ここから本文です。

Webアプリへの攻撃からWebサイトを保護

―既存環境、低コストで利用できるクラウド型WAFサービスを提供開始―

平成23年4月20日 第2314号

ソリューションプロバイダの株式会社大塚商会(本社:東京都千代田区、代表取締役社長:大塚裕司)は、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護する『Webサイトセキュリティサービス』を平成23年4月21日より開始します。『Webサイトセキュリティサービス』は、クラウド型サービスで提供することにより、既存環境をほとんど変えることなく低コストで導入可能です。Webサイトの保護するページへのトラフィック容量に応じてエコノミー、ビジネス、ファーストの3種類のメニューを用意しました。価格はエコノミーで年額357,600円(税別)、ビジネスで年額717,600円(税別)、ファーストで年額1,536,000円(税別)で、初年度300件の導入を見込んでいます。

Webアプリケーションは、Webサイトで利用されている問い合わせフォームやECサイトのショッピングカート機能等、手軽に利用できるため多くのサイトで利用されています。一方で、Webアプリケーションの脆弱性をついた攻撃も後を絶ちません。これらの攻撃は、ネットワーク通信そのものは通常のアクセスと同様であるため、既存のファイアウォールでは防ぎ切れません。そのため、有効な対策の一つとしてWebアプリケーションに対する入力内容などを直接検査するWAF(Web Application Firewall)が開発されていますが、高額な導入・保守費用や運用管理者の高度なスキルが求められるため、普及していないのが現状です。また、中小企業では、サービス業者が提供するホスティング型のWebサーバを利用することが多く、個々で独自にWAFを導入することが困難です。

本サービスはクラウド型でWAFの機能を提供するため、お客様のWebサーバの物理的な設置場所を問わないのはもちろん、個別に機器を導入する必要もなく、WAFの機器管理も不要です。また、サービス導入後は、Webサイトにどのような攻撃があり、攻撃に対する対応状況を1週間ごとにレポートにまとめ報告します。さらに、国内で初めてSEO対策を考慮したサービスとして、WAF対策の対象となる部分を指定することができるため、これまでのクラウド型WAFサービスと比較してSEO対策に影響与えることなく、安全なWebサイトの運用を継続することが可能です。

Webサイトセキュリティサービスの特徴

  • SQLインジェクションやクロスサイトスクリプティング、強制ブラウジング等の攻撃を防ぎます。
  • クラウド型で、料金対象トラフィック容量に応じた、リーズナブルな料金設定にしました。
  • 攻撃を受けやすいページのみ保護し、トラフィック容量を抑えます。
  • SEO対策への影響を最小限に抑えます。
  • Webサーバの物理的な場所は問わないため、ホスティングサイトでの利用が可能です。
  • 利用中、1週間ごとに脅威への対応状況のレポートを提出します。

提供価格

メニュー名 トラフィック容量 アクセス目安※ 年額 初期費用
エコノミー 512Kbps 11,000ページ/h 357,600円 29,800円
ビジネス 512Kbps~5Mbps 110,000ページ/h 717,600円
ファースト 5Mbps~12Mbps 270,000ページ/h 1,536,000円

※一般的な問合せページ(10,000バイト)を想定して、1時間当たりの論理的上限値の50%程度を目安としています。

サービスイメージ

Webサイトセキュリティサービスイメージ

※クラウド型WAF機器はICSA LabsのFirewall、WAF認定を取得した機器を使用しております。

レポートイメージ

Webサイトセキュリティサービスレポートイメージ

  • アラート分析(グラフ)
  • 送信元IPアドレス別アラート(グラフ)
  • アラート一覧(リスト)
  • アラート名、アラート概要、送信元IP/ポート番号、検知日時、アクション等

販売目標

初年度300件


お客様お問い合わせ先
株式会社大塚商会 ゲートウェイプロモーション課
電話:03-3514-7568 FAX:03-3514-7564
お問い合わせフォーム

ここまで本文です。

このページの先頭へ