ページの本文へ

Hitachi

株式会社 日立ソリューションズ・クリエイト

Webサイトからの情報漏えいを防止

Barracuda Web Application Firewall

御社のWebサイトには、個人情報(住所、氏名、クレジットカード番号など)が登録されていないでしょうか?
ファイアウォールやSSLによる暗号化だけでは、個人情報を抜き取る攻撃(SQLインジェクション等)には対応できません。そのような攻撃に足して対し、当社はWeb Application Firewallを利用したセキュリティ対策をご提案します。

このような課題を解決します!

課題

  • Webアプリケーションへのセキュリティ対策を強化したい

解決

  • 様々な攻撃に対応するWeb Application Firewallでセキュリティを強化

IPA情報セキュリティ10大脅威 2017では、「Webサイト改ざん」「ウェブサービスからの個人情報の窃取」「サービス妨害攻撃によるサービスの停止」など、Webアプリケーションに対する脅威が選出されています。
FW(ファイアウォール)や侵入検知システム(IDS/IPS)、WAFはそれぞれ分野の異なるレイヤーの攻撃を防御する関係にあり、Webアプリケーションに対する攻撃はFW,IDS/IPSでは防げません。
Barracuda Web Application Firewallでは、さまざまな攻撃に備えることができます。

主な攻撃手法 IDS/IPS WAF
SQL/OSインジェクション
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ ×
ディレクトリトラバーサル
リモートファイルインクルード ×
クッキー改ざん ×
フォームの改ざん ×
セッションハイジャック ×

※IDS/IPSでは攻撃リクエストの難読化、通信が暗号化されている場合にはサイバー攻撃の検知ができません。また、フォーム、隠しフィールド、パラメータ改ざんなどはIDS/IPSでは防御できません。
Web Application Firewallは、これらに対しての防御策として利用できます。

Web Application Firewallの防御イメージ

『Barracuda Web Application Firewall』の特長

攻撃定義ファイルの更新による高い検知率

Barracuda WAFは、ブラックリスト型を採用することで、攻撃定義シグネチャにより既知のXSSやSQLインジェクションに対する防御対策が完了するため最新の攻撃にもすぐに対応が可能です。Barracuda WAFをネットワークに接続し、電源をオンにするだけですぐさまWebアプリケーションの保護が可能。その間わずか30分。攻撃定義ファイルは10分〜30分毎に更新され、バラクーダセントラルから最新のものをダウンロードすることで、常に最新の攻撃を監視/解析を実施します。
攻撃定義ファイルでは、クロスサイトスクリプティング、SQLインジェクション、リモートファイルインクルージョン、ディレクトリトラバーサル、OSコマンドインジェクションなどの攻撃をブロックすることが可能です。

不審なアクセスをブロック

送信元のIPレピュテーション情報を元に、匿名プロキシ(Anonymous Proxy)、Torネットワーク(IP発信元隠蔽技術)、ボットネットからのアクセスを拒否します。IPレピュテーションはBarracuda Email Security Gatewayで利用されるBarracuda IPレピュテーションDBを利用 しています。Barracuda IPレピュテーションは、150,000台のBSVFからのボット情報を活用し、これらのIP情報も定義ファイルとして自動更新されます。

ブルートフォース攻撃防止

Barracuda WAFはブルートフォース攻撃やパスワードリストなど、同一IPから同じようなリクエストを大量に送りつける攻撃にも有効です。

例:60秒以内に同一IPから不正アクセスが10回あった場合に、攻撃者とみなし防御する

また、ブロックしたくない場合には、CAPTCHA画像表示による画像認証も可能です。

Slow Client攻撃防御

通信量を常に監視して、単位時間あたりのクライアント-WAF間の平均通信量を計算します。
想定した通信量よりも著しく少ない場合には攻撃と判断して通信を切断します。
また、監視を除外するクライアントIPの設定も可能です。

関連ソリューション

当社では「新しい生活様式」で生まれる課題への解決策を、さまざまなソリューションで提供します。詳細は、以下のリンクよりご覧ください。

関連キーワード