護するツールを導入します。
OWASP Top 10に対する防御
現在の最大のセキュリティ問題であるOWASP Top 10の脆弱性から重要なアプリケーションを保護します。
盗まれた認証情報からの保護
盗まれた認証情報を利用した総当たり攻撃から保護します。
Advanced WAFが必要な理由
アプリケーション自体のアップデートを必要とせず、アプリケーションに対する最も一般的な攻撃から保護します。
Threat campaigns subscription ›
Read Security Automation for DevOps Overview ›
自動化された攻撃およびボット
自動化された攻撃およびボットは、アプリケーション リソースを枯渇させます。
認証情報の盗難
アプリケーション認証情報を盗む、または不正アカウントを利用する攻撃です。
モバイル クライアントへの攻撃
ブラウザベースおよびモバイル クライアントを標的とするボットによる攻撃です。
アプリケーション レイヤ攻撃
アプリケーション レイヤ攻撃は、シグネチャおよびレピュテーションベースのセキュリティ ソリューションを回避できます。
WebアプリケーションおよびAPIへの攻撃
APIの急速な普及により新しく発生した攻撃表面および脅威です。
F5、2018年Q2でForrester Wave™: Web Application Firewallsのリーダーに選出
ソフトウェア
データ センタの主要なハイパーバイザまたはプライベート クラウドに導入できます。
As a Service
F5 Distributed Cloud WAF is a SaaS-based WAF that can be self-managed by customers or managed by certified experts in the F5 SOC.
パブリック クラウド
Amazon Web Services(AWS)、Microsoft AzureまたはGoogle Cloud Platformなどのお好みのパブリック クラウド プロバイダで利用できます。
ハードウェア
高性能のハードウェアで稼働して、アプリケーションを保護します。
DATASAFE暗号化は認証情報の盗難およびデータ流出を阻止できます
リソースとサポート
WAF導入の勘所
Webサイトへの攻撃から効果的に守る方法を視聴する上で、把握しておくべき考え方や運用のコツについて、誰にでもわかりやすくまとめました。
関連情報
Silverline Web Application Firewall(WAF)
24時間365日対応のクラウド型WAFソリューションです。SOCサービスなので、貴社にWAFを効果的に方うようできる十分なスキルを持つ専門家がいる必要はありません。
