ー クラウド型Webセキュリティサービス ー

順位 2018年 2019年1位 標的型攻撃による被害 標的型攻撃による被害

2位 ランサムウェアによる被害 ビジネスメール詐欺による被害

3位 ビジネスメール詐欺による被害 ランサムウェアによる被害

4位 脆弱性対策情報の公開に伴う悪用増加サプライチェーンの弱点を悪用した攻撃の

高まり

5位 脅威に対応するためのセキュリティ人材不足 内部不正による情報漏洩

6位 Webサービスからの個人情報の窃取 サービス妨害行為によるサービスの停止

7位 IoT機器の脆弱性の顕在化インターネットサービスからの個人情報の

窃取

8位 内部不正による情報漏洩 IoT機器の脆弱性の顕在化

9位 サービス妨害行為によるサービスの停止 脆弱性対策情報の公開に伴う悪用増加

10位 攻撃のビジネス化 不注意による情報漏えい

Webサイトが直面している課題（1）

情報セキュリティ10大脅威（組織向け）

組織にとって脅威とされている10大脅威の多くが、Webアプリケー

ションに

関連した内容となっています。（以下表の赤文字参照）

IPA：情報セキュリティ10 大脅威 2018、2019

データ漏えいを脅かされたパターンと内訳 データ漏えいに至ったパターンと内訳

ベライゾン：データ漏洩/侵害調査報告書 2017年

Webサイトが直面している課題（2）

データ漏洩に関する調査結果からも、Webアプリケーションの対策の

優先度を

上げるべきという結果が伺えます。

Webアプリケーション

・クロスサイトスクリプティング

・SQLインジェクション

・パラメーター改ざん 等

ソフトウェア/OS

インフラ/ネットワーク

WAF

IPS

FW

■誰でもアクセス可能なWebアプリケーション一般に公開されているWebアプリケーションなので、正規ユーザーと攻撃者を区別してアクセ

スさせることが難しい。

■無くならないWebアプリケーションの脆弱性コスト的・時間的な制約でセキュアプログラミングにも限界があり、人の手で作られている以上

は脆弱性は無くすことがほぼ不可能。（=人が自ら脆弱性を作り出しているとも言える状況）

防御対策防御対象

WAFのカバー領域

WAFの必要性

WAF（Web Application Firewall）とはSQLインジェクションやホームページ偽装など、FWやIPSでは防御することが出来ない脆弱性を突いた攻撃を防ぐためのWebアプリケーションに特化したWebアプリケーション専用のFWです。

■これまで一般的だったFWやIPSでは防ぐことが出来ないため、WAFが有効

Webアプリケーションの脅威については、以下の対策が有効となりま

す。

クラウド型WAFの特長

クラウド型WAF（secuWAF)

アプライアンスWAF

費用

安価 高額

機器の購入や複雑な初期設定が不要で、利用ボリュームによる月額15,000円～の料金プランなのでお手軽に利用することが可能。

高額な機器購入費用の他にも、設計・構築等に高額な初期費用が発生。実際の運用後も保守費用や設定変更費用等のメンテナンス費用が必要。

導入の手間

非常に手軽 手間が大きい

基本的にDNS設定を切替えていただくだけの簡単な作業で利用でき、申込みから数日で利用が可能。

サイトに合わせた細かいパラメーター設定やチューニングを実施していくのが一般的で運用に入るまで数か月掛かることもある。

運用の手間

ほぼゼロ 手間が大きい

WAFの設定変更や新しい攻撃に対してのシグネチャの作成等は当社にて実施し、レポートも自動作成するためお客様に対応いただく作業はほぼありません。

受ける攻撃手法により設定変更が必要だったり、カスタムシグネチャを作る必要が出てくる場合もあり、レポートも自ら設定・作成する必要も出てくる。

セキュリティ技術者

不要（存在しているに越したことはないですが）

必要

保護対象Webアプリケーションのシステム構成とWAF機能の双方に精通した技術者が必要。

保護対象Webアプリケーションのシステム構成とWAF機能の双方に精通した技術者が必要。

WAFの中でも、クラウド型WAFは “安価” で “手軽” に導入が可

能で、

さらに自社に技術者が不在でもセキュリティを強化できます。

クラウド型WAFの「secuWAF」について

Webアプリケーション

・クロスサイトスクリプティング

・SQLインジェクション

・パラメーター改ざん 等

ソフトウェア/OS

インフラ/ネットワーク

WAF

IPS

FW

防御対策 検査対策

Webアプリケーション診断

プラットフォーム診断

防御対象

secuWAFの提供範囲

Sec とは

外部からのウィルスや脆弱性を突いた攻撃を遮断し、様々な脅威からWebサイトを守る

クラウド型WAFセキュリティサービス（WAF）です。各種ポリシーの簡易カスタマイズの提供や直感的なUIによるモニタリングやレポートが可能で、更には、一般的なWAFサービスとは異なり、防御対象サイトに定期的にアクセスし、マルウェアの感染有無を診断するサービスも提供します。

クラウドWAF

各種ポリシーカスタマイズ

診断サービス

WAFセンター

WAFセンターで攻撃をチェックし攻撃を弾く

【クラウド型WAFの場合のアクセス】

【通常アクセス】

secuWAF の持つ2つの機能

Webサイトにおけるセキュリティリスクの

最小化とパフォーマンスを向上させる

「Cloud WAF機能」

「 MALWARECHECKER機能」

secuWAFは2つの機能を併せ持ち、強固なWebサイトセキュリティを実現します。

未知の不正・脅威にも検知・分析を

繰り返して対処する

secuWAFの特徴

特徴１強力なセキュリティ機能

クラウドベースで様々な攻

撃を防ぎ、新たな脅威を検

出して早期対策を行うこと

が可能です。

特徴２簡易診断を行います

無料プラン以外は標準で簡易診断

がついています。簡易診断ではあ

りますが、日々PCIDSSガイドラ

インに準じたWebアプリケー

ション診断を実施している専門エ

ンジニアが診断を行います。

特徴３高い費用対効果を実現

システム構築や、運用費等が削減

でき、従量課金のため、状況に応

じて拡大する事も可能です。

特徴４簡単導入・お任せ運用

導入は3ステップでとても簡

単！

一般的に難しいとされるWAFの

運用も当社へのお任せ運用で専

門知識に自信がないお客様でも

安心してご利用いただけます。

secuWAFの代表的な特徴は以下の４つです。

CLOUD WAFの主な機能（１）

bots

ハッカー

DDOS

正当なユーザー

Webサイト

WAFセンター検査＆ポリシー適用

正当なユーザーのみアクセスを許可

- SQL Injection - Web Server Vulnerability - CSRF- Malicious File - System File Access - Cross Site Script - Command Injection - Application Vulnerability - Directory Listing- Directory Traversal - Scanner & Bot

強力なセキュリティ

最も脅威的なOWASPトップ10の脆弱性を突いた攻撃だけでなく、

その他の攻撃からもWebサイトを強固に防御します。

CLOUD WAFの主な機能（２）

ダッシュボード

ログ・レポート

統計情報を視覚的に表示・期間別のWebトラフィック／攻撃内容/攻撃者・スループット／累計トラフィック 等

ログ・レポートの確認、ダウンロードが可能・攻撃タイプ別の検出&遮断・検出時間URL／攻撃者IP ／リクエスト

ユーザーコンソール

シンプルなインターフェースで直感的に状況を把握でき、ログ等の確認

も容易です。

導入フロー

簡単に導入可能

導入に必要なフローは3ステップです。

自社で機材購入をしてWAF機能を導入するよりも簡単に導入することが

可能です。

プラン・価格

サービスプラン

ご希望に応じた規模にお応えできるよう、月間転送量による５つのプランをご用意しております。1ヶ月単位での短期利用が可能ですが、まずは無料プランから初めて、徐々に拡大する事も可能なため、お気軽に始めていただくことが可能で

す。

無料トライアル・詳細サイトの御案内

さあ、secuWAFを始めてみませんか!?

無料トライアルをお試しいただくには

こちらをクリック（申込画面）

詳細Webサイトを確認したい方は

こちらをクリック

QRコードからもご確認いただ

けます。

沖縄から日本全国、そしてアジアへ

セキュリティサービスのご相談はこちらまで

株式会社セキュアイノベーションhttp://www.secure-iv.co.jp/

広報宣伝チームTEL：098-943-2718Mail：pr@secure-iv.com