Imperva
インパーバ
Imperva CloudWAF
Imperva CloudWAFは業界をリードするWAAP製品
WAAPとは、 Web Application and API Protectionの略で、次世代型Webアプリケーションセキュリティソリューションのことを指します。
主にWAF、Web API保護、悪性Bot対策、DDoS対策の4つを中心に構成されています。
WAAP
(Web Application and API Protection)
Webアプリケーションの
脆弱性を狙う攻撃の緩和
脆弱性を狙う攻撃の緩和
Web APIに対する様々な
攻撃の検知や緩和
攻撃の検知や緩和
買い占めや不正ログインなど、
悪性ツールを利用した様々な
アクセスや攻撃の検知・緩和
悪性ツールを利用した様々な
アクセスや攻撃の検知・緩和
Webサービスに高付加をかける
攻撃を緩和し、サービスを維持
攻撃を緩和し、サービスを維持
なぜWAAPが必要なのか?
Webアプリケーションの脅威は多様化しています。
Webアプリケーションに対する様々な攻撃(従来からある攻撃、悪性Bot、DDoS、Web APIの脅威)に対して個別に対策ソリューションを導入するのは、運用工数や費用もかかり、効率的ではありません。
WAAPは、上記のような多数の脅威からWebアプリケーションを包括的に且つ効率的に保護することが可能です。
Impervaが選ばれる理由
Impervaが提供するWAAPは、業界をリードする次世代WAFをベースにしており、多くの組織で利用されている実績があります。
【選ばれる理由】
- 単一プラットフォームでお客様の資産を包括的に保護
- WAFベンダーとしての信頼性+Gartner社8年連続リーダ選出
- 圧倒的な導入実績(全世界で6200社以上の大手企業へ導入済み)
【各セグメントの強み】
WAF
- 誤検知の少なさ(90%以上がブロックモードでの導入)
- OwaspTop10から保護
- SaaS型製品のため最新脆弱性への対応が自動
Web API保護
- APIエンドポイントの自動検出
- 機械分析による脅威の分類の自動化
- ポジティブセキュリティモデルによる不正通信のブロック
悪性Bot対策
- 高度な悪性Bot対策+ Forrester社に2022年第2四半期でリーダー選出
- 独自のSOCによる調査
- 自由度の高いポリシー設定
DDos対策
- 圧倒的なキャパシティー(10Tbpsを超える処理能力)
- 標準機能として実装
- ネットワーク~アプリケーションまで包括的な対策が可能
WAFからWAAP+αへ
Imperva CloudWAFの提供機能
| ソリューション名 | 機能 | 機能概要 |
| WAF | Webアプリケーションの脆弱性を狙う攻撃への対応 | Imperva社が開発した独自のルールセットを提供し、カスタムルールも設定可能。 |
| DDoS Protection | DDoS対策 | ネットワークからアプリケーションレイヤーまで包括的に対応可能。 |
| CDN | 通信高速化 | 高度なキャッシュと最適化技術を使用して、帯域コストを削減しながら通信の高速化最適化を実現し、オリジンサーバの負荷軽減・サイトのユーザビリティ向上に貢献 |
| Advanced Bot Protection | WAFでは対策出来ない高度な悪性Bot対策 | 悪性Botからの通信を検知することで、買い占め・スクレイピング・アカウント乗っ取りなどの自動化された攻撃から防御可能。 |
| Account Takeover Protection | アカウント乗っ取り対策 | 総当たり攻撃から、検知の難しいIP分散やスローレート等によるリスト型攻撃まで、様々な不正ログイン攻撃の検知及び防御を実現。 |
| API Security | API通信の可視化・保護 | 機械分析によってAPIを分類/検出し、把握できていないAPIやAPIのリスクを可視化。ポジティブセキュリティモデルを迅速に確立し、 API の不正利用を検出可能。 |
| Client-Side Protection | クライアントサイドで発生する脅威への対策 | Webサイトを改修することなく、クライアント側で情報窃取する攻撃に対して、検知・防御のための支援機能を提供。 |
| Attack Analytics | インシデントの自動分析 | セキュリティイベントを全て集約・自動分析し重要なインシデントを選別し、セキュリティ強化のための推奨設定も合わせて提供。 |
よくある質問
- WebサーバーのIP直打ち攻撃(WAFを経由しない)への対処を教えてください。
- お客様のFW側でCloudWAFのIPからしか通信を受け付けない設定をいただくことで対策可能です。CloudWAFのIPレンジ
- 独自ルールを作成することはできますか。
- はい、可能です。レートリミットなどお客様の環境に合わせた閾値設定が可能です。また、HTTPヘッダーを条件としたルールも作成可能です。
- NakedドメインをCloudWAFの監視対象とすることはできますか。
- はい、可能です。CloudWAFはDNSの仕様に依存することなくNakedドメインを監視対象とすることができます。
- Webサーバからみた送信元IPがWAFのIPになりますが、クライアントIPを把握することは可能ですか。
- はい、可能です。X-forwarded-forヘッダーもしくはIncap-Client-IPを参照いただくことでクライアントIPを把握できます。
- 証明書の発行サービスはありますか。
- はい、無償で発行することができます。
- CDNはオプションですか。
- いえ、標準機能にバンドルされております。
- PoCは可能ですか。
- はい、無償のトライアルライセンスを発行可能です。期限は2週間です。PoCをご希望の場合は弊社営業窓口にお問い合わせください。
窓口: imperva-info@macnica.co.jp
- 導入までの期間を教えてください
- 初期設定とDNS変更のみでご利用いただけるため早くて数日で導入可能です。
- 日本語マニュアルはありますか。
- はい、弊社で作成しております。PoC時にご利用いただくことができます。
- ライセンス・導入支援作業費用が知りたいです。
- 弊社営業窓口にお問い合わせください。
窓口: imperva-info@macnica.co.jp
お問い合わせ・資料請求
株式会社マクニカ Imperva 担当
- TEL:045-476-2010
- E-mail:imperva-info@macnica.co.jp
平日 9:00~17:00