Webアプリへの攻撃からWebサイトを保護

ソリューションプロバイダの株式会社大塚商会（本社：東京都千代田区、代表取締役社長：大塚裕司）は、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護する『Webサイトセキュリティサービス』を平成23年4月21日より開始します。『Webサイトセキュリティサービス』は、クラウド型サービスで提供することにより、既存環境をほとんど変えることなく低コストで導入可能です。Webサイトの保護するページへのトラフィック容量に応じてエコノミー、ビジネス、ファーストの3種類のメニューを用意しました。価格はエコノミーで年額357,600円（税別）、ビジネスで年額717,600円（税別）、ファーストで年額1,536,000円（税別）で、初年度300件の導入を見込んでいます。

Webアプリケーションは、Webサイトで利用されている問い合わせフォームやECサイトのショッピングカート機能等、手軽に利用できるため多くのサイトで利用されています。一方で、Webアプリケーションの脆弱性をついた攻撃も後を絶ちません。これらの攻撃は、ネットワーク通信そのものは通常のアクセスと同様であるため、既存のファイアウォールでは防ぎ切れません。そのため、有効な対策の一つとしてWebアプリケーションに対する入力内容などを直接検査するWAF（Web Application Firewall）が開発されていますが、高額な導入・保守費用や運用管理者の高度なスキルが求められるため、普及していないのが現状です。また、中小企業では、サービス業者が提供するホスティング型のWebサーバを利用することが多く、個々で独自にWAFを導入することが困難です。

本サービスはクラウド型でWAFの機能を提供するため、お客様のWebサーバの物理的な設置場所を問わないのはもちろん、個別に機器を導入する必要もなく、WAFの機器管理も不要です。また、サービス導入後は、Webサイトにどのような攻撃があり、攻撃に対する対応状況を1週間ごとにレポートにまとめ報告します。さらに、国内で初めてSEO対策を考慮したサービスとして、WAF対策の対象となる部分を指定することができるため、これまでのクラウド型WAFサービスと比較してSEO対策に影響与えることなく、安全なWebサイトの運用を継続することが可能です。