アプリケーションファイアウォール

Web Application Firewall による組織の保護

Web Application Firewall(WAF)は、ウェブサイトを機能停止に陥れ、組織のアプリケーションセキュリティ対策に入り込む恐れのあるアプリケーションレイヤー攻撃から保護する高度な防御ツールです。

ウェブ・アプリケーション・レイヤー攻撃やインジェクション攻撃は、ウェブアプリケーション自体を攻撃したり、アプリケーションに保存されているデータを改ざんするロジックをデータベースに転送したりすることで、システムを混乱させます。脅威は主に以下の 3 つのカテゴリーに分類されます。

  • クロスサイトスクリプティング:XSS に脆弱性があると、ハッカーはユーザーのブラウザーでスクリプトを実行することができます。
  • SQL インジェクション:偽のデータベースクエリーを利用して、重要なデータベースやアプリケーションに潜入したり、過剰な負荷をかけたりします。
  • 悪意のあるファイルの実行:攻撃者はリモート・ファイル・インクルージョンに対するアプリケーションの脆弱性を悪用して、悪意のあるデータやコードを挿入します。

これらの脅威に対抗するためには、ウェブクライアントとウェブサーバーの間にアプリケーションファイアウォールを展開して、一般的な形式のウェブトラフィックについて、すべてのリクエストとレスポンスを詳しく検査します。アプリケーションファイアウォールで異常なトラフィックや悪意のあるトラフィックを特定し、ウェブサーバーに到達するのをブロックすることで、サーバーと組織を効果的に保護することができます。

Kona Site Defender – フル機能を備えた Akamai の Web Application Firewall です。

Akamai の Kona Site Defender は、フル機能の Web Application Firewall を含む広域スペクトル防御レイヤーで HTTP および HTTPS トラフィック内の脅威を検出して回避します。Akamai のアプリケーションファイアウォールは、何万台ものサーバーで構成され、グローバルに分散されたプラットフォームにインライン実装されており、攻撃がターゲットに到達する前にアラートを発行したり、攻撃トラフィックを攻撃元の近くで阻止したりします。

Akamai のアプリケーションファイアウォールの特長

  • オリジンサーバーのパフォーマンスや可用性を損なわない優れた防御機能 – Akamai の Web Application Firewall は、パフォーマンスへの影響を最小限に抑えるため、ホストデータセンターではなくエッジに展開されています。
  • 悪意のあるトラフィックの急増にも瞬時に対応できる拡張性 – Akamai Web Application Firewall は、大量のトラフィックに簡単に対応できる堅牢なグローバルプラットフォーム上で動作します。
  • IT インフラへの新たな投資を必要としないクラウド・セキュリティ・ソリューションです。

Akamai のアプリケーションファイアウォールの利点

Akamai の Kona Site Defender の特長

  • クラウドベースのウェブ・セキュリティ・ソリューションにより、データ漏えいのリスクを最小限に抑えます。
  • 簡単に設定できる、定義済みのアプリケーションレイヤーのコントロールによって、ウェブセキュリティを簡素化します。
  • 継続的に更新されるセキュリティルールによって、進化する脅威から組織を保護します。
  • Akamai のクラウドサービスをセキュリティ対策に取り入れることで、資本コストや運用コストが削減されます。

Akamai の Web Application Firewall、および Kona Site Defender で DDoS 攻撃から組織を保護する方法の詳細をご確認ください。