WAF(Web アプリケーションファイアウォール)とは
Web サイトの改ざんやデータベース情報の不正入手など Web アプリケーションの脆弱性を狙うサイバー攻撃から Web サイトを防御するソフトウェアまたはハードウェアです。
弊社では株式会社ジェイピー・セキュアが提供するソフトウェアタイプの SiteGuard Server Edition を採用しております。
※弊社が提供する WAF には攻撃検出時のアラートメール通知機能はございません。
WAF は従来のファイアウォールや IDS/ADS では防御しきれなかった攻撃の検知・防御が可能となります。
ファイアウォールは、主に不要なサービス(サービスポート)へのアクセスを制限し、不正なアクセスの防御を行っております。
また IDS/ADS では不正なアクセスを検知するとアクセス元の通信を遮断します。
しかし Web サイトなど、公開されているサービス(HTTP や HTTPS)はファイアウォールでは制限されない形となるため Web アプリケーションに脆弱性があると攻撃の脅威となります。
WAF ではファイアウォールや IDS/ADS では検知できない攻撃を検出することが出来ます。
例として、データベースを不正に操作する「SQL インジェクション」のパラメーターが含まれたアクセスがあった場合、その通信を遮断するといった対策をとることができます。
WAF は標準機能です。
主契約サーバー、マルチドメインそれぞれでご利用いただけます。
更新日:2019年04月16日
