WAF シマンテック

シマンテック クラウド型WAF:双方向のトラフィック監視で攻撃を防止

ウェブアプリケーションファイアウォールをSaaSで提供する「シマンテック クラウド型WAF」は、シグネチャを年間100回以上更新。インバウンドとアウトバウンドの双方向のトラフィックを監視する。

 「シマンテック クラウド型WAF」は、ウェブアプリケーションファイアウォール(WAF)のSaaS。ウェブアプリケーションを外部攻撃から防御するための、ウェブサイトに特化したファイアウォールである。

 攻撃パターンのデータベースであるシグネチャは年間で100回以上の更新があり、最新の攻撃に対処可能になっている。インバウンドとアウトバンドの双方向のトラフィックを監視して攻撃をブロックするため、高い検知精度を保ちながらも、誤検知を抑えているという。

 具体的には、SQLインジェクションやクロスサイトスクリプティング(XSS)、分散サービス妨害(DDoS)といった攻撃を防ぐ機能に加え、総当たりやパスワードリストによる認証、バッファオーバーフロー、コマンドインジェクションなどによるコマンド実行、ディレクトリインデックシング、ディレクトリトラバーサルなどによる情報公開、SYNフラッド、ポートスキャンなどによるプラットフォーム攻撃といった不正行為を防ぐ機能を備える。

 導入に必要な作業はDNSの設定を変更するだけなので、同社では短期間で利用が可能だとしている。

シマンテック クラウド型WAF
シマンテック クラウド型WAFの仕組み(シマンテック提供)
シマンテック クラウド型WAFの概要
用途と機能ウェブアプリケーションを外部攻撃から防御するためのWAFをSaaSで提供
特徴シグネチャは年間で100回以上の更新。高い検知精度を保ちながらも、誤検知を抑えている。DNSの設定を変更するだけで短期間で導入できる
税別価格初期費用:9万8000円、年額費用:33万9720円から(ピーク時で500kbps未満のトラフィック)
導入企業はとバス、三島市、アピリッツ

関連記事

ホワイトペーパーランキング

  1. SQL Server 2017 AI Appliance で実現するビジネスの破壊的変革
  2. 【楽天・富士通 座談会抄録】ビジネスはデータドリブンの時代--DBの性能に限界を感じていませんか?
  3. 「情報通信白書」でわかった、テレワークの効果と課題
  4. 今後増加しそうな「名ばかり機械学習 セキュリティ」を見極める3条件--どれが欠けてもダメ
  5. 「オフィスにいなくても仕事ができる」は「24時間仕事をしろ」ではない!VDI導入の本当の恩恵

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan