クラウドWAFサービス

クラウドWAFサービスとは?

Webアプリケーション開発はますます複雑になり、スピードも加速しています。DevOpsでは製品リリースの機能レベルや頻度を上げています。アプリケーションが利用できるかどうかがこれまで以上にユーザーエクスペリエンスに重要となっている現在、Webアプリケーションは脆弱になる一方で、企業をデータ漏洩や経済的損失の危機にさらす結果となっています。

比類のない適応型Webアプリケーションセキュリティ防御

OWASPトップ10の攻撃すべてに対応

ゼロデイWeb攻撃に対する防御を実現

新しいアプリケーション向けに自動的にポリシーを生成

一元化されたポータルによる単一インターフェースとラドウェア緊急対応チームよるフルマネージドサービス

ラドウェアのクラウドWAFサービスは、エンタープライズ向けの常時適応型Webアプリケーションセキュリティ対策です。市場をリードするラドウェアのICSAラボ認定済みのWebアプリケーションファイアウォールを基盤に、OWASPトップ10の脅威すべてに対応し、進化し続ける脅威と保護資産に自動的に適応します。

「ラドウェアのWAFクラウドのエクスペリエンスは全体にとても素晴らしいものです。これには、POCから実装や継続的なサポートまでの要素が含まれています。」

- ネットワークエンジニア
輸送部門 インフラストラクチャおよびオペレーション

ラドウェアのクラウドWAFサービスが優れている理由

最も幅広いWebアプリケーションセキュリティ適用範囲

ネガティブとポジティブ両方のWebアプリケーションセキュリティモデルを実装することにより、OWASPトップ10対応、高度な攻撃防御、ゼロデイ攻撃防御を含め、完全なWebセキュリティプロテクションを提供します。

進化する脅威とアプリケーションに適応

自動ポリシー生成技術で、ネットワークに新しく追加されたWebアプリケーションを自動的に検知・保護します。

規模に合わせた高度なセキュリティ

セキュリティ管理を簡素化するアプリケーションアナリティクス

ラドウェアのクラウドWAFアプリケーションアナリティクスは、膨大な量のアラートを一つの扱いやすい小さなユーザーアクティビティのセットに集約にすることで、セキュリティイベント管理を簡素化します。そのため、セキュリティの専門家にとって負担の少ない運用が可能となります。

アプリケーション内で発生していることを確認

クラウドWAFアプリケーションアナリティクスではセキュリティイベントが簡潔に分かりやすく解説されるため、アプリケーションの振る舞いや特定のイベントに対するブロックや許可の理由をコンテキストの中で理解することが可能です。その結果、セキュリティ管理者は情報を取捨選択し、重要なアラートに集中することができます。

「クラウドWAFソリューションの技術は、脅威の検知とブロックを非常に効率的に行います。インターフェースは現在の状況に関する十分な情報と知見を技術チームに提供します。ラドウェアは、提供するソリューションを改善できるよう、製品の一連の機能を常に向上させています」

- セキュリティマネージャー
通信部門 セキュリティおよびリスク管理

デバイスフィンガープリンティングによる洗練されたマルウェア防御

IPに依存しないソース追跡で、ウェブスクレイピング、ウェブアプリケーションDDoS、パスワードクラッキングやクリックジャッキングのためのブルートフォースアタックといった先進的なボットによる脅威を検出し、ブロックします。

フルマネージドWebアプリケーションセキュリティサービス

ラドウェアの緊急対応チーム(ERT)による24時間、週7日のフルマネージドサービスは、セキュリティポリシーの設定および更新、さらに攻撃の検知、警告、防御を全面的に統括します。​​​​​​​

クラウドWebアプリケーションファイアウォールサービス

ラドウェアでは、クラウドWAFサービスを2つのパッケージでご用意しています。

エンタープライズ

OWASPトップ10の攻撃、高度な攻撃、ゼロデイ攻撃に対する防御を含め、Webセキュリティの対象範囲として必要なものをすべてカバーしています。10時間、週24日フルマネージドの監視サービスにより、現在最も手ごわいWebアプリケーションおよびDDoS攻撃をいつ受けても、サービスの可用性を保証することができます。

エンタープライズプレミアム

エンタープライズパッケージで提供されるすべてのWebセキュリティおよびマネージドサービスに加え、テクニカルアカウントマネージャーおよびERTエキスパートが1名専任としてサポートします。ラドウェアの​セキュリティ専門家が継続的にお届けする最新情報、攻撃前、攻撃後のアラートやレポートをご利用いただけます。

どちらのパッケージでも、最大1Gbpsの攻撃トラフィックまでDDoS防御を行います。この防御には、ネットワークチャレンジレスポンス付きの振る舞い検知型ネットワークとアプリケーションレイヤのDDoS防御が含まれます。ラドウェアのクラウドDDoS防御サービスを通じて、1Gbpsを超えるDDoS防御の追加を選択することも可能です。

ラドウェアのクラウドWAFサービスご利用のお客様は、ラドウェアのグローバルコンテンツデリバリーネットワーク(CDN)サービスもアドオンとしてご利用いただけます。

注目のリソース