ホーム製品・サービスImperva > WAF

製品・サービス情報

Imperva SecureSphere Web アプリケーション ファイアウォール (WAF) 製品情報

急増するWebアプリケーションに対する攻撃

近年、Webサイトでサイバー攻撃による大規模な情報漏えい事故が多発しています。特に深刻な攻撃として注意が必要なのが、SQLインジェクション等のWebアプリケーションの脆弱性を突いて、ID、パスワード、電話番号、クレジットカード番号などの情報を抜き取ろうとする攻撃です。

では、WAFは、クレジットカード番号を取り扱うECサイトにだけ必要なのでしょうか?
残念ながら、昨今のサイバー犯罪はもっと手が込んだ方法を取っています。つまり、まずWebサイトのコンテンツを何らかの方法で改竄し、これを閲覧したPCに、各種不正プログラムをダウンロードさせ、直接エンドユーザのPC内の情報を奪取しようとするのです。
これが何を意味するかというと、重要情報を取り扱わないサイトであっても、そのサイトに脆弱性があれば、クライアント攻撃の踏み台にされる可能性が十分にあるということなのです。踏み台にされたサイトは、期せずして加害者サイドにまわり、犯罪者の攻撃に加担することになるのです。

御社のWebサイトは本当に大丈夫ですか?

Web Application Firewall Imperva SecureSphere Webアプリケーションファイアウォール (WAF)は、複雑で高度なアプリケーション・レベルの攻撃からWeb アプリケーションを保護し、オンラインでの個人情報盗難や、アプリ ケーションからの情報漏えいを防止します。既存のアプリケーションまたは ネットワークの変更を必要としない設置が可能です。

SecureSphere WAFは、e-コマース、小売業、銀行、教育関連、テクノロジー関連、ゲーム開発会社等、数多くの企業組織を以下のような攻撃から防御します:

  • Web, HTTPS(SSL)およびXML 脆弱性
  • SQLインジェクション
  • セッション・ハイジャック
  • クロスサイト・スクリプティング (XSS)
  • フォーム・フィールドの改ざん
  • Webワーム
  • バッファ・ オーバーフロー
  • Cookie改ざん
  • DoS攻撃
  • 悪意のあるロボット
  • パラメータ改ざん
  • ブルート・フォース攻撃
  • 悪意のある不正なエンコード
  • ディレクトリ ・トラバーサル
  • WebサーバおよびOSへの攻撃
  • サイトに対する偵察行為
  • OS コマンド・ インジェクション
  • クロスサイト・リクエスト・フォージェリ (CSRF)
  • Googleハッキング
  • RFI(リモートファイル読み込み)攻撃
  • フィッシング
  • 機密情報の漏えい (SSN、カード保有者情報、PII、HPI)
  • データ破損
  • 匿名プロキシの脆弱性

製品・サービスの詳細については、03-5714-2041 または下記フォームにてお問い合わせください。 問い合わせフォーム