クラウド型WAF

Incapsula

incapsula_logo

大規模なDDoS攻撃からWebアプリケーションを保護

Webアプリケーションの脆弱性をついた攻撃は、高度化・巧妙化しており、WAF(Web Application Firewall)の導入が有効で、特に近年ではクラウド型のWAFが注目されています。

Imperva Incapsulaは、WAF製品のリーディングカンパニーであるImperva社が提供するクラウドWAFです。世界90カ国以上で展開されており、これまで約100,000社、160,000サイトへの導入実績があります。Incapsulaを利用することにより、自社のWebサイトをあらゆるサイバー攻撃から守り、被害・サービス停止・遅延を防ぐことが可能です。

WAF(Web Application Firewall)の必要性

Webアプリケーションへの攻撃は高度化・巧妙化しており、多数の企業が被害にあっています。OWASP(Open Web Application Security Project) Top10に代表されるWebアプリケーション脆弱性への攻撃はもちろん、2016年以降では1Tbpsを超えるDDoS攻撃が発生するなど、攻撃が大容量化、巨大化、高トランザクション化、長期化しており、より強固なセキュリティ対策が必要です。

特に公開されているWebサイトは、攻撃者からは格好の的になります。Webアプリケーションの脆弱性はなくなることはなく、2018年のNRIセキュアの調査では、当社のWebアプリケーション診断サービスを提供しているシステムのうち、約30%は重要情報に不正にアクセスできることが分かりました。定期的なアプリケーション診断を実施するセキュリティ意識の高い企業でも、脆弱性はなかなかゼロにはなりません。もちろん、セキュリティ対策が十分とられていないWebアプリケーションも多数あるため、実際はそれ以上の割合で脆弱性が潜んでいると考えられます。

さらに近年ではデジタルトランスフォーメーション(DX)の推進で、Webアプリケーションの高速開発が増加しています。Webアプリケーションを変更する機会が多くなればその分、脆弱性が混入する機会も増えることが想定されます。 このため、アプリケーション層の防御であるWAF(Web Application Firewall)は欠かせないセキュリティ対策です。

 

feature_img01

クラウドWAFとは

従来のWAFはハードウェアを購入し、自社のネットワーク経路に配置し、企業ごとに機器のメンテナンスおよびWAF設定ファイルのメンテナンスが必要でした。またWAFのメンテナンスは専門知識を持つ技術者が必要だったため、初期導入や運用にかかる費用が高くなり、導入のハードルが高い傾向にありました。

そこで、近年クラウド型のWAFが注目されています。クラウドサービスのためハードウェアの購入が不要で、導入が容易です。専門知識が必要な設定作業や運用も不要なため、運用コストを下げることも可能です。 一方、デメリットとして、従来のWAFでは、企業に合わせた個別のセキュリティ設定が可能でしたが、クラウドWAFは複数の企業が同じ環境を利用するため、セキュリティ自体はベンダー任せとなり、ネットワーク遅延などのリスクも高くなる傾向にあります。

そのため、クラウドWAFを利用してセキュリティを高めるためには、製品選定に注意が必要です。

 

feature_img02

クラウドWAF選定のポイント

クラウドWAFを選定する際、下記の3点を満たすことが重要です。

1.セキュリティの強固さ

Webアプリケーションの脆弱性に対する攻撃に、十分対応できることが第一に重要です。そのため、OWASPTop10すべてに対応できていることはもちろんのこと、攻撃は常に進化しているため、ベンダーが最新の攻撃トレンドを踏まえてメンテナンスしていることがポイントとなります。

2.機械的で大規模な攻撃(DDoS攻撃など)に対応

近年、機械的な攻撃が増加しています。大容量化、巨大化、高トランザクション化、長期化に加え、数分単位で攻撃手法を変更したり、複数の攻撃を組み合わせて繰り返したりするなど、執拗な攻撃も増えています。これらの攻撃に耐えうる高い防御力を持った製品を選定する必要があります。

3.Webサイトのパフォーマンスが劣化しない

Webサイトの遅延は顧客満足度の低下や、ユーザ離れの原因となり、企業の売り上げにも影響を与えます。そのため、通常時はもちろん、大規模な攻撃が発生してもパフォーマンスが劣化しない製品を選定することが重要です。ロードバランサ(負荷分散)としての機能はもちろん、 CDN(Content Delivery Network)機能を兼ねた製品を選定することをお勧めします。

Imperva Incapsulaとは

Incapsula は、WAF製品のリーディングカンパニーであるImperva社が提供するクラウド型のWAFです。高い検知精度と信頼性を持ったクラウドWAFとしてあらゆるDDoS攻撃を防ぎ、サイトの改ざんやダウンタイムのリスクを排除します。

 

Imperva Incapsulaの4つの特長

特長1 大小様々な規模のDDoS攻撃に対応

Incapsula は、高度化したDDoS攻撃に耐えうる高い防御力で、ギガビットクラスの攻撃を9時間防御し続けた実績があります。 また、あらゆるタイプの(ネットワーク、プロトコル、アプリケーション)のDDoS攻撃にも対応しています。

 

feature_img03
 

特長2 アプライアンス型で培った知見を凝縮したクラウドWAF

Webアプリケーションの脆弱性を狙った攻撃(OWASPTop10全て)を防御します。さらに、最新の攻撃トレンドから防御ロジックをベンダー独自で作成し、WAFに反映しています。カスタムルールを活用し、企業にマッチした防御を実施することも可能です。

 

feature_img04

 

 

特長3 CDN(Content Delivery Network)機能を提供

CDN機能を標準搭載しており、グローバルに展開されたPoP(Point of Presence)にコンテンツをキャッシュします。Webサイトにアクセスするユーザに最適なPoPからコンテンツを提供するため、Webサイトの読込時間を短縮し、トラフィックの最適化が可能です。

特長4 クラウドベースのロードバランシング

データセンター内での負荷分散、GSLB(Global Server Load Balancing:広域負荷分散)、またロケーションベースでの負荷分散機能を提供しています。クラウドから直接負荷分散が可能なため、企業で個別に専門機器を持たなくても制御可能です。

 

パンフレット

関連情報