Imperva Japanの「Imperva Incapsula」は、ウェブアプリケーションファイアウォール(WAF)のSaaSである。WAFは、外部のネットワークとウェブサーバの間またはウェブサーバ上に置かれ、ウェブアプリケーションを外部の攻撃から防御する役割を果たすソフトウェア。ウェブサイトに特化したファイアウォールのような役割を果たす。Incapsulaで提供する機能は、クレジットカード業界のセキュリティ基準である「PCI DSS(Payment Card Industry Data Security Standards)レベル1」の認定を受けている。
世界で25カ所以上のデータセンターにアクセスポイントを備えるIncapsulaは、1Tbpsを超える帯域を有している。世界規模で脅威を検出するとともに、検知エンジンに最新の防御ルールを蓄積し続けている。SQLインジェクション、クロスサイトスクリプティング(XSS)といった脅威への防御だけでなく、独自の検出技術によって悪意のあるボットネットの攻撃を防ぐことも可能としている。
Incapsulaは動的に拡張が可能なため、大規模な分散型サービス妨害(DDoS)攻撃でもネットワークに到達する前に阻止できる。DDoSの攻撃下でも、ウェブコンテンツをキャッシュする機能を備えているので、パフォーマンスを維持することが可能である。同社では、SSLトラフィックを検査することで、一般には検知が困難なデータレートの小さい攻撃やアプリケーションへの侵入を検知可能としている。
Imperva Incapsulaの概要図(NRIセキュアテクノロジーズ提供)
| 用途と機能 | ウェブアプリケーションファイアウォール(WAF)のSaaS |
|---|---|
| 特徴 | PCI DSSレベル1の認定を受けたウェブサイト防御機能。動的に拡張できるため、大規模な分散型サービス妨害(DDoS)攻撃にも対応可能。 |
| 導入企業 | eToro、Keystone RV、Triton Digital |
