クラウド型 WAFサービス「BLUE Sphere」
BLUE Sphere について
クラウド型のWAFサービス「BLUE Sphere(ブルースフィア)」は、WAF(Web Application Firewall)・DDoS攻撃への防御・Webサイト改ざん検知など、多層防御のセキュリティ機能をオールインワンでご提供いたします。これらのセキュリティ機能に加え、DNS監視・サイバーセキュリティ保険を基本サービスとして兼ね備え、サイバー攻撃へ対する強力な防御を実現いたします。
| BLUE Sphere サービス詳細 | BLUE Sphere |
|---|
BLUE Sphere の特徴
① Webアプリケーションへの攻撃を防ぐWAF機能
WAF は、Webアプリケーションの脆弱性を悪用して情報を盗み出そうとしたり、Webサイトの改ざんをしようとしたりする、不正なアクセスを防御するためのセキュリティサービスです。BLUE Sphere は、DNS切替型のクラウド・SaaS のWAFサービスのため、IPS / IDS・ファイアウォールだけでは対応しきれない、ネットワークレイヤーまでを保護することが可能です。
また、日々新しく生み出される未知のサイバー攻撃に備えるため、攻撃手法の分析と防御設定(振る舞い解析・シグネチャの更新運用)をおこなっています。
② DDoS防御機能によるWebサービス利用停止の回避
DDoS は、悪意のある攻撃者が他人のPCなどを乗っ取り、攻撃対象のWebサイトやサーバーなどに対して大量のアクセスを実行することで、攻撃対象の可用性を意図的に侵害し、Webサービスを利用停止に追い込むサイバー攻撃です。
BLUE Sphere は、異常な一斉攻撃による大量トラフィックを検知すると即座に遮断し、Webサービスの運用リソースを保護します。
③ Webサイトの改ざん検知
攻撃者がWebサーバーへ不正にログインをし、Webサイトを書き換えてしまうサイバー攻撃が発生すると、Webサービスが停止に追いやられるだけでなく、Webサイトの閲覧者がマルウェアに感染したり、フィッシングサイトへ誘導されるなどの恐れがあります。
BLUE Sphere は事前に本来のWebサイトの情報をコピーしておくことで、万一改ざんの攻撃を受けた場合でも、整合性の判定により、すぐに検知することができます。
BLUE Sphere の主なセキュリティ機能
高度なセキュリティ機能 / 適応規格
| 1 | PCI-DSS V3.1 準拠 |
|---|---|
| 2 | OWASP TOP10 @2017 |
| 3 | L3 / L4 / L7 のDDoS攻撃に対応 |
| 4 | 高度なレピュテーションベース技術なボットプロテクション |
防御できる主な攻撃
| 防御できるWebアプリケーションへの攻撃 | 防御できるDoS / DDoSの攻撃 |
| インクルードインジェクション | TCP SYN Floods |
| プライバシーアウトプットフィルタリング | HTTP Post Floods |
| ステルスコマンディング | Brute Force |
| SQLインインジェクション | HTTP Cache Control |
| プライバシーファイルフィルタリング | TCP FIN Floods |
| リクエストメソッドフィルタリング | HTTP XMLRPC PingBack attacks |
| ファイルアップロード・インバリッドURL | TCP Ack Floods |
| バッファオーバーフォロー・クッキーポイズニング | HTTP SSL Saturation |
| クロスサイトスクリプティング(XSS) | TCP RST Floods |
| リクエストヘッダフィルタリング | TCP Fragment attacks |
| URI アクセスコントロール | Ping of Death |
| エクステンションフィルタリング | Amplified DNS DDoS |
| Webサイト改ざん・インバリッドHTTP | HTTP GET Floods |
| 不正アクセス・ユニコードディレクトリラバーサル | HTTP HEAD Floods |
| パラメータタンパリング | DNS NXDomain Floods |
| ディレクトリリスティング | RUDY |
| インプットコンテンツフィルタリング | ICMP Floods |
| レスポンスヘッダフィルタリング | TCP Syn Spoofed |
| - | Slowloris |
| - | Smurf,As well as other attacks |
