目的別セキュリティ対策/分野別セキュリティ対策ソリューション

様々な攻撃に晒されるWebサイトのセキュリティを強化する Webセキュリティ対策

現在のWebサーバは従来のファイヤーウオールだけでは防御不可能な様々な脅威に晒されています。すなわち、単に何らかのゲートウェイなどを設置して対策が完了するものではありません。実行中のアプリケーションに内包される潜在的な脆弱性に対処すること、クラウドや仮想環境など多種多様な環境に対応しながら従来と同等以上のセキュリティを担保すること、さらにはアプリケーションレベルでWebサーバを保護することなどを考慮する必要が高まっています。

Webセキュリティ対策とは

お客様が構築・運用しているWebサイトや、同様の技術で作成されたWebアプリケーションは、常に外部からの様々な脅威に晒されています。代表的なものは様々な脆弱性を利用した攻撃を仕掛けることにより内部に侵入し、情報の流出やサイトの改ざんなどの被害をもたらすもの、サービス停止攻撃(DoS攻撃)のように外部から強制的に業務を妨害するものなどです。WebサイトやWebアプリケーションというものは、継続してセキュリティ対策が求められる性質のものとなっています。
攻撃の結果としてサイトの改ざん・情報の流出につながってしまった場合、その結果はお客様のブランド力・信頼の低下、あるいは損害賠償の発生など到底甘受できるものではないと言えるでしょう。
アズジェントの提供するWebセキュリティソリューションは、お客様のWebサイトが外部からの脅威に対して十分な対策を施されているかどうかのチェック、サーバおよびソフトウェア、Webアプリケーションなどの脆弱性検査、あるいは運用中のWebサイトをDoS攻撃から防御するためのサービスなど幅広くご提供しています。

Webセキュリティについて、最適な仕組みをご提案します。

  • Webサイトを攻撃から守りたい
  • Webサイトの脆弱性の有無を知りたい

アズジェントのWebセキュリティ対策【3つの特徴】

  1. 現在のWebサイトに潜む脆弱性を検査
    一般的にWebアプリケーションとして発生する安全上の問題(脆弱性)としては、SQLインジェクション、OSコマンドインジェクション、クロスサイトスクリプティングなどのほか、多くの攻撃手法が知られています。これらはアプリケーションが対応しなくてはならないセキュリティ対策ですが、しばしば対策漏れによりサイトの改ざんや情報の流出につながっています。Webサイトのサービスイン前、あるいは定期的に脆弱性検査を行なうことによって、お客様のWebサイトに十分なセキュリティ対策がなされているか検査・レポーティングが可能です。
  2. 手軽にDDoS攻撃やWebサイト改ざんなどからWebサイトを防御し、運用監視
    Webアプリケーションを常に脆弱性がない状態に保つことは理想的ですが様々な困難を伴います。またDDoSプロテクションについても環境によっては対策に多大なコストを伴ったり、大きなネットワーク構成の変更を伴うなど容易に対策を行うことはできません。さらに、攻撃状況をセキュリティの専門家が24時間365日監視し、適切に対策を行う体制を構築・維持することは非常に難しいと言えるでしょう。SaaS形式のWAF(Webアプリケーション・ファイヤーウオール)によって常に最適化された状態でWebサイトを保護し、専門家によるインシデント監視・初動対応・セキュリティレポートサービスと組み合わせることで、お客様のWebサイトを攻撃から守ることが可能です。
  3. サーバ上でのセキュリティを仮想・クラウド・物理環境でトータルに解決
    近年では低廉なコストで拡張性の高いパブリッククラウドの利用が浸透しつつありますが、セキュリティ対策についてはクラウド事業者が提供するものと、利用者側で担保するものと責任の分担範囲が従来のオンプレミス環境と異なってきています。利用者側でまず考慮すべき点は(1)仮想化基盤におけるセキュリティ侵害が発生した場合の対策(2)仮想ホスト上での柔軟なセキュリティ機能(3)クラウド環境でのスケーラビリティに対応できるセキュリティ対策であると考えられます。自社でサーバを管理する仮想環境の場合であっても同じように考える必要があります。オンプレミス・クラウド・仮想環境に対応したセキュリティ対策ソリューションを導入することによって、あらゆる環境におけるサーバセキュリティを強化することが可能になります。

サービスとプロダクト【一覧】

目的 プロダクト・サービス
脆弱性に対する攻撃から守りたい サービスWebサイトプロテクションサービス

詳細ページ お問合せ

サービスMSS for Deep Security

詳細ページ お問合せ

プロダクトDeep Security

詳細ページ お問合せ

プロダクトCloud Application Protection Services

詳細ページ お問合せ

DDoS攻撃から守りたい サービスWebサイトプロテクションサービス

詳細ページ お問合せ

プロダクトCloud DDoS Protection Services

詳細ページ お問合せ

脆弱性の有無を知りたい サービスWebアプリケーション診断サービス

詳細ページ お問合せ

サービスとプロダクト【目的別の内容】

脆弱性に対する攻撃から守りたい

サービス
大幅なシステム構成変更やサービス停止などを伴うことなくWAFの機能を手軽に導入することができます。一般的なWAFが提供するDDoS攻撃やWebサイト改ざん等に対するWebサイト保護に加え、攻撃発生時にはマネージドセキュリティーサービスにより適切な初動をとることができるクラウド型のWAF(Webアプリケーションファイアウォール)サービスです。
詳細ページ お問合せ
Webサイトプロテクションサービス
サービス
トレンドマイクロ社のホスト型セキュリティソリューションである「Trend Micro Deep Security」(以下、Deep Security)はオンプレミスやクラウドなどの環境を意識せず、自由に導入することが可能なホスト型セキュリティ対策ソリューションです。アズジェントでは「Deep Security」から上がる数多くのログをセキュリティオペレーションセンター(SOC)が24時間365日体制で監視するとともに、セキュリティ専門のアナリストが相関的分析を行うサービスです。
詳細ページ お問合せ
MSS for Deep Security
プロダクト
様々なサーバ環境に合わせたセキュリティ対策を実現。サーバが抱えているセキュリティ課題を「Webレピュテーション機能付ウイルス対策」「Webアプリケーション保護」「侵入検知・防止」など6つのセキュリティ機能で仮想化・クラウド・物理環境にまたがってトータルに解決します。
詳細ページ お問合せ
Trend Micro
Deep Security
プロダクト
包括的なWAAPソリューション。正常な通信を学習する独自のポジティブセキュリティモデルと、シグネチャによるネガティブセキュリティモデルの 両方を採用し、WAF機能に留まらず、API保護、ボット管理、DDoS対策まで、WAAPで必要とされる要素を総合的に提供します。
詳細ページ お問合せ
Cloud Application Protection Services

DDoS攻撃から守りたい

サービス
大幅なシステム構成変更やサービス停止などを伴うことなくWAFの機能を手軽に導入することができます。一般的なWAFが提供するDDoS攻撃やWebサイト改ざん等に対するWebサイト保護に加え、攻撃発生時にはマネージドセキュリティーサービスにより適切な初動をとることができるクラウド型のWAF(Webアプリケーションファイアウォール)サービスです。
詳細ページ お問合せ
Webサイトプロテクションサービス
プロダクト
あらゆるDDoS攻撃から組織を守るクラウド型DDoS対策ソリューション。自動リアルタイム署名生成に基づいた高度な振る舞いベースの先端技術を用いて、今日の強力で巧妙化したDDDoS攻撃から組織を守ります。
詳細ページ お問合せ
Cloud DDoS Protection Services

脆弱性の有無を知りたい

サービス
経験豊富な当社のセキュリティエンジニアが、お客様のWebアプリケーションに潜む脆弱性を検査し検出します。検査後、詳細で分かりやすいレポートを基に、当社のアナリストによる報告会を実施し、検査結果と今後の対応策をご提案させていただくサービスです。
詳細ページ お問合せ
Webアプリケーション診断サービス
ソリューション例
ぴあ株式会社 様

コンサート、演劇、スポーツイベントなどの各種チケットを、検索・ 購入できる日本最大級のインターネットサービスを提供する「チケットぴあ」。
Amazon Web Serviceの利用拡大に伴い、クラウド上でのセキュリティ強化に効果的なトレンドマイクロ社のDeepSecurityを導入。さらにセキュリティイベントの早期発見に当社の「マネージドセキュリティサービス for Deep Security」を採用し日々の運用負担を大幅に削減することを実現

アズジェントのソリューション