高信頼性クラウド型WAF/DDoS対策サービスImperva Cloud WAF

クラウド型WAF経由でWebサイトへのトラフィックをルーティングすることで、不正なアクセスを排除し、正規のアクセスのみを送り届けるクラウドサービスです。

このような悩みをお持ちではありませんか?

  • Webアプリケーションの脆弱性対策やDDoSの対策を取りたい

  • Webサイトに関するインシデントが起こったので早急に対策をとりたい

  • Webサービスによってオンプレとクラウドがバラバラであり対応に悩んでいる

  • 脆弱性の改修に時間がかかるため、応急措置をとりたい

  • 自社サイトのセキュリティ強化を行いたいが、何から始めればいいか分からない




上記のようなお悩みをお持ちの方へ・・・



Imperva Cloud WAF

imperva_wf_3.png

Imperva Cloud WAFは、WEBサイトへのトラフィックをルーディングし、不正なアクセスを排除。正規のアクセスのみを安全に送り届ける Cloudサービスです。

既存のWEBサーバに製品をインストールしたり、ハードウェアやソフトウェアを新たに調達する必要はありません。
従来のFWやIDS/IPSでは防ぐ事ができない攻撃にも対応します。

WAF(WEBアプリケーションファイアーウォール)
imperva_wf_3d.png クロスサイトスクリプティングやSQLインジェクション、OSコマンドインジェクション等のWebアプリケーションの脆弱性を狙った攻撃をブロック。 ブルートフォース攻撃(総当たり攻撃)など、ハッカーがサイトへ不正ログインを行うために予め用意したパスワードリストを、固定のIDに試す攻撃に対しても対処可能です。
DDos Protection
imperva_wf_3d.png あらゆるタイプや規模のDDoS攻撃に対処し、Webサイトやネットワーク・インフラストラクチャへのアクセスを妨害させません。 これらはImperva CloudWAF が構築した世界44拠点の強⼒なDCのグローバルネットワークにより支えられています。 日本では東京と⼤阪にもDCを保有しています。
CDN(コンテンツデリバリネットワーク)
imperva_wf_3d.png ウェブコンテンツをインターネットを経由で配信するために最適化されたネットワーク。ウェブのみならず、大容量アプリケーション、音楽動画の配信やオンラインゲームといったブロードバンドのコンテンツを配信することが安定かつ低コストで行えるようになります。
ロードバランサ―&GSLB
(グローバルサーバロードバランシング)

imperva_wf_3d.png 複数サイト間でサーバロードバランスを行う機能で災害対策としても有効な機能です。



 WAFだから防げること ( FWやIPS/IDSでは防げないこと )
FWやIPS/IDSで対策しているから大丈夫だと安心していませんか? WAFを導入していなければ防げない攻撃があります。
imperva_wf_1.png

< WAFが防ぐ攻撃 >

  • クロスサイトスクリプティング
    Webアプリケーションの脆弱性もしくはそれを利用した攻撃

  • SQLインジェクション
    アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法。またはその攻撃を可能とする脆弱性。

  • OSコマンドインジェクション
    データや数値の入力を受け付けるようなWebサイトなどにおいて、プログラムに与えるパラメータにOSへの命令文を紛れ込ませて不正に操作する攻撃






Imperva Cloud WAF( 導入前 / 導入後 )

imperva2.png 悪性BotやDDoS攻撃により帯域を圧迫しWebサイトが利用できなくなるリスクが・・・。
またWebアプリケーションの脆弱性を狙った攻撃によりWebサイトが改ざんされたりアカウントを乗っ取られる等の危険があります。
imperva3.png 不正なアクセスを排除し、正規のアクセスのみを送り届けます。
また、Imperva Cloud WAFにより、悪性BotやDDoSからWebサイトを保護することで、安定したWebサイト運用を可能にします。








 こんなお客様は要注意!  テレワークをする機会も急増しました。今一度貴社のセキュリティ対策に不備がないかご確認ください。

imperva_1a.png
  • ECサイトを運用しているお客様
  • 悪性BotやDDoSによりWebサイトの運営に影響を受けているお客様
  • 脆弱性診断などで毎年コストをかけているお客様








ライセンス体系


プラン 帯域幅 Webサイト数 CDN DDoS保護 Attack Analytics SIEM連携 Advanced Reporting
App Protect Essentials, 20Mbps Base Plan 20 Mbps 1
App Protect Essentials, 50Mbps Base Plan 50 Mbps 1
App Protect Essentials, 100Mbps Base Plan 100 Mbps 1

* WAF、CDN機能、DDoS(Lite版のため3秒SLAなし)、Attack Analytics(ログの統合管理)、SIEM連携、Advanced Reportingは標準バンドルです。
* お客様のWebサイト帯域、FQDN数、追加機能の有無により最適なライセンス構成をご提案致します。








[無料] 2週間トライアルのご案内(サポート付き)

「まずは自社で試してみたい」というお客様向けに、2週間の無料トライアルをご用意いたしました。

* ライセンス発行後、ご利用いただくまでの設定で困らないようサポートさせていただきます。
* ライセンスをご購入頂くことで継続利用が可能です。


「英語で記載もあったが、サポートのおかげで迷わずスムーズに設定できた」とのご意見をいただいております





imperva_wf4.png

[無料] Imperva 2週間トライアル
お申込みはこちら










FAQ

よくある質問やご相談



無料トライアルでは自分で設定をしなくてはいけないのでしょうか?
お客様ご自身で実施いただきますが、スムーズにトライアルを開始できるようサポートをさせていただきます。
無料トライアル後、そのまま自社で活用することも可能ですか?
はい。既に設定いただいているので、スムーズに本番に移行することが可能です。
導入作業は複雑ですか? 時間がかかりますか?
DNSの変更だけです。1日程度とお考え下さい。
既存システムを変更したくないのですが
変更致しません。お客様がお使いのハードウェアおよびソフトウェアに依存しません。
導入時および導入後のサポートについて教えてください。
お客様が自社で運用サービスを行っていくためのお手伝いさせていただきます。 *NI+C伴走サポートサービス *チューニング支援
DBのセキュリティ強化も検討していますが、サポートいただくことは可能ですか?
DBの機密情報の保護対策もあわせたトータルでのご提案が可能です。是非ご相談ください。
データ保護ソリューション







NI+C伴走サポートサービスについて

NI+C伴走サポートサービスは、チケット制のリモートサポートサービスです。
Imperva Cloud WAFに関する技術的なお問い合わせに対し、弊社サービスデスクにご連絡いただくことでお客様をご支援。 蓄積されたナレッジや、技術者の知見により、お客様のお悩みを早期に解消いたします。

・製品に関する技術的な問い合わせに対するサポート
・製品に起因する障害に対するサポート

nic_bansou.png

* 本サポートについては、お客様のサポート契約を利用させて頂きます。







チューニング支援について

稼働開始後に、検知精度の向上を目的とし、月1回~の頻度でお客様先へご訪問。
お客様と協議の上、ブラックリスト等の追加などのチューニングを実施するオプションサービスです。

chuning.png

* 本サポートについては、お客様のサポート契約を利用させて頂きます。






ホワイトペーパーのご紹介

ウィズコロナ時代の「生命線」
Webサービス/サイトを脅威から守る秘策とは


新型コロナウイルスの影響を受け、さまざまな経済活動がWebを主軸に展開されるに伴い、WebサイトやWebサービスへの不正アクセス、DDoS攻撃のような脅威が増加しています。いまや多くの企業にとってビジネスの生命線とも言えるWebがダウンすれば、事業への影響は計り知れません。なるべく手間やコストをかけずに保護する方法は?

wcovid.jpg

この記事の続き >>
●Webセキュリティ対策は意外とハードルが高い?
●「3秒」以内にブロック! 業界最高レベルのSLAでDDoS攻撃を防ぐ
●導入から運用立ち上げまでの不安を解消する


 ホワイトペーパー [1] はこちら 


【調査報告】深刻化する「悪性ボット」の被害
性能レベルは3年連続上昇


アカウントの乗っ取りやクレジットカード詐欺など、悪性ボットによる被害は多岐に渡ります。悪性ボットはあらゆる業種やWebサイトを標的とし、性能レベルは3年連続で向上し続けている状況です。本書では、2019年に発生した数千億もの悪性ボットに関する調査を実施し、その性質や影響などについてまとめています。

bot.jpg

悪性ボットに関する報告書
内容(一部抜粋)
●悪性ボットをとりまく現況
●具体的な被害例
●国別・業界別発生率
●成長を続ける悪性ボットへの対策
ページ数:28ページ
提供:Imperva Japan


 ホワイトペーパー [2] はこちら 


攻撃数は過去最多、質にも変化が?
2019年のDDoS攻撃を徹底解析


古くからサイバー攻撃の手段として使われてきたDDoS攻撃ですが、2019年に過去最多の攻撃数を記録しています。その手口は過去のものと比べて大きく変化しており、全体的に小規模化、短時間化、高頻度化の傾向がありました。なぜそのような変化が起きたのでしょうか?本書では、2019年におけるWebサイトへのネットワークレイヤおよび、アプリケーションレイヤのDDoS攻撃を分析し、DDoS攻撃脅威の状況についてまとめています。

DDOS.png

グローバルなDDoS攻撃脅威の状況
内容(一部抜粋)
●DDoS攻撃の傾向
●ネットワークレイヤ/アプリケーション攻撃
 -攻撃頻度
 -攻撃の多い業種
 -よくあるQ&A
ページ数:17ページ
提供:Imperva Japan


 ホワイトペーパー [3] はこちら 




Imperva Cloud WAF
に関するご相談はこちら

セキュリティに関する貴社取り組みについて、お悩みごとやご相談事項があれば、お気軽にお問合せください。

関連情報


ソリューション
ソリューション一覧
IBM Watson
クラウド
アナリティクス
セキュリティ
SAS
マーケティング
ネットワーク/EDI
マネージドサービス
サーバー&ストレージ
Q&A
事例紹介
キーワードから探す
業界から探す
セミナー・イベント
カレンダー
企業情報
企業情報TOP
メッセージ
会社概要
事業情報
アクセス
CSR
NI+Cグループ一覧
ビジネスパートナー
メルマガ配信
決算公告
お問い合わせ
採用情報
採用情報TOP
インターンシップ
新卒採用
通年(キャリア)採用