重要なデジタル資産であるWebサイトに不可欠なWebセキュリティ

現代のビジネスにおいて、 Webサイトは重要なデジタル資産であることは、ハッカーにとっても非常に魅力的なターゲットです。
人気のあるWebサイトは、Webマルウェアや悪意のあるファイルの配布、データ漏洩、サービスの中断と言った脅威に常にさらされている。
モニタラップ社のクラウドWAAPサービスは、企業の直面するセキュリティ脅威からWebサイトを保護し、安全なWebサイト運営に欠かせない様々な防御機能を提供するサービスです。

※Webアプリケーションも含む。

Webインフラ向けセキュリティソリューション

  • ・マルチテナント・アーキテクチャーに基づき、急増するトラフィックにも俊敏かつ柔軟に対応
  • ・経験豊富なセキュリティ専門家がいなくても、最新かつ最適のセキュリティ体制を確立
  • ・使った分だけ支払うPay-as-as-you-go価格設定でコスト負担を解消

WAAPの攻撃防御フロー

WAAPは、日々高度化するWebサイトへサイバー攻撃を検出しブロックします。

AIONCLOUD WAFは、日々高度化するWEBサーバへサイバー攻撃を検出しブロックします。

  • - SQLインジェクション
  • - クロスサイトスクリプティング
  • - スキャナー、ボットによるアクセス
  • - ウェブサーバー脆弱性攻撃
  • - アプリケーション脆弱性攻撃
  • - CSRF
  • - 悪意のあるファイルアップロード
  • - ディレクトリリスティング攻撃
  • - コマンドインジェクション
  • - システムファイルへのアクセス
  • - ディレクトリトラバーサル
  • - DoS攻撃

サービスの特長

Point1Webセキュリティのための統合セキュリティソリューション

WebアプリケーションおよびAPIセキュリティソリューション(WAAP)は、WAF/APIセキュリティ、Bot緩和およびL7 DDoS保護機能を提供する統合セキュリティソリューションです。

Point2AI&マシーンラーニング技術で高い防御性能

マシーンラーニング基盤ベースの脅威インテリジェンスで、既存のポリシーベースのWAFを超える脅威の検知と予防を実現します。
世界15ヵ国/40ヶ所のデータセンターから収集した脅威データを分析し、潜在的な脅威にもすばやく対応し、ゼロデイ攻撃のような高度で精巧な攻撃にも効果的なセキュリティを提供します。

  • 脅威インテリジェンスと連携
  • 正確な脅威検出、低い誤検知率
  • グローバルエッジを通した簡単な設定&管理
  • 容易なルールのカスタマイズとカスタムルールの設定が可能

Point3APIセキュリティ、Bot対策、DDoS対策

WAFだけでなく、APIセキュリティ、Bot対策、L7 DDoS対策も可能です。

  • APIセキュリティ
    APIトラフィックを完全に解析し、トークンの完全性を検証することで、アクセスを制限・攻撃をブロックし、APIリクエストの改ざんを検知します。
  • Bot対策
    クレデンシャル・スタッフィング、コンテンツ・スクレイピングなどの悪意のあるBotトラフィックを特定し、アクセスを制限します。
  • DDoS対策
    CDNとL3 DDoSに加え、GETフラッディング、RUDY、Slowloris、SlowReadなどのHTTPベースのサービス拒否攻撃を軽減します。

WAFの主な機能

メニュー 説明
アクセスコントロール 特定の条件(経路、HTTP method、Client IP、国)を活用したアクセス制御ルールを提供
セキュリティ シグネチャとパターン認識アルゴリズムを活用した脅威検知と遮断ルールを提供
ユーザ定義ルール Header、cookie、geolocation、method、extension、URI queryなど様々なコンポーネントベースの多次元カスタムルールの作成可能
ブロックページ HTMLベースのカスタムブロッキングページの作成

APIセキュリティの主な機能

メニュー 説明
API Discovery APIスキーマのアップロードによるAPIエンドポイントの可視性を提供
トークン検証 クライアントのJWT認証要求の有効性を検証
ペイロード検証 API リクエストに含まれるデータ(構造、タイプ、内容の正確性)が事前に定義されたスキーマやルールに合致するかを確認
レート制限 時間、リクエスト回数に基づき、特定のしきい値以上の過剰なAPIリクエストを制限
アクセス制御 ユーザ、グループ別の権限レベルを付与して、APIの特定のリソースへのアクセスを制御
ブロックページ APIセキュリティルールによるブロックメッセージの設定

Bot対策の主な機能

メニュー 説明
知財の評判 IPレピュテーション情報を使用してBotの識別、検知、ブロック
レート制限 しきい値に基づき、特定のクライアントから発生する反復的なリクエスト(IP、Fingerprint、Cookie、Header)を制限
強制ブラウジング しきい値を超える異常なHTTP応答(4XX、5XXエラーページ)に対する検知とブロック
アドバンスト JavaScript検知に基づくFingerprint識別によるインテリジェントな悪質Botの検知と緩和
クレデンシャル
スタッフィング
流出したアカウント情報を利用した自動化されたスクリプトや悪質なボットの無差別なログイン試みをブロック
チャレンジページ Captcha、Email 2-Factorによる悪質なBotの検知

メニュー・価格

プラン 基本費用(100GBまで/月額) 追加トラフィック費用
Essential ¥8,640円 1GB/¥110円
Business ¥10,160円 1GB/¥130円
Enterprise ¥14,230円

各プランの詳細は、以下サイトよりご確認下さい。(サービス提供元サイト)
https://www.aioncloud.com/ja/plans-wp-jp/

詳細をヒヤリングのうえ、最適な内容をご提案致します。
お問い合わせフォーム(サービス)よりご相談を賜ります。