WAF導入

Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護

WAF導入

Webサイトに対する侵入事件が頻発しています。侵入の経路は大別すると、(1)管理用のログイン口が破られる、(2)Webサーバーのミドルウェアやアプリケーションの脆弱性を悪用される、の2種類があります。WAF(Web Application Firewall)はWebアプリケーションの脆弱性に対する防御機能を提供します。とくに、頻発するSQLインジェクション攻撃に対して、WAFは大きな効果があります。

特徴

頻発する脆弱性への攻撃に対して、WAFは大きな効果
WAFの導入により安全性の底上げが可能
脆弱性対策のコストパフォーマンスが高い

機能一覧

項目 SiteGuard SiteGuard Lite
導入構成 プロキシ モジュール



トラステッド・シグネチャ検査(メーカー標準、自動更新)
カスタム・シグネチャ検査
セッション管理(URL遷移検査、フォーム変数検査、CSRF防御)
Cookie保護(暗号化、secure属性設定、シグネチャ検査) ○※
応答ヘッダ追加・削除
URLデコードエラー検出
DoS・ブルートフォース防御
パラメータ数制限



攻撃検出時の動作設定(ブロック、モニタリング、フィルタ)
警告ページ送信(全文日本語編集可)
管理者へのアラート通知(全文日本語編集可)
ウェブ管理インタフェース(日本語・英語対応)
ロギング(ローカル、syslog)
メールサマリレポート(全文日本語編集可)
統計グラフ
ログ解析レポート(オプション)

※暗号化、secure属性設定は「SiteGuard」のみ実装しています。

■対応する主な脅威(「SiteGuard Lite」では一部未対応)

SQLインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリ、ディレクトリトラバーサル、OSコマンドインジェクション、HTTPヘッダインジェクション、フォースブラウジング、ブルートフォース(ログインアタック、等)、クリックジャッキング、他

費用

Webサーバー1台(データベースサーバーやメールサーバー等があっても費用には関係しません)でWebサイトを運用している場合の標準的なプランは以下となります。

フェーズ 項目 費用
ご提案 お引き合い
ヒアリング
提案・見積もり
ご発注
 0円
導入 SiteGuard Liteライセンス購入 252,000円
サイト調査、導入計画
導入作業
監視モードでのチューニング(2週間~1ヶ月)
防御モードへの切り替え
100,000円
運用 監視
過剰検知への対処
シグネチャ更新
バージョンアップ
トラブル対応
20,000円/月
費用合計(年額、税別) 592,000円

SiteGuard Liteライセンス価格表

ライセンス数 新規価格 更新価格
1 252,000円 126,000円
2~5 216,000円 108,000円
6~10 192,000円 96,000円

Webサーバーの台数に応じたライセンスが必要です。Webサーバーの台数が多くない場合にコストメリットがあります。