情報漏えい対策ソリューション
御社のWebサイトには、個人情報(住所、氏名、クレジットカード番号など)が登録されていないでしょうか?
ファイアウォールやSSLによる暗号化だけでは、個人情報を抜き取る攻撃(SQLインジェクション等)には対応できません。そこでWeb Application Firewallが活躍します。
IPA情報セキュリティ10大脅威 2017では、「Webサイト改ざん」「ウェブサービスからの個人情報の窃取」「サービス妨害攻撃によるサービスの停止」など、Webアプリケーションに対する脅威が選出されています。
FW(ファイアウォール)や侵入検知システム(IDS/IPS)、WAFはそれぞれ分野の異なるレイヤーの攻撃を防御する関係にあり、Webアプリケーションに対する攻撃はFW,IDS/IPSでは防げません。
| 主な攻撃手法 | IDS/IPS | WAF |
|---|---|---|
| SQL/OSインジェクション | △※ | ○ |
| クロスサイトスクリプティング | △※ | ○ |
| クロスサイトリクエストフォージェリ | × | ○ |
| ディレクトリトラバーサル | △※ | ○ |
| リモートファイルインクルード | × | ○ |
| クッキー改ざん | × | ○ |
| フォームの改ざん | × | ○ |
| セッションハイジャック | × | ○ |
ご相談やお見積、資料のご請求はお気軽にお問い合わせください。
検索
Japan