セキュリティ対応
E-Shop Laboは、WAF導入サポートを行なっています。
近年では、テレワーク・DX・グローバル化などに伴って、企業が保有するデジタルデータやシステム類を、盗難や破壊などのサイバー攻撃やその他の脅威から保護するセキュリティの強化が急務となっています。
WAFとは
WAFは、Webアプリケーションの脆弱性を突いた攻撃へ対するセキュリティ対策のひとつで、ファイアウォールやIPS(Intrusion Prevention System・不正侵入検知システム)/IDS(Intrusion Detection System・不正侵入防御システム)ではカバーできない範囲のセキュリティ対策を行えます。
主に、ネットショッピングやゲーム、インターネットバンキングなど、個人情報やクレジットカード情報に関するデータのやり取りが発生するWebサービスが保護対象となります。
よって下記サービスを提供している企業さまへ導入をお勧めしています。
⚫︎ ECサイトなどオンラインショッピングの事業を行っている
⚫︎ 会員制サイトなど会員の個人情報を取り扱っている
⚫︎ Web経由で他社へサービスを提供している
WAFとファイアーウォールの違いは?
WAFは、一般的なファイアウォールとは防御の対象が違います。
ファイアウォールは、ネットワークレベルでのセキュリティ対策の一種で、送信元とIPアドレスやポート番号などの送信先の情報を元にアクセスを制限します。
そのため、ファイアウォールは外部へ公開せず、社内でのみ使用する情報システムへの外部からの不正アクセスを防ぐのに適している対策方法です。外部に公開するアプリケーションを保護しているのが、WAFなのです。
WAFとファイアウォール、IPS、IDSはそれぞれ異なるネットワークレベルで機能していますので、WAFを導入したらファイアウォールやIPSなどが不要になるということではありません。
どれかひとつが欠ければセキュリティレベルも落ちるため、それぞれの特長を活かし補完しあうことが必要です。
弊社ではWebアプリケーションの脆弱性を悪用した攻撃への対策として、WAF(Web Application Firewall)の導入サポートを行なっていますので、こちらからお気軽にお問合せください。
