様々な攻撃に晒されるWebサイトのセキュリティを強化する Webセキュリティ対策
現在のWebサーバは従来のファイヤーウオールだけでは防御不可能な様々な脅威に晒されています。すなわち、単に何らかのゲートウェイなどを設置して対策が完了するものではありません。実行中のアプリケーションに内包される潜在的な脆弱性に対処すること、クラウドや仮想環境など多種多様な環境に対応しながら従来と同等以上のセキュリティを担保すること、さらにはアプリケーションレベルでWebサーバを保護することなどを考慮する必要が高まっています。
Webセキュリティ対策とは
お客様が構築・運用しているWebサイトや、同様の技術で作成されたWebアプリケーションは、常に外部からの様々な脅威に晒されています。代表的なものは様々な脆弱性を利用した攻撃を仕掛けることにより内部に侵入し、情報の流出やサイトの改ざんなどの被害をもたらすもの、サービス停止攻撃(DoS攻撃)のように外部から強制的に業務を妨害するものなどです。WebサイトやWebアプリケーションというものは、継続してセキュリティ対策が求められる性質のものとなっています。
攻撃の結果としてサイトの改ざん・情報の流出につながってしまった場合、その結果はお客様のブランド力・信頼の低下、あるいは損害賠償の発生など到底甘受できるものではないと言えるでしょう。
アズジェントの提供するWebセキュリティソリューションは、お客様のWebサイトが外部からの脅威に対して十分な対策を施されているかどうかのチェック、サーバおよびソフトウェア、Webアプリケーションなどの脆弱性検査、あるいは運用中のWebサイトをDoS攻撃から防御するためのサービスなど幅広くご提供しています。
Webセキュリティについて、最適な仕組みをご提案します。
- Webサイトを攻撃から守りたい
- Webサイトの脆弱性の有無を知りたい
アズジェントのWebセキュリティ対策【3つの特徴】
-
現在のWebサイトに潜む脆弱性を検査
一般的にWebアプリケーションとして発生する安全上の問題(脆弱性)としては、SQLインジェクション、OSコマンドインジェクション、クロスサイトスクリプティングなどのほか、多くの攻撃手法が知られています。これらはアプリケーションが対応しなくてはならないセキュリティ対策ですが、しばしば対策漏れによりサイトの改ざんや情報の流出につながっています。Webサイトのサービスイン前、あるいは定期的に脆弱性検査を行なうことによって、お客様のWebサイトに十分なセキュリティ対策がなされているか検査・レポーティングが可能です。 -
手軽にDDoS攻撃やWebサイト改ざんなどからWebサイトを防御し、運用監視
Webアプリケーションを常に脆弱性がない状態に保つことは理想的ですが様々な困難を伴います。またDDoSプロテクションについても環境によっては対策に多大なコストを伴ったり、大きなネットワーク構成の変更を伴うなど容易に対策を行うことはできません。さらに、攻撃状況をセキュリティの専門家が24時間365日監視し、適切に対策を行う体制を構築・維持することは非常に難しいと言えるでしょう。SaaS形式のWAF(Webアプリケーション・ファイヤーウオール)によって常に最適化された状態でWebサイトを保護し、専門家によるインシデント監視・初動対応・セキュリティレポートサービスと組み合わせることで、お客様のWebサイトを攻撃から守ることが可能です。 -
サーバ上でのセキュリティを仮想・クラウド・物理環境でトータルに解決
近年では低廉なコストで拡張性の高いパブリッククラウドの利用が浸透しつつありますが、セキュリティ対策についてはクラウド事業者が提供するものと、利用者側で担保するものと責任の分担範囲が従来のオンプレミス環境と異なってきています。利用者側でまず考慮すべき点は(1)仮想化基盤におけるセキュリティ侵害が発生した場合の対策(2)仮想ホスト上での柔軟なセキュリティ機能(3)クラウド環境でのスケーラビリティに対応できるセキュリティ対策であると考えられます。自社でサーバを管理する仮想環境の場合であっても同じように考える必要があります。オンプレミス・クラウド・仮想環境に対応したセキュリティ対策ソリューションを導入することによって、あらゆる環境におけるサーバセキュリティを強化することが可能になります。
サービスとプロダクト【一覧】
目的 | プロダクト・サービス | |
---|---|---|
脆弱性に対する攻撃から守りたい | サービスWebサイトプロテクションサービス | |
サービスMSS for Deep Security | ||
プロダクトDeep Security | ||
プロダクトCloud Application Protection Services | ||
DDoS攻撃から守りたい | サービスWebサイトプロテクションサービス | |
プロダクトCloud DDoS Protection Services | ||
脆弱性の有無を知りたい | サービスWebアプリケーション診断サービス |
サービスとプロダクト【目的別の内容】
脆弱性に対する攻撃から守りたい
詳細ページ お問合せ
Webサイトプロテクションサービス
詳細ページ お問合せ
MSS for Deep Security
DDoS攻撃から守りたい
脆弱性の有無を知りたい
詳細ページ お問合せ
Webアプリケーション診断サービス
ソリューション例
ぴあ株式会社 様
コンサート、演劇、スポーツイベントなどの各種チケットを、検索・ 購入できる日本最大級のインターネットサービスを提供する「チケットぴあ」。
Amazon Web Serviceの利用拡大に伴い、クラウド上でのセキュリティ強化に効果的なトレンドマイクロ社のDeepSecurityを導入。さらにセキュリティイベントの早期発見に当社の「マネージドセキュリティサービス for Deep Security」を採用し日々の運用負担を大幅に削減することを実現