シマンテック クラウド型WAFの特徴

「シマンテック クラウド型 WAF」の特徴

• 短期間で導入
  簡単な手続きで利用いただけます。ハードウェアやソフトウェアの導入がないので、短期間でサービスを開始できます。
• 既存システムの変更は不要
  お客様側で行う作業は DNS^※1 の設定を変更するだけで導入できます。
• サービス停止不要で導入
  WAF 機能の導入時でも、ウェブサイトへの影響はまったくありません。提供中のサービスを停止することなく、セキュリティレベルを高めることが可能です。
• 最新の脆弱性対策を常に反映
  WAFセンターでは、Webアプリケーションの脆弱性診断のために日々収集する最新情報を反映しています。新たな脆弱性の発見時には、防御シグネチャの見直しを行い、迅速にシマンテック クラウド型WAFで対応できるような体制を整備しています。^※2
  シマンテック クラウド型WAFで防御できる主な攻撃
• 開発技術者に頼らないセキュリティ対策
  ウェブサイトの開発者の判断を仰がずともウェブアプリケーションの脆弱性対策が行えます。
• 緊急パッチ対応の軽減
  緊急パッチが出る都度対応するのは社内リソースやコストを圧迫する要因となりますが、WAFを入れておくことでWAFが守ってくれますので、定期的なメンテナンス時に余裕を持って対応ができるようになります。
• マルウェア対策について
  シマンテック クラウド型WAFのマルウェア対策は、以下のように行なわれています。
  ①から③までは、マルウェア等の攻撃手法について説明しています。
  ②でWebサイトに埋め込まれた JavaScript を、シマンテック クラウド型WAFが ④で無効化します。
  
• 明確、安価な利用料金
  セキュリティ対策というと、細かな作業に対して費用が発生し、知らない間に高額になってしまうということがありますが、SaaS/ASP 型で提供するシマンテック クラウド型 WAF は明確かつ利用し易い料金体系のため、簡単に導入いただけます。

^※1 DNS 設定の CNAME の変更が必要になります。(A recordでも変更が出来れば、WAFの利用は可能ですが、障害対応時のお客様作業をお願いします。)DNS 設定の変更がいただけないお客様にはサービスの提供ができません。
^※2 WAF ですべての脆弱性を対策することは出来ません。脆弱性診断やアプリケーション設計への対策も同時に行っていただくことをお勧めします。

アプライアンス型、ソフトウェア型との比較

脆弱性アセスメントと WAF サービスの連動サービス

SSL サーバ証明書をご利用の方に無償でご利用いただいける「脆弱性アセスメント」の診断結果を元に、シマンテック クラウド型 WAF での対応可否情報を提供し、WAFサービスを素早く導入することで、検出された脆弱性を無害化することが可能です。

お客様の状況によって、脆弱性に対するウェブサイトの大幅な改修が難しい場合や、対応に長い期間を要する場合などでも、WAF サービスの利用により、サイト上のウェブアプリケーションを改修することなく、脆弱性を無害化することができます。

脆弱性アセスメントについて

サービスの提供フロー

1. 1. お問い合せフォームからのお申込み
2. お問い合せフォーム
3. 2. 脆弱性アセスメント (もしくは他の脆弱性診断ツール) のレポートとヒアリングシートをデジサートに提出
4. 3. デジサートより脆弱性への対応可否と見積もりのご提供
5. 4. サービス発注後、サービス開始

＜注意事項＞

• （1） 攻撃への対策には別途「シマンテック クラウド型WAF」のご導入(有料)が必要です。 「シマンテック クラウド型WAF」では対応できない脆弱性もあります。
• （2） 一部脆弱性への対応については、カスタマイズ費用が別途かかる場合があります。
• （3） 脆弱性アセスメントの報告書をご提出いただく必要があります。シマンテック以外の脆弱性診断報告書をお持ちの方は、別途ご相談ください。