Search

セキュリティの自動化をクラウドで実現

Qualys Web Application Firewall

Qualys Web Application Firewall(WAF)は、次世代のクラウドサービスです。比類のないスケーラビリティとシンプルさで Web アプリケーションセキュリティを実現できます。 Qualys WAF の自動化された柔軟なアプローチにより、以下のことを迅速かつ効率よく行うことができます:

  • 攻撃をブロック

    Web サーバの脆弱性及びアプリケーションセキュリティの欠陥に
    対する攻撃をブロックします

  • 情報開示を阻止

    機密情報の開示を阻止します

  • 制御

    お客様のアプリケーションへのアクセス元とアクセス可能な時間を制御できます

セキュリティとコンプライアンスの世界トップクラスのクラウドプラットフォーム上に構築された Qualys WAF は、Qualys Web Application Scanning(WAS)のグローバルなスケーラビリティを補完します。 この 2 つが連係することで、Web アプリケーション数の多少にかかわらず、お客様は、アプリケーションのリスクの特定と軽減をシームレスに実行できます。 Qualys WAF は、数分で導入でき、SSL にも対応していて、使用するための専門知識も必要ありません。 Qualys WAF により、Web アプリケーションの新たなレベルでのセキュリティとコンプライアンスが実現するだけでなく、従来の製品のような高額なコストやリソースの問題、また導入でのトラブルから解放されます

プラットフォーム

グローバルなスケーラビリティと使いやすさを
Qualys クラウドプラットフォームで実現

Qualys WAF は、受賞歴のある Qualys クラウドプラットフォームの一部として提供され、効率性と使いやすさを特に考慮して設計されているため、お客様のアプリケーションが数個でも、数千でも対応可能です

  • 迅速な導入 — ハードウェアのセットアップが不要で
    常に最新の状態です
  • グローバルなスケーラビリティ — 保護するアプリケーションを世界のどこからでも
    いつでも追加できます
  • 複数のユニファイドソリューション — WAF、WAS、VM などを
    1 つのコンソールから利用できます
  • 管理の一元化 — すべてのアプリケーションにポリシーを一貫して適用します
  • XML APIs — 他のエンタープライズシステムにデータを提供します
    (例, SIEM等)

統合された Web アプリケーションセキュリティ:
WAS で検出、WAF で保護

Qualys WAF は、Qualys Web Application Scanning(WAS)と連係し、真に統合された Web アプリケーションセキュリティを実現します。 1 つのコンソールから、WAS でアプリケーションの脆弱性を検出し、WAF でアプリケーションを攻撃から迅速に保護。グローバル展開している環境にも対応します。 Qualys クラウドプラットフォームは、すべてが常に同期しているため、個々の独立したソリューションを統合する際に発生する重複や漏れがありません

クラウドへの導入

パブリックまたはプライベートクラウドアプリケーションのための迅速な導入

Qualys WAF では、特別なハードウェアを購入したり、管理することはありません。 その代わり、Qualys WAF センサソフトウェアを含む仮想マシンイメージがお客様の Web アプリケーション(SSL またはプレーンテキスト)と一緒に、パブリックまたはプライベートクラウド環境のいずれかに導入されます。 これらのセンサ仮想マシンはシームレスに拡張するため、お客様は、作業を中断することなく、新しいアプリケーションを迅速に追加することができます。 アプリケーションのトラフィックはお客様の環境の範囲内で処理されるため、遅延が最小限に抑えられ、コントロールの維持が可能になります

WAF センサ仮想マシンは、Amazon EC2 の AMI 形式及び VMware vCenter の OVA 形式で提供されており、Qualys によって 24 時間 365 日体制で完全に管理されています。 導入が容易なため、お客様は、30 分以内でアプリケーションの保護を開始できます

保護

常に最新の状態に維持され、柔軟で使いやすいセキュリティポリシー

Qualys WAF は、Web アプリケーションセキュリティの新たなアプローチを提供します。 お客様が各アプリケーションに設定したいセキュリティレベルを数回のクリックで指定するだけで、Qualys WAF が取るべき処置と各状況に応じた対応方法を自動的に割り出します。 特別な専門知識は不要で、設定や管理に複雑なルールはありません

現在の脅威や将来の脅威に対する保護のカスタマイズ

Qualys WAF は、クロスサイトスクリプティング(XSS)、SQL インジェクション、不正なリクエストなどの多様な攻撃に対する保護機能を備えています。 脅威のログを記録したり、積極的に脅威をブロックするなど、さまざまなタイプの脅威に Qualys WAF がどのように対応するかを簡単にカスタマイズできます。 新たな脅威が発生すると、世界各地にいる Qualys のセキュリティの専門家が作成した新たな防御策が自動的に追加されます。

クリックジャッキング、クロスサイトスクリプティング(XSS)、その他のブラウザベースの攻撃に対する保護

Qualys WAF は、お客様のアプリケーションを保護するだけでなく、お客様の顧客も保護します。 Qualys WAF を使用することで、現在利用されている Web ブラウザで WAF のセキュリティ機能が利用され、お客様のアプリケーションを修正することなく、以下のような攻撃の可能性を軽減できます:

  • Cookie の盗難
  • クリックジャッキング
  • クロスサイトスクリプティング(XSS)

アクセスが禁止されている国やネットワークからのアクセスをブロック

Qualys WAF は、特定のタイプの Web アプリケーションまたは情報に特定の場所からアクセスすることを禁止しているポリシーや規制にお客様が準拠できるように支援します。 特定の国やネットワークアドレスブロックからのアクセスを制限したり、操作時間を設定したりすることもできます

機密コンテンツや機密ファイルの転送を阻止

Qualys WAF を利用すると、お客様のアプリケーションで使用してはいけない形式のコンテンツやファイルをユーザがアップロードしたりダウンロードしたりできないようにすることができます。 これにより、お客様の Web サーバの汚染を抑え、アクセスが禁止されている管理ファイル(バックアップ、ソースコード、データなど)が盗まれるのを防ぐことができます

情報

  • 状況が一目でわかるビジュアルなダッシュボード

    Qualys WAF は、お客様のすべてのアプリケーションのセキュリティがすぐに把握できるようになっています。 簡潔でビジュアルなダッシュボードには、発生したさまざまなイベント、その発生日時、発生元の場所が集約されているため、通常とは違うパターンを特定するのに役立ちます

  • 潜在的な脅威を対話的に明確化

    Qualys WAF は、潜在的な脅威を検出すると、さまざまな属性によって各脅威を分類します。属性には、影響を受けるアプリケーション、重大度、地理的位置、ソースネットワークアドレス、脅威の処理方法などがあります。 対話型のフィルタは、予期しない動作を見つけ出し、その動作がお客様のアプリケーションに与える影響を判断するのに役立ちます

  • 各脅威の詳細な把握

    Qualys WAF は、潜在的な脅威を検出すると、個々の脅威に関する詳細な情報を提供するため、不審な動作の調査に役立ちます。 クリック 1 つで、発生したイベントに加え、その発生場所や発生日時が確認できます。 Qualys の広範囲の KnowledgeBase へのリンク先からは、個々の脅威に関するさらなる情報や脅威への対処方法が入手できます

リソース

ホワイトペーパー

Gartner: Web App Firewalls Are
Worth the Investment for Enterprises

Image of whitepaper

Web キャスト

7 Myths of
Web Application Firewall

Image of webcast

製品ガイド

Getting Started Guide for Web
Application Firewall

Image of guide

Qualys は、Forbes Global 100 に名を連ねる企業の大半だけでなく
数千にも及ぶ大小さまざまな組織から信頼されています!

  • BASF
  • Dupont
  • HP
  • Oracle
  • Pfizer
  • eBay
  • Thomson
  • Cisco
  • Adobe
  • Daimler
  • Microsoft
  • Sony
  • Cigna
  • Nissan

お客様の声

Qualys クラウドプラットフォーム

と セキュリティとコンプライアンスのための統合アプリケーションスイート


Qualys ソリューションはセキュリティ対策の必要に合わせて、アラカルトでも購入できます
インストールやメンテナンスは不要です

Qualys ソリューション
Qualys コミュニティ
Free Trial & Tools
無料体験

Nothing to install!

03-6860-8296