WAF

全世界導入実績500,000サイト以上

高性能・コストパフォーマンスに優れた次世代クラウドWAF

簡単導入・トライアル無料

資料ダウンロード
お問い合わせ
ユーザ様お問い合わせ

Webサイト(システム)やECサイトを運営の方で
このような不安はありませんか?

  • 外部からどれだけの攻撃を受けているか知りたい
  • DDoS攻撃に耐えられるか不安
  • 現在利用しているWAFで大丈夫か知りたい
  • Webアプリケーションに不安がある
  • 情報漏えいに敏感
  • 費用を抑えつつセキュリティ対策はしっかり行いたい

WebARGUS Fortifyはこのような悩みを解決します!

WAFとは

WebARGUS Fortify

簡単に導入できると同時に、徹底的に攻撃を遮断し高いセキュリティを実現

近年、Web経由での不正アクセスやDDoS攻撃などの脅威は後を絶たず、事故も多く発生しています。WebARGUS Fortifyは新機軸のクラウドWAF(Web Application Firewall)サービスであり、進化するサイバー脅威に対応する重要なセキュリティソリューションです。一般的なWAFには、導入や運用管理の煩雑さ、高いコストなど多くの課題があります。WebARGUS Fortifyは検出率の高さと誤検知率の低さを特長とするロジック型検知解析エンジンを利用したWAFをSaaS型で実現することにより、これらの課題解決に加え防御精度の高さに優れたサービスを提供することが可能です。
WAFの無料相談はこちら

特徴

WebARGUS Fortifyは、高い検出率を維持しながら誤検知率を低く抑えることを特長としたロジック型検知解析エンジンによるSaaS型WAFを提供します。

特徴1ロジック型検知解析エンジンによる高精度のWeb攻撃遮断

従来のWAFで採用されているパターンマッチングタイプのシグネチャ型は、既知の不正な通信や攻撃パターンに適合したものをブロックしますが、誤検知が多々発生していました。WebARGUS Fortifyではペンタセキュリティ社が独自開発したロジック型検知解析エンジン※により、従来のパターンマッチングに加え「振る舞い解析」「構造解析」「比較解析」を行い、高精度な防御を実現します。
※日本・韓国・中国・米国の4ヶ国で特許取得済み

Point1
多くのWAF製品をテストする米Tolly社では、攻撃検出率、誤検知率といった性能面において、 WebARGUS Fortifyで採用しているWAF基盤が高く評価されています。
※WAPPLESは、WebARGUS Fortifyと同じペンタセキュリティシステムズ社製WAF基盤を使ったWAF製品です。

1,000パターンの攻撃手法に対して
テスト結果WAPPLESX 社
攻撃検出率89.9%75.7%
誤検知率4%29%
Point2
OWASP(Open Worldwide Application Security Project)で発表された10大脆弱性全てに対応しています。
加えて、WebARGUS Fortifyでは26種類の検知ルールをベースとして、新種・亜種・ゼロデイといった多様な攻撃からWebサイトを防御します。
Point3
クレジットカード決済のセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)6.6の要件に準拠しており、ECサイトなどのような高いセキュリティレベルを求められるサイトでも、安心して導入することができます。



ロジック型検知解析エンジン(COCEP)は、26の基本ルールをベースに「振る舞い」「構文」「比較」の3パターンを組み合わせた複合的な解析を行うことで、攻撃検出率を高めると同時に誤検知率を下げ、パフォーマンスの向上を図っています。

特徴2標準機能で提供するDDoS攻撃遮断サービス

WebARGUS Fortifyでは、想定されるすべてのレイヤのDDoS攻撃を遮断するサービスを標準で提供します。
OSI7階層のうちレイヤ3/4/7の攻撃40Gbpsまでのトラフィックに対応します。

対応可能な攻撃一覧

一般的なDDoS攻撃から、近年主流となりつつあるマルチベクトル型攻撃、アプリケーション層への攻撃(Slowloris、RUDYなど)まで、広範囲に渡るDDoS攻撃からお客様のサイトを守ります。

TCP SYN FloodsHTTP XMLRPC PingBack attacksHTTP HEAD FloodsHTTP Cache Control
TCP TIN FloodsTCP Fragment attacksBrute ForceHTTP SSL saturation
TCP RST FloodsSlowlorisTCP ACK FloodsAmplified DNS Ddos
HTTP GET FloodsTCP SYN SpoofedPing of DeathRUDY
HTTP Post FloodsICMP FloodsDNS NXDomain FloodsSmurf

特徴3SSL証明書の無償提供サービス

WebARGUS Fortifyをご契約のお客様への追加のセキュリティ対策として、SSL証明書を無償で発行いたします。
ご利用に際してのお客様側での面倒な登録作業、更新手続きについては一切不要です。

Point1
無償提供される証明書は、「Let’s Encrypt」となります(https://letsencrypt.org/)。
ドメイン認証型の証明書となりますので、お客様のポリシーに合わせてご検討下さい。
※ブラウザへの対応については、評価期間中に確認をお願いいたします。
Point2
持ち込みSSL証明書にも対応可能です。
お客様が自社ですでに利用中、または新規に取得したSSL証明書を管理画面から任意のタイミングでアップロードいただけます。
※サーバ証明書、秘密鍵(パスフレーズ解除済)、中間証明書の3点をご用意ください。
Point3
証明書導入後の設定変更はお客様にて対応可能です。
SSLモード
「HTTPのみ」/「インターネットーWAF間のみSSL化」/「インターネットーWAFーサーバ間全てをSSL化」
リダイレクトモード
OFF/ON(プログラムやサーバ設定不要で全てのHTTPトラフィックを強制的にHTTPSへリダイレクト)

特徴4直感的なユーザインターフェース

WebARGUS Fortifyは、すべての設定や運用管理作業をWebブラウザで直感的に操作・確認することができ、外出時や出張中でもリモートアクセスでの対応が可能です。

WebARGUS Fortify管理画面
保護対象WebARGUS Fortifyの保護対象として管理されているWebサイトの一覧や現在のステータスを確認できます。
ダッシュボード保護対象のWebサイトの管理状況として、攻撃数、閲覧数、攻撃IP アドレス、攻撃目的、攻撃ターゲットURLなどの情報を過去4ヶ月分に渡り確認できます。
検知ログ不正アクセスの検出履歴を、期間/攻撃名/ソースIPアドレス/発信国/URLなどさまざまにフィルタリングし、確認できます。
レポート過去3か月分の簡易レポートを出力することができます。
ユーザー設定その他、Bypassモードの設定、ブロックリストおよび許可リストのIPアドレスを設定することができます。

料金

ご利用方法・システム規模により、以下のプランをご用意しております。
プラン名ピート時
トラフィック		保護対象
URL		初期費用月額費用
エコノミースタンダード~1Mbps¥68,000¥28,000
プラス~5Mbps¥58,000
ビジネススタンダード~10Mbps3¥96,000¥110,000
プラス~50Mbps5¥192,000¥130,000
ハイパフォーマンス100~100Mbps無制限¥192,000¥180,000
200~200Mbps無制限¥350,000¥325,000
300~300Mbps無制限¥420,000
400~400Mbps無制限¥515,000
500~500Mbps無制限¥575,000
1000~1Gbps無制限要相談要相談
(税別)
保護対象URL数の考え方
同一FQDN内において、http://およびhttps://は別サイトではなく、1URLとしてカウントします。
ルートドメイン(www無し)とサブドメイン(www有り)についても、セットで1URLとしてカウントします。
※www以外のサブドメインは別URLとなります。

制限事項
ハイパフォーマンスプランで初期費用内に含まれる登録FQDN数上限は、20です。
ビジネスプランおよびハイパフォーマンスプランは、契約形態により登録可能期間が限定されますのでご注意ください。
  • 月額契約の場合 環境お引渡し後 2ヶ月以内
  • 年額契約の場合 環境お引渡し後 1年以内
プラン選択時は、ピーク時トラフィックを基準とします。
保護対象URLが1つでも5Mbpsを超えるトラフィック量の場合、ビジネスプランまたはハイパフォーマンスプランを選択する必要があります。
なお、ビジネスプランまたはハイパフォーマンスプランで複数URLを保護対象とする際は、各サイトのトラフィック合計で算出ください。

追加費用

項目価格備考
1FQDN追加¥68,000ビジネスプラン以降発生
〜5FQDN追加¥125,000一律
〜10FQDN追加¥192,000一律
〜20FQDN追加¥327,000一律
20FQDN超過後、1FQDN単位追加¥12,400
プラン変更¥68,000アップ/ ダウングレード共通
ピークトラフィック超過時¥50,000年額契約時のみ適用
(税別)
制限事項
FQDN追加対応は注文後2ヶ月以内にDNS切替を行っていただくことが前提となります。

プランアップグレード/ダウングレードについて
プラン変更は、下記2点の状況において発生します。
  • お客様のご意向により行う場合
  • ピークトラフィックを超過した場合(後述)
なお、プラン変更時は基盤提供までに10営業日程度いただいております。

ピークトラフィックの超過について
当月内においてご契約のトラフィックを10%超過する日が2日以上発生した場合、契約形態によって以下の対応となります。
  • 月額契約の場合 翌月以降にアップグレードに関するご案内の送付
  • 年額契約の場合 翌月超過費用として一律5万円のご請求
WAFの無料相談はこちら

導入方法

WebARGUS FortifyはDNS切替型のサービスです。
外部からのWebアクセスにおいて、いったんWebARGUS Fortifyで受信~精査後に正常なデータだけをお客様のWebサーバに転送する仕組みとなります。
従って、お客様のサーバ構成やソフトウェアの変更は一切不要です。
お客様に負担いただく作業は、ヒアリングシートの記入とDNS設定変更の2点のみです。
記入いただいたヒアリングシートを元に、当社で環境を用意したうえで、DNS設定変更に必要な情報および管理画面のアクセス情報をお客様にご連絡いたします。
お客様が、DNSレコードを当社WebARGUS Fortifyサーバのアドレスへ変更することで運用開始となり、その後のWAF運用は全て当社サービスで行います。
※ご契約後、DNS変更前に実際にWebARGUS Fortifyを経由したアクセスでサイトが正常動作するかを確認することも可能です。
お客様にてDNSレコード変更

よくある質問

WAFとは何ですか?

Web Application Firewallの略で、Webアプリケーションへの攻撃に対する専用ファイアウォールです。Webサイトは通常HTTP(80)やHTTPS(443)といったポートを開放しますが、これらのポートへの攻撃に特化して防御する仕組みです。

WebARGUS Fortifyの特徴を教えてください。

WebARGUS Fortifyはロジック型検知解析エンジンを採用し、従来のパターンマッチングに加え「振る舞い解析」「構造解析」「比較解析」を行うことで、シグネチャ型の限界を克服した高精度なセキュリティを実現します。

CDNを利用していますが、WebARGUS Fortifyの導入は可能ですか?

はい、WebARGUS Fortifyのサービスは国外含め全世界24リージョンで広く展開しています。エリアの近い場所で導入が可能ですので是非ご検討ください。
なお、CDN側に指定するWebサーバアドレスをWAF用のアドレスで設定出来るかご確認ください。

Google Analytics等のアクセス解析サービスは影響がありますか?

Google Analytics等、一般的にタグ埋込み型で解析するものについて影響はありません。
ただしサーバ上の生ログを解析する仕組み(analogやAwstats)では影響がありますので、XFF対策を行っていただく必要があります。

WebARGUS Fortifyの導入方法を教えてください。

WebARGUS FortifyはDNS切替型のサービスのため、お客様のサーバ構成やソフトウェアの変更は一切不要です。
ヒアリングシートの記載と、こちらから発行するCNAMEをDNSに追加頂くだけで導入が可能です。

トライアルでの利用は可能ですか?

1ヶ月を目安としてトラフィック量の測定や検知状況を把握する目的でご利用ください。
トライアル時は攻撃を検知するのみの通知モードとなりますので、既存サイトへの影響はございません。

月次レポートのようなものはありますか?

簡易レポートを無償提供しています(お客様にて過去3ヶ月分ダウンロード可能)。
またオプションメニューとして詳細レポートの提供も可能です(1サイト/2万円)。
レポートのサンプルを確認したい場合は別途お問い合わせください。

セキュリティ対策の無料相談はこちら

導入事例

3,000プロジェクトを超える豊富な実績で的確な診断をお伝え致します。

E社様アルバイト情報サイトの個人情報保護のため、WebARGUS Fortifyへの切り替えを決断

  • サーバセキュリティ
  • IoTセキュリティ
導入サービス
WebARGUS Fortify

課題

  • 個人情報を多く取り扱っており、既存WAFの防御性能がさまざまなサイバー攻撃に耐えられるか不安だった
  • 度重なるDDoS攻撃でトラフィックが増加し、インターネット回線に高い運用費が発生していた
  • シグネチャの更新や定期レポート作成などWAFの運用管理業務に多くのリソースを取られていた

解決策

  • 世界に認められたロジック型検知解析エンジンにより、未知の脅威や最新の攻撃にも耐えられるようになった
  • 標準機能のDDoS攻撃遮断サービスにより無駄なトラフィックを削減でき、回線のコストダウンに繋がった
  • クラウド型WAFはシグネチャの自動更新や月次レポートの自動発行ができるため、運用の手間が削減できた

現場の声

当社はアルバイト情報サイトの運営を行っています。
サイトの特性上、履歴書や職務経歴書に含まれる個人情報を多く保有しているため、常にインターネットからの攻撃にさらされてきました。既存のWAFの防御力に不安を感じ、WebARGUS Fortifyへの切り替えを行いました。

F社様調剤薬局チェーンの複数のWebサービスセキュリティをWebARGUS Fortifyで一元化

  • サーバセキュリティ
  • IoTセキュリティ
導入サービス
WebARGUS Fortify

課題

  • 個人情報を多く取り扱っており、既存WAFの防御性能がさまざまなサイバー攻撃に耐えられるか不安だった
  • セキュリティ強化のため、各Webサービスごとに契約していたWAFの標準化と一本化を行う必要があった
  • 毎月、各Webサービスへ個別にレポート提出が義務付けられており、各担当者の負担が大きかった

解決策

  • 世界に認められたロジック型検知解析エンジンにより、未知の脅威や最新の攻撃にも耐えられるようになった
  • 使用中のWAFを比較し、性能・機能・コストで最も優れていたWebARGUS Fortifyを採用した
  • 各サービスごとに必要な月次レポートを自動発行できるため、担当者の負担が大きく削減された

現場の声

当社は調剤薬局チェーンにおいて、いくつものWebサービスを展開しています。
取り扱うデータは個人情報だけではなく、処方箋や身体データなどの機微な情報も含むため、セキュリティ対策には細心の注意を行っています。
このたび、セキュリティ対策の全社標準化を行ううえで、各Webサービスごとに契約していたWAFを見直し、WebARGUS Fortifyに一本化しました。

WAFに関するお問い合わせ

必須項目とお問い合わせ内容をご記入ください。
内容を確認した後、通常1~2営業日以内に、担当者よりご連絡いたします。

製品・ソリューション一覧

Webサイトの改ざん検知・復旧

改ざん検知(変更検知)・復旧ソリューション。
サーバ内部の改ざんやバックドアプログラムなどの設置をリアルタイムで検知し、直ちに復旧することで、被害を限りなくゼロに近づけます。

  • サーバ
  • IoT
詳しく見る

脆弱性診断

実績のあるプロフェッショナルチームがシステムやネットワークの脆弱性を診断するサービス。
最新の脆弱性情報をもとに、サーバ、エンドポイント、IoTデバイスなどの診断を行います。

  • サーバ
  • IoT
  • エンドポイント
詳しく見る

WAF

高い検知率と低い誤検知率が世界で認められたクラウドWAF。
高度なDDoS対策機能を搭載し、多様で大規模なWebアプリケーション攻撃も防ぐことができます。

  • サーバ
  • IoT
詳しく見る