行動分析、ボットに対する積極的な防御、および認証情報などの機密データのアプリケーションレイヤ暗号化を使用して、最新の攻撃を防ぎます。攻撃を受けた場合は(866) 329-4253または+1 (206) 272-7969までお問い合わせください。
DDoS攻撃、SQLインジェクション、ブルートフォース攻撃などサイバー攻撃の手口は日々増えています。 その他にも情報処理推進機構(IPA)による2016年に発生したセキュリティ脅威をまとめた「情報セキュリティ10大脅威2017」によれば、標的型攻撃による情報流出、ランサムウェアによる被害、ウェブサービスからの個人情報の窃取が上位を占めています。
参照:IPA「情報セキュリティ10大脅威2017」
攻撃者は犯罪グループや産業スパイ、ハッカー集団など様々おり、その目的は金銭盗取や世間を騒がせて満足する愉快犯、国家や企業などのイメージダウンを狙う組織犯罪など攻撃者のタイプによって異なります。
彼らは様々な攻撃手段により偽のWEBサイトへの誘導・ウィルス感染・WEBサイト改ざん・ユーザー情報の取得などを狙い、上記目的を達成します。特に、Webアプリケーションは、開発の工程で曖昧な開発要件や開発者のミスなどにより脆弱性を含んでしまうことは珍しくなく、攻撃者にとっては格好の標的になります。
このような攻撃を防御するのがWAF(Webアプリケーションファイアーウォール)です。従来のファイアーウォールでは、IPアドレス、ポート番号による通信制御をしていましたが、WAFは、Webアプリケーションのレベルでアクセス管理をすることができます。
WAFを使いたいとき、大きく3つの利用形態に分けることができます。簡単な概要をお伝えします。
WAFが誕生した初期から存在していて、長らく使用されてきた標準的な利用形態です。
ユーザ自身で、データセンターやIaaSサービス基盤に、ハードウェアもしくはバーチャルアプライアンスソフトウェアのWAFを導入し運用・管理するタイプのものです。
数年前から、急速に普及しはじめた利用形態です。
いわゆる、SaaSと同じ感覚でWAFを自社のDCなどに設置しなくてもサービスとして利用できる形態です。
AWSやAzureなど、パブリッククラウド上でサービスを展開する事は、一般的になりました。
AWSやAzureなど、パブリッククラウド上でサービスを展開する事は、一般的になりました。
パブリッククラウド事業者が、セキュリティサービスのメニューの一つとして用意しているWAFを利用するケースです。
Advanced WAFは上記3つのWAFの種類の中では「オンプレ・アプライアンス型」になります。 Advanced WAFは金融サイト、Eコマースサイト、政府機関のサイト、ゲーミングサイトなど、大量のトラフィックが集まりミッションクリティカルなWebサイトに数多く導入されています。特徴としては、ロードバランサーと統合されており、ネットワーク構成がシンプルになること。また、プロキシタイプなので、アプリケーションレイヤーの通信を解析して、きめ細かいセキュリティポリシー設定やログの出力ができることがあげられます。ガートナーの2017年版マジック・クアドランドのWEBアプリケーションファイアウォール分野でリーダーに選ばれており、L3からL7までネットワークトラフィックを包括的に理解し、30以上のDDoS攻撃を防御。検知性能も最高レベルの99.89%という数値を出しています。
Advanced WAFは、マシン ラーニング、脅威インテリジェンスおよびアプリケーションの深い専門的知識を組み合わせます。
ボットおよびその他の悪意あるツールにより自動化された攻撃からアプリケーションを保護します。
アプリケーション レイヤのデータを暗号化して、データ抽出マルウェアおよびMan-In-The-Browser攻撃から保護します。
行動分析およびマシン ラーニングは、L7 DoSに対する非常に高精度の検知および防御機能を提供します。
REST/JSON、XMLおよびGWT APIを保護するツールを導入します。
現在の最大のセキュリティ問題であるOWASP Top 10の脆弱性から重要なアプリケーションを保護します。
盗まれた認証情報を利用した総当たり攻撃から保護します。
アプリケーション自体のアップデートを必要とせず、アプリケーションに対する最も一般的な攻撃から保護します。
Threat campaigns subscription ›
Read Security Automation for DevOps Overview ›
Read the BIG-IQ Centralized Management Solution Overview ›
自動化された攻撃およびボットは、アプリケーション リソースを枯渇させます。
アプリケーション認証情報を盗む、または不正アカウントを利用する攻撃です。
ブラウザベースおよびモバイル クライアントを標的とするボットによる攻撃です。
アプリケーション レイヤ攻撃は、シグネチャおよびレピュテーションベースのセキュリティ ソリューションを回避できます。
APIの急速な普及により新しく発生した攻撃表面および脅威です。
データ センタの主要なハイパーバイザまたはプライベート クラウドに導入できます。
F5 Distributed Cloud WAF is a SaaS-based WAF that can be self-managed by customers or managed by certified experts in the F5 SOC.
Amazon Web Services(AWS)、Microsoft AzureまたはGoogle Cloud Platformなどのお好みのパブリック クラウド プロバイダで利用できます。
高性能のハードウェアで稼働して、アプリケーションを保護します。
Webサイトへの攻撃から効果的に守る方法を視聴する上で、把握しておくべき考え方や運用のコツについて、誰にでもわかりやすくまとめました。
24時間365日対応のクラウド型WAFソリューションです。SOCサービスなので、貴社にWAFを効果的に方うようできる十分なスキルを持つ専門家がいる必要はありません。