セキュリティ対応の実績が豊富
創業以来、システムコンシェルジュは高品質な運用サポートで高い評価をいただいています。システム構築後の一環支援としての運用監視もありますし、運用監視のみの業務も引き受けております。
今回「ITかんしBOX」をボックスの取扱いを本格化し、運用監視サービスをますます充実させてまいります。
- セキュリティ
担当者
不在の環境の方 - 嬉しい
セキュリティ
レポートの提供
(改善方法付) - 報告会の実施
ファイアウォールでは防げないWebサイトを狙った攻撃を防御
Webサイトはオープンであるため、世界中からの攻撃にさらされています。SQLインジェクション、クロスサイトスクリプティング、バッファオーバーフローなど悪質なサイバー攻撃を受け、個人情報漏えい、改ざん、サービス停止の危機に直面しています。
これら攻撃からWebサイトを守るのがクラウド型Webセキュリティサービス「NetStable クラウドWAF」です。ファイアウォールやIDS/IPSでは防ぐことのできないWebサイトを狙った攻撃を防御できます。
事件多発!あまりにも無防備な
日本企業のWebサイト。
オンラインショッピング(ECサイト)、会員制Webサイト、Web経由の各種サービス…。
これらWebサイトの脆弱性が狙われ、個人情報やクレジットカード情報が漏えいしたり、サービス停止に追い込まれたりしています。
IPA(独立行政法人 情報処理推進機構)での「情報セキュリティ10大脅威」の調査でも、常にトップ10に入っています。
-
事件1 Webサイトが
改ざんされた!Webサイトが改ざんされ、ウイルスを埋め込まれる事件が多発しています。アクセスした会員が感染し被害を拡大させています。
-
事件2 Webサイトから
個人情報が漏えいした?データベースに連携しているWebサイトが攻撃され、クレジットカード情報が漏えい。クレジットカードの不正利用等の二次被害につながり、賠償問題に発展したケースが多くあります。
-
事件3 Webサイトの
停止…DDoS(分散型サービス妨害)攻撃を受け、ECサイトが停止。長期間にわたりアクセスできなくなり、大幅な減収になります。
このような課題を抱えていませんか?
- Webサイトの
セキュリティ対策を
放置したまま! - 知識や技術がなく、
どうすればいいか
わからない! - CMSにWordPressを
使っていて不安!
WAFとは?
NetStable クラウドWAFとは?
WAFとは「Web Application Firewall」の略。
文字どおりWebアプリケーション(Webサイト)向けの攻撃を防ぐファイアウォールです。
WAF(Web Application Firewall)とは
ファイアウォールとWAFはどう違うの?
ファイアウォールはネットワークレベルの防御。パケットのヘッダからポート番号を読み取り、許可されたアクセスだけを通します。
WAFはヘッダのみならず、パケットデータも精査し攻撃を防御できます。
IDS/IPSとWAFはどう違うの?
IDS/IPSはOSやミドルウェア、プロトコルなどの脆弱性を突く攻撃を防ぎます。
WAFはこれをくぐり抜けた、Webアプリケーションレベルの攻撃を防御できます。
SSLとWAFはどう違うの?
SSLは通信を暗号化する仕組み。WAFは攻撃から防御するものであり、機能の種類が異なります。WAFは暗号化された悪意のある通信も防御できます。
クラウドから提供「NetStable クラウドWAF」
「NetStable クラウドWAF」はWAFの機能をクラウドから提供します。スピード導入とラクラク運用を実現。月額料金でコストを見える化できます。
ジャパンメイドのソリューション「NetStableクラウドWAF」
中小企業に強い日本純正のWAF
多くの企業が幾層もの防御をしているのにもかかわらず、被害を受けているのはなぜでしょうか?海外製のソリューションを使っているからです。日本企業には日本純正の対策が必要です。
「NetStableクラウドWAF」は日本純正、中小企業を中心に5,000社以上の実績を持っています。
スピード導入、ラクラク運用
クラウドだから、速攻で導入できます。DNSの変更と、サーバ証明書、中間証明書、秘密鍵の3点を提供いただくだけで、スピード導入。システムコンシェルジュにまかせることで、運用にも専任者は不要です。
わかりやすい管理コンソール
わかりやすい管理コンソールで、日々の運用が可能です。攻撃ログもレポートで確認。危険を察知して、速やかに対処に移ることができます。
専門家がログ解析をサポート(オプション)
「NetStableクラウドWAF」のログを専門スタッフが解析し、報告いたします。この解析オプションは他社にはないユニークなサービスです。一般の人では気がつくことの難しいリスクをわかりやすく見える化します。
危険もしくは適切ではない通信を検出。海外からの怪しいアクセスがあることがわかり、多くのお客様は驚きます。報告と同時に対策もアドバイスします。
適用事例
幅広い企業のWebアプリケーション攻撃を防御します
-
ECサイト
監視と防御のアウトソーシング
- セキュリティ意識も低く、
まったく手を打っていなかった。 - Webサイト担当者に専門知識がなかった。
- 監視と防御をシステムコンシェルジュにアウトソーシング。
- セキュリティ専任者を置くことなく、Webサイトを保護。
- セキュリティ意識も低く、
-
オウンドメディア
プロモーションサイトを防御
- ひとり情シスでセキュリティに
不安。 - WordPressで作りっぱなし
だった。 - クラウドでスピード導入。
- 会社の顔であるコーポレートサイトを保護。
- グループ全体のセキュリティ
強化へ拡大。
- ひとり情シスでセキュリティに
-
Webサービス
会員情報を保護
- サイトと会員データベースが連携。
- システムコンシェルジュにログ
解析のトライアルを依頼。 - 膨大な量の攻撃履歴に導入を決定。
- ログ解析サービスで毎月の攻撃を
チェック。
「NetStable クラウドWAF」の仕様
| 表示言語 | 日本語 |
|---|---|
| 帯域 | 〜100Mbps/FQDN |
| ダッシュボード | ○ |
| トラフィックモニター | ○ |
| レポート機能 | ○ |
| ログ検索 | ○ |
|---|---|
| ブラックリストおよび ホワイトリストIP設定 |
○ |
| SSL通信対応 | ○ |
| ※無償SSL証明書の提供 | ○ |
対応する主な脅威
SQLインジェクション、OSコマンドインジェクション、クロスサイトスクリプティング、Webサーバー脆弱性、アプリケーション脆弱性、悪意のあるファイル、ディレクトリトラバーサル(特殊文字)、DoS/DDos攻撃、バッファーオーバーフロー、書式文字列攻撃、LDAPインジェクション、ディレクトリインデクシング、情報漏えい、パストラバーサル、Apache Struts2の脆弱性を狙った攻撃、POODLE攻撃、SSL BEAST攻撃、ShellShock攻撃、ドライブバイダウンロード攻撃、etc...
システムコンシェルジュが
選ばれる理由
ワンストップ&
トータルインテグレーション
お客様からのご要望を受けて、システムコンシェルジュが一貫して窓口となり、コンサルテーションから要件定義、設計、構築、導入、さらには運用・監視・改善にいたるまでワンステップで提供いたします。お客様がお持ちの課題を確実に解決いたします。
価格
| 初期費用 | 1URL | 15万円 |
|---|---|---|
| 月額 | 1URL※ | 5万円 |
| オプション | 1レポート | 報告会/オープン価格/オンサイト |
※同一のHTTP・HTTPSの1FQDNは1URL扱いです。
よくあるご質問
httpとhttpsは同一ドメインで費用かかりますか?
1FQDNでHTTPSおよびHTTPとも対応可能です。
接続先のサーバのIPの変更はできますか?
可能です。
レポートのサンプルは見れますか?
可能です。前日、前週、前月分の参照が可能です。メール配信されるためお客様にて保存ください
通知機能はありますか?
警告及び危険なイベントに関しては通知が可能です。
クライアント証明書に対応してますか?
対応しております。
コンサルタントの報告会と自動レポートの内容に違いはありますか?
違いはありません。解説とご相談をコンサルタントが説明します。
導入までの期間は?
申し込みから7営業日となります。お客様にSSL証明書をご準備頂く必要がございます。
Webサイトへの攻撃を防ぐ「NetStable クラウドWAF」 お電話でのお問い合わせはこちら tel.03-5577-5735
お問い合わせはこちら