Search

クラウドで実現する Web アプリケーションセキュリティ

world icon

拡張性とコスト削減

数個のアプリケーションから数千個のアプリケーションまでシームレスに対応します

クラウドによる自動化により、ハードウェアの導入は不要です

すぐにセットアップでき、常に最新の状態です

専門知識を持つスタッフは不要です

wasp icon

OWASP Top 10 の
リスクを特定

OWASP が公開する脆弱性を確実に検出し、検出した脆弱性を排除する方法を提供します

スキャンにより、SQL インジェクション、XSS、CSRF、URL リダイレクションなどの脆弱性が検出できます

Qualys は OWASP Premier Corporate Member です

magnifying glass icon

隠れたマルウェア検出

マルウェアに感染した Web サイトを自動で検出します。これにより、マルウェアの撲滅が可能になります

定期的にスケジュールしたスキャンと E メールアラートで、Web サイトに新たな感染がないかを継続的に監視します

puzzle icon

Qualys WAFと
組合せて保護

1 つのコンソールから、WAS で脆弱性を検出し、WAF で脆弱性を緩和することが可能です

アプリケーションサーバへの直接アクセスをブロックします

アプリケーションを修正することなくセキュリティを強化できます

無料体験

サブスクリプション オプションと価格

Qualys WAS は限られたリソースで
数千にも及ぶ Web サイトを評価するという
当社のニーズに最適です

ケーススタディを読む

Microsoft

Qualys Web Application Scanning

Qualys Web Application Scanning(WAS)は、カスタム Web アプリケーションの自動巡回と自動テストを提供し、クロスサイトスクリプティング(XSS)や SQL インジェクションなどの脆弱性を特定するためのクラウドサービスです。自動サービスにより定期的なテストが可能になり、一貫した結果が得られ、誤検出が減り、大量のサイトの保護が簡単になります。 マルウェア感染を未然に防ぐために Web サイトをスキャンし、Web サイトの所有者にアラートを送信して、Web サイトのブラックリストへの登録や企業評価の低下を阻止します。

Qualys WAS が選ばれる理由

セキュリティとコンプライアンスの世界トップクラスのクラウドプラットフォーム上に構築されたた Qualys WAS は、従来のソフトウェア製品のように、高額なコストやリソースの問題はもちろん、導入でのトラブルは一切発生しません。迅速な導入が可能であり、使いやすく、他に類を見ないほどのスケーラビリティ(数千の Web アプリケーションをスキャン)を備えたソリューションとして、Qualys WAS は、世界中の主要企業から信頼を得ています

WAS の特長

拡張性

グローバルなスケーラビィティと操作性

Qualys WAS は、受賞歴のある Qualys クラウドプラットフォームの一部として提供され、お客様の環境内にある隠れたアプリケーションを公式・非公式を問わずに自動検出します。これにより、ユーザは、リスクを確実に軽減することができます

  • 迅速な導入 — ハードウェアのセットアップが不要。常に最新の状態できす
  • グローバルなスケーラビリティ — 世界のどこからでも、いつでもアプリケーションを追加できます
  • 複数のユニファイドソリューション — WAS、WAF、VM などを 1 つのコンソールで利用できます
  • 管理の一元化 — すべてのアプリケーションにポリシーを一貫して適用します
  • XML APIs — 他のエンタープライズシステムにデータを提供できます (例, SIEM)

無料体験

サブスクリプション オプションと価格


検出

自動化された、ダイナミックで詳細なスキャン

was-catalog-screenshot
アプリケーションの検出と一覧作成
ネットワーク内で新しい未知の Web アプリケーションを検出

組織では、内部ユーザの誰もが Web アプリケーションを組織内のネットワークに配置する可能性があります。これらのアプリケーションは、すぐに忘れられてしまうことも多く、大規模組織では、アプリケーションが数百どころか、数千にまで及ぶことがあります。Qualys WAS では、お客様の環境内にある隠れたアプリケーションが公式・非公式を問わずに自動で検出されるため、ユーザは、リスクを確実に軽減することができます

was-asset-tagging
アセットのカスタマイズ可能なタグ付け機能
ユーザ独自のラベルによるデータとレポートの整理

増加する Web アプリケーションのセキュリティを維持するためには、組織内のアプリケーションを常に整理して分類することが不可欠です。Qualys WAS では、独自のラベルを使ってアプリケーションにタグ付けができます。このラベルを使用して、レポート対象を指定したり、スキャンデータへのアクセスを制限したりできます

無料体験

サブスクリプション オプションと価格


評価

ペリミター(インターネットとの境界)、内部ネットワーク、Amazon EC2 など、
あらゆるゾーンのアプリケーションを正確に効率よくスキャン

was-catalog-screenshot
高精度のスキャン 新機能
作業時間を短縮し、最重要課題に専念

Qualys WAS は、脆弱性を正確かつ確実に検出するように設計されているため、誤検出対応で無駄な時間を費やす必要はありません。SQL インジェクション、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)、URL リダイレクションといった OWASP Top 10 にあるリスクを検出し、これらに優先順位を付けることができるため、最も影響の大きい問題に専念することができます

was-catalog-screenshot
認証スキャン
実際のユーザと同様にログインしてテストを自動実行

ユーザ名とパスワードを指定するだけで、後は Qualys WAS が実際のユーザであるかのようにログインフォームを自動で識別して、認証を行い、スキャンを実行します。複数の Web アプリケーション認証メソッド(フォーム、HTTP ベーシック、HTLM、ダイジェストなど)により、さまざまなアプリケーションに対応しす。また、高度な認証のために Selenium を使用して、ログイン操作を記録・再生することができます。 Selenium は Web アプリケーションの機能テストで広く利用されている、オープンソースブラウザ自動化システムです

WAS screenshot recurrence
スケジュール設定によるオンデマンドでのスキャン 新機能
ユーザのニーズ通りにスケジュールできるスケーラブルなスキャン

スキャンを今すぐ実行したり、特定の時刻にスキャンが開始されるようにスケジュールを設定するなど、ニーズに合わせていつでもスキャンを開始できます。スキャンを実行できる時間を指定し、所定の保守時間内で終わるようにすることもできます

WAS screenshot malware detection
マルウェアの検知
隠れたマルウェアを検出し、ユーザへの攻撃を未然に防止

Web サイトやアプリケーションに隠れている悪質なコードやコンテンツを根絶することで、組織の評判やユーザを保護することができます。Qualys では、高度な動作解析を採用しているため、ウイルス対策ソフトやスパイウェア対策ソフトでは検知しきれないゼロデイマルウェアも検出可能です

WAS screenshot burp report
ペネトレーションテストデータの統合
Web アプリケーションテストのデータを 1 か所でまとめて管理

Qualys の自動スキャンのデータはもちろん、Burp Suite などの侵入テストツールによる手動スキャンのデータなど、Web アプリケーションテストのデータを 1 か所にまとめて保管。手動のテストとの重複を避けることができるだけでなく、すべてのアプリケーションに関する脆弱性の全体像が把握できるようになります

無料体験

サブスクリプション オプションと価格


優先順位付け

最も重大なビジネスリスクを特定して対応

OWASP top 10 detections
業界標準に準拠したレポート (OWASP)
OWASP Top 10 のリスクに的を絞る
OWASP Premier Corporate Member です

WAS Reporting
細かくカスタマイズできるレポート 新機能
全体像の把握や詳細の確認に適したレポートを提供

スキャンの結果には、統計データだけでなく、問題の本質を示す情報も含まれているため、迅速な対応が可能です。Qualys WAS には、細かくカスタマイズできる対話型のレポート機能があり、この機能を利用することで、大量のアプリケーションに関するスキャン結果を一度に素早く分析できます。また、レポートテンプレートをカスタマイズして、個々のユーザに適した結果の表示方法を指定することもできます

WAS catalog
対話式のユニファイドダッシュボード
アプリケーションのセキュリティ状況が一目でわかる

完了したスキャン、レポート、検出された脆弱性を 1 つの画面で包括的に確認できます。Qualys WAS では、アプリケーションがネットワーク内にあるか、インターネット上でホスティングされているか、クラウドを利用しているかにかかわらず、あらゆる場所にあるアプリケーションをスキャンし、その結果をまとめて管理することができます

無料体験

サブスクリプション オプションと価格


保護

統合された WAF による Web アプリケーションの迅速な保護

was waf puzzle
WAF との統合で完全な Web セキュリティを実現
WAS で検出し、WAF で保護

Qualys WAF と Qualys Web Application Scanning(WAS)と連係し、真に統合された Web アプリケーションセキュリティを実現します。1 つのコンソールから、WAS でアプリケーションの脆弱性を検出し、WAF でアプリケーションを攻撃から迅速に保護。グローバル展開している環境にも対応します。Qualys クラウドプラットフォームは、すべてが常に同期しているため、個々の独立したソリューションを統合する際に発生する重複や漏れがありません

Gears
充実した API
スキャンデータを他のセキュリティシステムに統合

豊富な API の提供により、Web アプリケーションのスキャン結果を価値のある情報源として、他のセキュリティシステムやコンプライアンスシステムで使用することができます。Qualys WAS は、他の Web アプリケーションファイアウォール(WAF)、セキュリティ情報及びイベント管理(SIEM)、エンタープライズリスク管理(ERM)の各ソリューションと併用可能です

無料体験

サブスクリプション オプションと価格


Qualys クラウドプラットフォーム

と セキュリティとコンプライアンスのための統合アプリケーションスイート


Qualys ソリューションはセキュリティ対策の必要に合わせて、アラカルトでも購入できます
インストールやメンテナンスは必要ありません

Collection of Product Badges
イメージをロード中です - お待ちください
Qualys ソリューション
Qualys コミュニティ
Free Trial & Tools
無料体験

Nothing to install!

03-6860-8296