製品紹介
メーカー
EGセキュアソリューションズ株式会社
Webサイトのセキュリティ対策なら純国産製品のSiteGuardにお任せ!
Webアプリケーションの脆弱性を防御することに特化したWAF製品。
WAFとは?
WAF(ワフ)とは”Web Application Firewall”(ウェブアプリケーションファイアウォール)の略
通常のファイアウォールがネットワークレベルのセキュリティ対策であるのに対し、
WAFはアプリケーションレベルのセキュリティ対策で、Webアプリケーションの脆弱性を
突いた攻撃を防ぐために開発された防御ツールです。
ファイアウォールは、IPアドレスやポート番号などを元にアクセス制限をしますが、通信の中身は検査しません。
ポートスキャンのような不正アクセスの遮断には有効ですが、Webアプリケーションのセキュリティ対策としては
不十分です。一方、WAFはHTTP/HTTPSの通信に含まれるデータを検査して攻撃を検出します。
SQLインジェクションやクロスサイトスクリプティングといった脅威からWebサイトを保護することができます。
アプリの脆弱性は把握しているが今すぐに改修できない…
今すぐに攻撃を防ぎたい… そんな時にSiteGuardが有効です!
「脆弱性の存在を把握しているが、運用上の観点から改修が難しい…」
「改修するとしてもコストと時間がかかる…」
「改修するまでの脅威は防げない…」
上記のようなケースで純国産WAF製品のSiteGuardは有効です。
また、万が一攻撃を受けてしまったときに被害を最小限にとどめる事後対策としても有効です。
要件・課題に合わせた種類を提供!
稼働しているWebサイトの特性に合わせて適切なWAFを選ぶことが大切
SiteGuardシリーズには以下の種類があります。
ソフトウェア型(ホスト型)
- シンプルな構成で導入したい
- ネットワーク構成を変更したくない
- ハードウェアを増やしたくない
- 通信料を気にしたくない
すでにあるWebサーバに直接インストールする形で導入。
クラウド型
- できるだけコストを抑えたい
- ソフトウェアをインストールしたくない
- 運用を事業者に任せたい
DNS設定変更により導入。通信料に合わせてプランを選択できる。