ー クラウド型Webセキュリティサービス ー
あなたのWebサービスを様々な脅威から守り、
安心・安全な運用を提供いたします。

外部からのウィルスや脆弱性を突いた攻撃を遮断し、様々な脅威からWebサイトを守るクラウド型WAFセキュリティサービス(WAF)です。

クラウドサービスであるためお客様の手間を煩わせることなく、充分なWebサイトの防御が可能となります。直感的なUIによるモニタリングやレポートが可能なことはもちろん、個別のカスタマイズ設定が可能なユーザーインターフェースも提供し、ユーザー個別のご要望にも対応が可能です。更には、SOC側でお客様の防御状況をチェックし、個別の設定チューニングを行うサービスや防御対象サイトに定期的にアクセスしてWebサイトのマルウェア感染の有無を診断する機能も合わせて提供するなど、一般的なWAFサービスとは異なる対策を実現することが可能なサービスです。

【参考:自社ブログ記事】

WAFって必要?

secuWAF 4つの特徴

特徴1
自動アップデートされる強力なセキュリティ機能

自動アップデートされた最新のセキュリティ機能で様々な攻撃を防ぎ、新たな脅威を検出して早期対策を行うことが可能です。中には他のクラウドWAFサービスでは防げない攻撃も防御が可能です。

特徴2
Webアプリケーション診断でより強度なセキュリティをお手伝い

標準でWebアプリケーション診断(簡易診断)のチケットがついています。ページ数限定の簡易診断ではありますが、日々PCIDSSガイドラインに準じたWebアプリケーション診断を実施している専門エンジニアが診断を行います。

特徴3
サイト入れ放題で高い費用対効果を実現

どのプランもプラン内で定めたトラフィック内であれば保護対象とするWebサイトが入れ放題です。1契約で多くのシステムを一括防御が可能なため、費用対効果の高い対策が可能となります。

特徴4
クラウドベースなのに柔軟な個別設定

お客様自身での簡易設定のほか、SOC側による詳細設定も個別提供が可能です。入れ放題で導入した各Webサイト毎にも個別の設定が可能なため、アプライアンス製品に近い運用も可能となります。

Webアプリケーション診断

定期的な健康診断として、自社サイトの潜在的な脆弱性を把握。自社サイトの本質的なセキュリティ強度の強化につなげる。

secuWAFは、セキュリティリスクの最小化とWebサイトのパフォーマンスを向上させるためのCloud WAFと、未知の不正・脅威にも検知・分析を繰り返して対処するMALWARE CHECKERの機能を提供します。

secuWAFが防ぐ脅威の一例

secuWAFは、あなたのWebサイトに影響を及ぼす以下のような攻撃を防ぐことができます。 最も脅威的なOWASPトップ10の脆弱性を突いた攻撃だけでなく、その他の攻撃からもWebサイトを強固に防御します。

SQLインジェクション

クロスサイトスクリプト

Webサーバー脆弱性

アプリケーション脆弱性

クロスサイトリクエストフォージェリ

悪意のあるファイル

コマンドインジェクション

ディレクトリトラバーサル

DOS攻撃

5ステップの簡単導入!

secuWAFは、機器の準備やネットワーク構築、またはインストールやテストなどの面倒な過程は必要なく、以下の5ステップのみでご利用いただけます。

  • STEP1

    お客様がWebサイトからsecuWAFへ新規登録を行う。

  • STEP2

    サポートチームから保護対象のFQDN等の確認連絡を行う。

  • STEP3

    サポートチームにてWebサイトをsecuWAFセンターに登録を行う。

  • STEP4

    サポートチームからお客様に対し、DNS情報をお知らせします。

  • STEP5

    お客様にてDNSの設定変更をしていただく。

  • 完了

    DNSの設定変更が反映され次第、secuWAFでの防御がスタート

さあ、secuWAFを始めてみませんか!?

secuWAFを利用するにはサービスに新規登録してDNS設定を変更するだけなので非常に簡単です。Webサイトの環境がクラウドでもオンプレミス環境でも関係なく、Webサイトを持っている人なら誰でも現在の環境のままご利用ができます。ハードウェアの設置やソフトウェアのインストールも必要はなく、ソースコードを変更する必要もありません。是非、今から始めましょう!