WAFを導入したいけれどなにから始めればよいのか悩んでいる会社にはうってつけです。面倒な初期設定やシステム変更の必要はなく、3ヵ月の無料トライアルから従量課金制で簡単に利用できます。
WAFを導入したいけれどなにから始めればよいのか悩んでいる会社にはうってつけです。面倒な初期設定やシステム変更の必要はなく、3ヵ月の無料トライアルから従量課金制で簡単に利用できます。
記事更新日: 2024/10/24
「secuWAF」はISMSよりさらに細かく厳しいといわれるクレジットカード業界が規定したガイドラインPCI-DSSに準拠しています。
そのPCI-DSSでは、OWASPという世界で最も有名なセキュリティ技術の開発者オープンコミュニティによる注意すべきトップ10の脆弱性に対してのチェックが要求されていますが、「secuWAF」はそのトップ10をしっかりカバーしており、Webサイトを確実に保護することができます。
また「secuWAF」では機械学習技術を用いて、外部からの脅威情報も含めて統合分析した情報により防御を行っています。
このことにより、従来のシグネチャ方式と呼ばれる不正な攻撃などをまとめたファイルとのマッチングによる防御に比べて高度な防御が可能となります。
未知や新種の攻撃も特定、判断することができるようになるため、ゼロデイ攻撃等の脅威も軽減することができます。
「secuWAF」の防御イメージ
クラウド型のWAFではユーザー別の個別ポリシー設定ができないものもありますが、「secuWAF」では、様々な個別設定が可能です。
もちろん標準の推奨設定で充分なセキュリティを保証できますが、利用しているうちにカスタマイズをしたくなってくることもあるでしょう。
そんなとき、それぞれのお客様の要望に応じて柔軟な変更が可能となっているのも嬉しい点です。
ポリシー設定画面
本当の意味でのセキュリティ対策には、WAFによって外部からの脅威を防御するだけでなく、アプリケーションそのもののセキュリティ診断、対策を行うことも大切です。
「secuWAF」の運営会社、株式会社セキュアイノベーションでは、セキュリティ診断事業も運営しているため、「secuWAF」の利用契約とセットで簡易診断が無料でついてきます(詳細診断も可能)。
また、Webサイトにマルウェアが仕込まれていないかを診断・検出するために定期的にチェックを行う「MALWARE CHECKER」という機能も月額8,000円で同時につけることができます。
「MALWARE CHECKER」では、不審なイベントを発見した際にWebサイトへアクセスして観察することはもちろん、外部ページを含むURLを分析し、マルウェアだけではなく、マルウェアを起点として拡大する脅威も、分析、精査します。
さらに、不正なイベントを定量化して学習していくことで、未知の不正に対してもセキュリティ防御を行います。
MALWARE CHECKERのイメージ
WAFを導入したいけれど大規模な投資は難しいとお悩みの会社におすすめです。
3ヵ月の無料トライアルからスタートできる上に、完全従量課金制なので使う分だけのコストに抑えることができます。
また、クレジットカード業界が規定した基準をクリアした高度なセキュリティを保証しているため、決済情報を含む個人情報を扱うECサイト運営者などでは特に重宝するでしょう。
サービスの管理画面もセキュリティ専門家用ではなく、直観的でわかりやすいため、社内に詳しい専門家がいないから、と二の足を踏む必要はありません!まずは無料トライアルでその操作方法を体験してみてください。
画像出典元:「secuWAF」公式HP
上の表の通り、10GBが月額10,000円から、100GBが月額45,000円までです。
50GB以上のプランであれば「MALWARE CHECKER」の簡易診断が無料でついてきます。
