概要

政府・行政・地方自治体のウェブアプリケーションは、ハッカーのトップターゲットの内の1つです。2017年第1四半期の最も広範な攻撃は、SQLインジェクションとクロスサイトスクリプティングで、検出された攻撃総数の約1/3を占めていました。

機密情報へのアクセスやOSコマンドの実行、システムへの侵入にSQLインジェクションが使用されますが、クロスサイトスクリプティングはアプリケーションのユーザーを対象としています。

Webアプリケーションへの攻撃を検出するには、アプリケーションレベルのファイアウォールを使用することをお勧めします。ファイアウォールは、Webアプリケーションへの要求やWebアプリケーションからの応答をブロックするなど、さまざまな保護技術をサポートする必要があります。さらに漏洩を防ぐための、応答へはマスキングが必須です。ユーザセッションをブロックする、または切断する、組み込みのツールを使用して攻撃者のIPアドレスをブロックする、IPアドレスを外部のファイアウォールまたはプロバイダに送信するなどがあります。

保護ツールは、イベントを収集して分析する外部システム(SIEM)と対話し、ネットワークレベルのDDoS保護ツールにアラートを送信する必要があります。さらに、セキュリティシステムを導入する場合、悪意のあるアクティビティがピークとなる間隔を考慮し、この間に検出されたネットワーク異常に特に注意を払う必要があります。

ソリューションズ

高度なWebアプリケーション保護

Webアプリケーションファイアウォールは、高度なテクノロジーと継続的なグローバルリサーチに基づいたスマートプロテクションソリューションです。 OWASP Top 10、自動化されたクライアント側の攻撃、ゼロデイ攻撃など、既知・未知の攻撃の両方に対して、インターネットアクセス可能なアプリケーションを積極的且つ継続的に保護します。

主な機能:

  • ゼロデイ攻撃から、自動機械学習にて保護
  • 主な脆弱性を正確に検出
  • 即時に仮想パッチを作成
  • L7DDoSおよび自動化された攻撃に対する継続的な自動ユーザープロファイリング
  • 幅広いレイヤーへのセキュリティ対策
  • エンドユーザデータを最大限データマスキングし機密性を確保

主な特徴:

  • リアルタイム保護
  • 事業継続を見据えた仮想パッチの適用
  • 高い処理能力
  • お客様の要望に沿った提供が可能
  • 明確なコンプライアンス体系
詳細情報はこちらから