マネージドサービス

セキュリティ対策

システム構築としてご依頼いただくことの多いWEBサイト構築時に役立つサービスが、マネージドセキュリティサービスです。脆弱性診断サービスや、WAF(Web Application Firewall)サービス、SSLサーバ証明書(販売と設定サポートに対応)導入など、データセンターサービスに追加利用いただくことで、WEBサイトをより安全に運営出来ます。

また、WEBサイトの他、端末からサーバ、オフィスからデータセンター迄、幅広くご提案させていただきます。

WEBサイトには脆弱性診断が有効です

脆弱性診断は、お客様のサーバーやネットワーク、Webアプリケーションに対して擬似攻撃を行い、既知のセキュリティホールや不要ポートの確認、アプリケーションの不具合による脆弱性を調査、報告するサービスです。

既にWebサイトを公開されていて一度も診断を受けたことのないお客様、一度以上診断されているWebサイトでもプログラム改修等をされたお客様にお勧めのサービスです。

スポット脆弱性診断の範囲は以下の表をご覧ください。

WAF(Webアプリケーションファイヤーウォール)サービス

特徴

 WAFサービスは、インターネットからの悪意あるサーバへの攻撃や、不正なアクセスをサーバに達する前に遮断します。個人情報の流出や、サービスダウンなどにつながる攻撃からの防御に有効なサービスです。また、本番稼動中サーバのOSやミドルウェアのパッチの遅れ、アプリケーションの脆弱性対策の遅れにも効果を発揮します。

 

※本サービスには、リバースプロキシ機能が標準セットでのご利用となります。

サービス仕様

WAFサービスは、以下の攻撃を防御します。

補足:月間の簡易レポートをご提供します。

WAFサービス 対応攻撃パターン
攻撃パターン 攻撃パターンの説明 
Dos攻撃など 処理しきれない大量の通信を発生させるなどによりサービス不能状態にさせる攻撃です。
SQL
インジェクション

アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させ、データベースシステムを不正操作する攻撃です。

クロスサイトスクリプティング 

動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、サイト間を横断して悪意のあるスクリプトを混入させる攻撃です。

不正アクセス  他人のIDやパスワードなどを不正に使用してコンピュータ・ネットワークに無権限で侵入したり、権限を越えて侵入する攻撃です。
クレジットカード
番号の漏洩 
サーバからのレスポンスにクレジット番号を含ませて、カード番号を漏えいさせる攻撃です。
  バッファオーバー
フロー 

システムがあらかじめ想定しているサイズ以上の大量のデータをバッファに送り込んでバッファのオーバフローを起こさせ、システムを破壊したり、特別なプログラムを実行させたりする攻撃です。

ページトップへ