 |
ソフテックは、WAS
(Web Application Security)
フォーラムの実行委員として
活動しています。 |
|
| 各種セキュリティサービスに関するご質問の方は、こちらからお問い合わせください
|
|
|
 |
|
|
Webアプリケーションファイアウォール
運用サービス |
|
|
|
脆弱性が存在するWebアプリを
不正アクセスから効率的に守るシステムの構築・運用
|
 |
|
|
|
|
Webアプリケーションの脆弱性検査を行っただけでは、Webサイトのセキュアな運用は実現できません。検出された脆弱性に対して適切に修正を行った結果、脆弱性が存在しなくなったことを再検査する必要があります。しかし実際には、既に運用中のサイトやリリース時期が迫っている開発サイトなど、修正・再検査の時間が十分に確保できない場合が多々あります。
Webアプリケーションファイアウォール(WAF)は、そんな場合でもWebサイトのセキュリティを一定以上のレベルに保ちつつ、Webアプリケーションの修正・再検査の時間的余裕を確保することを可能にします。
弊社では、Webアプリケーションの脆弱性検査だけに留まらず、その検査結果を元にお客様の環境に最適なWAFの提案、構築、運用までの一貫したサポートで、最終的にセキュアなWebサイトを実現します。
|
|
|
|
|
|
 WAFを利用すれば、脆弱性を抱えたWebアプリケーションに対する不正アクセスへの対策だけでなく、問題である脆弱性の修正を効果的に行うことができます。
|
|
Webサーバを公開する必要性から、一般的にHTTPのアクセスはファイアウォールでは許可されるため、Webサーバ(アプリケーション)はHTTPレベルの不正アクセスには無防備な状態で運用されてしまいます。しかし、ユーザが独自に作らざるを得ないWebアプリケーションには開発段階で十分なセキュリティチェックが行われていないものが非常に多いため、Webアプリケーションを使って個人情報を取り扱う必要があるWebサイトでは、Webアプリケーション脆弱性検査サービスなどを使って弱点があるかを検査しないと、情報漏洩の問題を抱えながらの運用を強いられることになり、非常に危険です。
|
|
|
しかし、危険な状態を改善するには検査で検出された脆弱性を修正しなければならないにもかかわらず、実際にはその対策を行うのは簡単ではありません。Webアプリケーションに修正を行うには見つかった脆弱性に応じた時間を要しますが、開発中のWebアプリケーションの場合、リリース日程が既に決まっているため修正している時間が確保できなかったり、既に運用中のWebサイトの場合は簡単に修正内容を反映できないといった理由のために、弱点が分かっていてもそのままの状態で公開せざるを得ない状態が発生する場合があります。
そのような場合の対策として、Webアプリケーションファイアウォール(WAF)を導入があります。これにより、Webサイトのセキュリティを一定以上のレベルに保ちながら、修正・再検査の時間的な余裕を確保することが可能になります。
WAFを導入することにより、Webアプリケーションに対する既知の攻撃をブロックすることが可能ですので、その間で計画的にWebアプリケーションの修正を行うことができますし、メンテナンス時期が決まっている運用中のWebサイトにおいても、次のメンテ日まで危険な状態のまま運用するといったことをしなくても済みます。
|
|
|
|
|
|
お客様の環境に最適なWAFの提案、構築、運用を行い、安全なWebサイトの運用の実現を行うために、以下に示すサービスをご提供します。
|
| WAF内容検討 |
- Webアプリケーションに存在する脆弱性と、ネットワーク構成やWebサイト運用ポリシーから、お客様のご希望に応じたWAFをご提案
- WAFについては、mod_securityをベースとする「ローコスト+ハイセキュリティ」を実現した弊社独自のアプライアンスサーバから商用製品まで、コストパフォーマンスを重視した選択が可能です。
|
| 導入サポート |
- 設定最適化サービス(フィルタのチューニング等)
- オンサイト設置サービス(動作環境での設置、動作確認まで)
|
| 運用保守 |
- ソフトウェアのバージョンアップ提供(新機能、セキュリティホール対応)
- 電話・メールサポート
- オンサイトサポート(平日9:30〜17:30)
|
|
|
|
|
サービス実績
