Imperva

インパーバ

Imperva CloudWAF

Imperva CloudWAFは業界をリードするWAAP製品

WAAPとは、 Web Application and API Protectionの略で、次世代型Webアプリケーションセキュリティソリューションのことを指します。

主にWAF、Web API保護、悪性Bot対策、DDoS対策の4つを中心に構成されています。

WAAP
(Web Application and API Protection)

Webアプリケーションの
脆弱性を狙う攻撃の緩和
Web APIに対する様々な
攻撃の検知や緩和
買い占めや不正ログインなど、
悪性ツールを利用した様々な
アクセスや攻撃の検知・緩和
Webサービスに高付加をかける
攻撃を緩和し、サービスを維持

なぜWAAPが必要なのか?

Webアプリケーションの脅威は多様化しています。

Webアプリケーションに対する様々な攻撃(従来からある攻撃、悪性Bot、DDoS、Web APIの脅威)に対して個別に対策ソリューションを導入するのは、運用工数や費用もかかり、効率的ではありません。

WAAPは、上記のような多数の脅威からWebアプリケーションを包括的に且つ効率的に保護することが可能です。

Impervaが選ばれる理由

Impervaが提供するWAAPは、業界をリードする次世代WAFをベースにしており、多くの組織で利用されている実績があります。

【選ばれる理由】
  • 単一プラットフォームでお客様の資産を包括的に保護
  • WAFベンダーとしての信頼性+Gartner社8年連続リーダ選出
  • 圧倒的な導入実績(全世界で6200社以上の大手企業へ導入済み)
【各セグメントの強み】
WAF
  • 誤検知の少なさ(90%以上がブロックモードでの導入) 
  • OwaspTop10から保護
  • SaaS型製品のため最新脆弱性への対応が自動
Web API保護
  • APIエンドポイントの自動検出
  • 機械分析による脅威の分類の自動化
  • ポジティブセキュリティモデルによる不正通信のブロック
悪性Bot対策
  • 高度な悪性Bot対策+ Forrester社に2022年第2四半期でリーダー選出 
  • 独自のSOCによる調査 
  • 自由度の高いポリシー設定
DDos対策
  • 圧倒的なキャパシティー(10Tbpsを超える処理能力) 
  • 標準機能として実装 
  • ネットワーク~アプリケーションまで包括的な対策が可能

WAFからWAAP+αへ

Imperva CloudWAFの提供機能

ソリューション名 機能 機能概要
WAF Webアプリケーションの脆弱性を狙う攻撃への対応 Imperva社が開発した独自のルールセットを提供し、カスタムルールも設定可能。
DDoS Protection DDoS対策 ネットワークからアプリケーションレイヤーまで包括的に対応可能。
CDN 通信高速化 高度なキャッシュと最適化技術を使用して、帯域コストを削減しながら通信の高速化​最適化を実現し、オリジンサーバの負荷軽減・サイトのユーザビリティ向上に貢献
Advanced Bot Protection WAFでは対策出来ない高度な悪性Bot対策 悪性Botからの通信を検知することで、買い占め・スクレイピング・アカウント乗っ取りなどの自動化された攻撃から防御可能​。
Account Takeover Protection アカウント乗っ取り対策 総当たり攻撃から、検知の難しいIP分散やスローレート等によるリスト型攻撃まで、様々な不正ログイン攻撃の検知及び防御を実現。
API Security API通信の可視化・保護 機械分析によってAPIを分類/検出し、把握できていないAPIやAPIのリスクを可視化。​ポジティブセキュリティモデルを迅速に確立し、 API の不正利用を検出可能。​
Client-Side Protection クライアントサイドで発生する脅威への対策 Webサイトを改修することなく、クライアント側で情報窃取する攻撃に対して、検知・防御のための支援機能を提供​。
Attack Analytics インシデントの自動分析 セキュリティイベントを全て集約・自動分析し重要なインシデントを選別​し、セキュリティ強化のための推奨設定も合わせて提供​。

よくある質問

  • WebサーバーのIP直打ち攻撃(WAFを経由しない)への対処を教えてください。
  • お客様のFW側でCloudWAFのIPからしか通信を受け付けない設定をいただくことで対策可能です。CloudWAFのIPレンジ
  • 独自ルールを作成することはできますか。
  • はい、可能です。レートリミットなどお客様の環境に合わせた閾値設定が可能です。また、HTTPヘッダーを条件としたルールも作成可能です。
  • NakedドメインをCloudWAFの監視対象とすることはできますか。
  • はい、可能です。CloudWAFはDNSの仕様に依存することなくNakedドメインを監視対象とすることができます。
  • Webサーバからみた送信元IPがWAFのIPになりますが、クライアントIPを把握することは可能ですか。
  • はい、可能です。X-forwarded-forヘッダーもしくはIncap-Client-IPを参照いただくことでクライアントIPを把握できます。
  • 証明書の発行サービスはありますか。
  • はい、無償で発行することができます。
  • CDNはオプションですか。
  • いえ、標準機能にバンドルされております。
  • PoCは可能ですか。
  • はい、無償のトライアルライセンスを発行可能です。期限は2週間です。PoCをご希望の場合は弊社営業窓口にお問い合わせください。
    窓口: imperva-info@macnica.co.jp
  • 導入までの期間を教えてください
  • 初期設定とDNS変更のみでご利用いただけるため早くて数日で導入可能です。
  • 日本語マニュアルはありますか。
  • はい、弊社で作成しております。PoC時にご利用いただくことができます。
  • ライセンス・導入支援作業費用が知りたいです。
  • 弊社営業窓口にお問い合わせください。
    窓口: imperva-info@macnica.co.jp

お問い合わせ・資料請求

株式会社マクニカ Imperva 担当

平日 9:00~17:00