ソリューション
 

クラウドWAFサービス

ラドウェアのWebアプリケーションセキュリティサービス

クラウドWAFサービスとは?

Webアプリケーション開発はますます複雑になり、スピードも加速しています。DevOpsでは製品リリースの機能レベルや頻度を上げています。アプリケーションが利用できるかどうかがこれまで以上にユーザーエクスペリエンスに重要となっている現在、Webアプリケーションは脆弱になる一方で、企業をデータ漏洩や経済的損失の危機にさらす結果となっています。

「POCから実装や継続的なサポートまで、さまざまな要素において、ラドウェアのWAFクラウドには全体的にとても満足しています。」

ネットワークエンジニア
輸送部門 インフラストラクチャおよびオペレーション

比類のない適応型Webアプリケーションセキュリティ防御

ラドウェアのクラウドWAFサービスは、エンタープライズ向けの常時適応型Webアプリケーションセキュリティ対策です。市場をリードするラドウェアのICSAラボ認定済みのWebアプリケーションファイアウォールを基盤に、OWASPトップ10の脅威すべてに対応し、進化し続ける脅威と保護資産に自動的に適応します。

当社独自のSecurePath™アーキテクチャを中心に設計されたラドウェアのクラウドWAFサービスは、APIベースのアウトオブパスサービスとして、あらゆるハイブリッド環境やクラウド環境に手軽に実装することが可能なうえ、一元化された可視性と管理コンソールを備えたフリクションレスかつ最先端のセキュリティを提供します。

OWASP攻撃のすべてに対応

OWASPトップ10の攻撃すべてに対応

ゼロデイ攻撃に対する防御

ゼロデイWeb攻撃に対する防御を実現

新しいアプリケーション向けに自動的にポリシーを生成

新しいアプリケーション向けに自動的にポリシーを生成

緊急対応チーム

一元化されたポータルによる単一インターフェースとラドウェア緊急対応チームよるフルマネージドサービス

ラドウェアのクラウドWAFサービスが優れている理由

  • 最も幅広いWebアプリケーションセキュリティ適用範囲

    ラドウェアのクラウドWAFは、ネガティブとポジティブ両方のWebアプリケーションセキュリティモデルを実装することにより、OWASPトップ10対応、高度な攻撃防御、ゼロデイ攻撃防御を含め、完全なWebセキュリティプロテクションを提供します。

  • 進化する脅威とアプリケーションに適応

    自動ポリシー生成技術で、ネットワークに新しく追加されたWebアプリケーションを自動的に検知・保護します。

MacBook

規模に合わせた高度なセキュリティ

OWASP攻撃のすべてに対応

セキュリティ管理を簡素化するアプリケーションアナリティクス

ラドウェアのクラウドWAFアプリケーションアナリティクスは、膨大な量のアラートを一つの扱いやすい小さなユーザーアクティビティのセットに集約にすることで、セキュリティイベント管理を簡素化します。そのため、セキュリティの専門家にとって負担の少ない運用が可能となります。

ゼロデイ攻撃に対する防御

アプリケーション内で発生していることを確認

クラウドWAFアプリケーションアナリティクスではセキュリティイベントが簡潔に分かりやすく解説されるため、アプリケーションの振る舞いや特定のイベントに対するブロックや許可の理由をコンテキストの中で理解することが可能です。その結果、セキュリティ管理者は情報を取捨選択し、重要なアラートに集中することができます。

 

WAF(Webアプリケーションファイアウォール)とは?

このラドウェアミニッツ動画では、ラドウェアのユーリ・ドロットがWebアプリケーションファイアウォール(WAF)について解説するほか、WAFを導入することの重要性、WAFの機能、WAFを選ぶ際のポイントについてもご説明します。

「クラウドWAFソリューションの技術は、脅威の検知とブロックを非常に効率的に行います。技術者のチームは、インターフェースから現在の状況に関する十分な情報と知見を得ることができます。ラドウェアは、提供するソリューションを改善できるよう、一連の製品の機能強化に常に取り組んでいます。」

セキュリティマネージャー
通信部門 セキュリティおよびリスク管理

  • デバイスフィンガープリンティングによる洗練されたマルウェア防御

    IPに依存しないソース追跡で、ウェブスクレイピング、ウェブアプリケーションDDoS、パスワードクラッキングやクリックジャッキングのためのブルートフォースアタックといった先進的なボットによる脅威を検出し、ブロックします。

  • フルマネージドWebアプリケーションセキュリティサービス

    ラドウェアの緊急対応チーム(ERT)による24時間、週7日のフルマネージドサービスは、セキュリティポリシーの設定および更新、さらに攻撃の検知、警告、防御を全面的に統括します。​​​​​​​

クラウドWebアプリケーションファイアウォールサービス

ラドウェアでは、クラウドWAFを2種類のパッケージでご用意しています。

エンタープライズ

エンタープライズ

OWASPトップ10の攻撃、高度な攻撃、ゼロデイ攻撃に対する防御を含め、Webセキュリティの対象範囲として必要なものをすべてカバーしています。10時間、週24日フルマネージドの監視サービスにより、現在最も手ごわいWebアプリケーションおよびDDoS攻撃をいつ受けても、サービスの可用性を保証することができます。

エンタープライズプレミアム

エンタープライズプレミアム

エンタープライズパッケージで提供されるすべてのWebセキュリティおよびマネージドサービスに加え、テクニカルアカウントマネージャーおよびERTエキスパートが1名専任としてサポートします。ラドウェアの​セキュリティ専門家が継続的にお届けする最新情報、攻撃前、攻撃後のアラートやレポートをご利用いただけます。

 

どちらのパッケージでも、最大1Gbpsの攻撃トラフィックまでDDoS防御を行います。この防御には、ネットワークチャレンジレスポンス付きの振る舞い検知型ネットワークとアプリケーションレイヤのDDoS防御が含まれます。ラドウェアのクラウドDDoS防御サービスを通じて、1Gbpsを超えるDDoS防御の追加を選択することも可能です。

ラドウェアのクラウドWAFサービスご利用のお客様は、ラドウェアのグローバルコンテンツデリバリーネットワーク(CDN)サービスもアドオンとしてご利用いただけます。

アナリストレポート
2022年APIセキュリティの現状

2022年APIセキュリティの現状

このEMAレポートでは、多くの組織がAPIに関するセキュリティについて誤った認識を持っているのはなぜか、また、企業ではどのようにしてAPIを文書化し、それを活用しているのか、そしてそのセキュリティを確保するためのベストプラクティスについて解説します。

詳細はこちら
データシート
クラウドWAFサービス

クラウドWAFサービス

ラドウェアのクラウドWAFサービスは、エンタープライズグレードのWAFを使いやすく手間のかからないサービスで提供しており、OWASPトップ10脅威すべてへの対応を含むWebベース攻撃への卓越した常時接続型防御を実現します。

詳細はこちら
データシート
アプリケーションアナリティクス:規模に合わせた高度なセキュリティ

アプリケーションアナリティクス:規模に合わせた高度なセキュリティ

このデータシートでは、ラドウェアのクラウドWAFアプリケーションアナリティクスの概要を説明し、数多くのイベントがどのように実行可能なインテリジェンスに集約されるかをご紹介します。

詳細はこちら
eガイド
最も一般的な7つのWebアプリケーション攻撃とWAFによる防御方法

最も一般的な7つのWebアプリケーション攻撃とWAFによる防御方法

このガイドでは、Webアプリケーションを狙った現在最も一般的な7つのサイバー攻撃の概要を説明します。

詳細はこちら

30日間の無料トライアル

クラウドWAFサービスを1か月間試用して、ラドウェアがどのようにお客様のアプリケーションを守れるのかお確かめください

ラドウェアをご利用のお客様

サポートや追加のサービスが必要なとき、製品やソリューションに関するご質問など、ラドウェアはいつでもお客様をサポートいたします。

ラドウェアの各拠点
ナレッジベースから回答を得る
無料オンライン製品トレーニングを利用する
ラドウェア テクニカルサポートを利用する
ラドウェア カスタマープログラムに参加する

ソーシャルメディア

エキスパートとつながり、ラドウェアのテクノロジーについて語り合いましょう。

ラドウェア ブログ
セキュリティリサーチセンター