クラウドWAFサービス

クラウドWAFサービスとは?

Webアプリケーション開発はますます複雑になり、スピードも加速しています。DevOpsでは製品リリースの機能レベルや頻度を上げています。アプリケーションが利用できるかどうかがこれまで以上にユーザーエクスペリエンスに重要となっている現在、Webアプリケーションは脆弱になる一方で、企業をデータ漏洩や経済的損失の危機にさらす結果となっています。

比類のない適応型Webアプリケーションセキュリティ防御

OWASPトップ10の攻撃すべてに対応

ゼロデイWeb攻撃に対する防御を実現

新しいアプリケーション向けに自動的にポリシーを生成

一元化されたポータルによる単一インターフェースとラドウェア緊急対応チームよるフルマネージドサービス

ラドウェアのクラウドWAFサービスは、エンタープライズ向けの常時適応型Webアプリケーションセキュリティ対策です。市場をリードするラドウェアのICSAラボ認定済みのWebアプリケーションファイアウォールを基盤に、OWASPトップ10の脅威すべてに対応し、進化し続ける脅威と保護資産に自動的に適応します。

ラドウェアは、WAFの実装や管理が難しいと顧客が考える分野向けに魅力的なソリューションを提供している。

- クリス・ロドリゲス
フロスト&サリバン、シニア産業アナリスト

ラドウェアのクラウドWAFサービスが優れている理由

最も幅広いWebアプリケーションセキュリティ適用範囲

ネガティブとポジティブ両方のWebアプリケーションセキュリティモデルを実装することにより、OWASPトップ10対応、高度な攻撃防御、ゼロデイ攻撃防御を含め、完全なWebセキュリティプロテクションを提供します。

進化する脅威とアプリケーションに適応

自動ポリシー生成技術で、ネットワークに新しく追加されたWebアプリケーションを自動的に検知・保護します。

規模に合わせた高度なセキュリティ

セキュリティ管理を簡素化するアプリケーションアナリティクス

ラドウェアのクラウドWAFアプリケーションアナリティクスは、膨大な量のアラートを一つの扱いやすい小さなユーザーアクティビティのセットに集約にすることで、セキュリティイベント管理を簡素化します。そのため、セキュリティの専門家にとって負担の少ない運用が可能となります。

アプリケーション内で発生していることを確認

クラウドWAFアプリケーションアナリティクスではセキュリティイベントが簡潔に分かりやすく解説されるため、アプリケーションの振る舞いや特定のイベントに対するブロックや許可の理由をコンテキストの中で理解することが可能です。その結果、セキュリティ管理者は情報を取捨選択し、重要なアラートに集中することができます。

さまざまな規模や業種の企業のニーズに対応するハイブリッドWAFソリューションを提供している、業界内で数少ないベンダーのうちの一つ。そのWAFソリューションを利用することで、企業ネットワークやクラウド内のミッションクリティカルなWebアプリケーションのデリバリーを迅速かつ確実に、安全に実行することができる。企業をゼロデイ攻撃から守り、サイバー脅威から継続的に防御することが可能。業界でトップクラスのラドウェアは、機械学習など先進技術を取り入れており、フォルスポジティブは最小限、運用の手間も極めて少ない。"

- ベノイ C S
フロスト&サリバン取締役兼事業部長、南アジアおよび中東 デジタルトランスフォーメーションプラクティス

詳細はこちら

デバイスフィンガープリンティングによる洗練されたマルウェア防御

IPに依存しないソース追跡で、ウェブスクレイピング、ウェブアプリケーションDDoS、パスワードクラッキングやクリックジャッキングのためのブルートフォースアタックといった先進的なボットによる脅威を検出し、ブロックします。

フルマネージドWebアプリケーションセキュリティサービス

ラドウェアの緊急対応チーム(ERT)による24時間、週7日のフルマネージドサービスは、セキュリティポリシーの設定および更新、さらに攻撃の検知、警告、防御を全面的に統括します。​​​​​​​

クラウドWebアプリケーションファイアウォールサービス

ラドウェアでは、クラウドWAFサービスを2つのパッケージでご用意しています。

エンタープライズ

OWASPトップ10の攻撃、高度な攻撃、ゼロデイ攻撃に対する防御を含め、Webセキュリティの対象範囲として必要なものをすべてカバーしています。10時間、週24日フルマネージドの監視サービスにより、現在最も手ごわいWebアプリケーションおよびDDoS攻撃をいつ受けても、サービスの可用性を保証することができます。

エンタープライズプレミアム

エンタープライズパッケージで提供されるすべてのWebセキュリティおよびマネージドサービスに加え、テクニカルアカウントマネージャーおよびERTエキスパートが1名専任としてサポートします。ラドウェアの​セキュリティ専門家が継続的にお届けする最新情報、攻撃前、攻撃後のアラートやレポートをご利用いただけます。

どちらのパッケージでも、最大1Gbpsの攻撃トラフィックまでDDoS防御を行います。この防御には、ネットワークチャレンジレスポンス付きの振る舞い検知型ネットワークとアプリケーションレイヤのDDoS防御が含まれます。ラドウェアのクラウドDDoS防御サービスを通じて、1Gbpsを超えるDDoS防御の追加を選択することも可能です。

ラドウェアのクラウドWAFサービスご利用のお客様は、ラドウェアのグローバルコンテンツデリバリーネットワーク(CDN)サービスもアドオンとしてご利用いただけます。

注目のリソース