[画像のクリックで拡大表示]

 クラウドベースのプラットフォームに、ERP、CRなどの既存システムを統合・移行する動きが活発化している。同時に、非常に危険性の高い新たなリスクにさらされている点が問題視されはじめている。オンプレミス向けに設計されているアプリケーションの大部分が、セキュリティ監視面において、様々なクラウド環境をカバーし切れていないためだ。

 特にWebアプリケーションは、アクセスが容易なことから機密データへの侵入口となりやすく、攻撃のターゲットとなることが多い。そこで、Webアプリケーションのセキュリティ対策として導入が進んでいるのがWAF(Web Application Firewall)だ。

 Impervaの「SecureSphere Web Application Firewall」は、Webセキュリティの自動化および透過型で柔軟な導入形態を提供し、管理負荷を低減するWAFだ。要望の多い、Amazon Web Servicesへの対応も実現している。

 特長となるのは、誤検知の少ない高精度な独自の検知ロジックを持つ点。各セキュリティ・レイヤに対するWeb要求と時間経過の相関関係を比較することで、通常からは逸脱しているが正当性がある挙動と攻撃を区別することができる。

 「ダイナミック・プロファイリング技術(特許出願中)」を採用。保護対象のアプリケーションをプロファイルすることで、許容可能なユーザー挙動の基準や「ホワイトリスト」を作成し、プロセスの自動化を実現している。このため、無数のアプリケーションURL、パラメータ、Cookie、メソッドを手作業で設定および更新する必要がない。

 さらに、アプリケーションの脆弱性に素早く対応するため、バーチャル・パッチの適用も可能にしている。WhiteHat、IBM、Cenzic、NT OBJECTives、Qualysなどからの診断結果をインポートし、既知の脆弱性をブロックするためのカスタムポリシーを作成。これにより、攻撃にさらされる期間の短縮、緊急修正などにかかるコスト削減を可能にする。

 また、世界的に有名な研究機関として知られている「アプリケーション・ディフェンス・センター(ADC)」を同社が有していることも、製品の信頼性を高めている要因だ。研究成果に裏打ちされたアプリケーション・シグニチャとポリシーを製品へ反映させることで、最新かつ包括的な防御を可能にする。

ポイント

特徴
●Amazon Web Servicesに対応するWAF
●Webアプリケーションの構造や使用状況を自動的に学習
●アプリケーションの脆弱性に対するバーチャル・パッチを適用
●世界的に有名な自社の研究機関を保持、研究成果に基づきWebに対する防御機能を強化
価格
要お問い合わせ