2019/9/26リリース
この度、エッジキャッシュ全プランにて無料で利用できるWAF(Web Application Firewall)を2019年10月1日(火)より開始致します。
近年、日本国内の会員サイトやECサイトなど個人情報を取り扱うWebサイトが攻撃者の対象となり、情報漏洩インシデントが増加し続けています。情報漏洩の原因は2位の人的ミスに続き、1位がWebアプリケーションへの攻撃※1となり、Webアプリケーション保護がより重要な時代となりました。レッドボックスでは従来のWAFサービスで課題となっていた導入・運用の難しさとコストの増加を解決し、簡単にセキュリティを高めることができるWAFサービスの提供を致します。
レッドボックスのWAFは、インストール型WAFと比べ導入までのステップが圧倒的に手軽なProxyタイプ。既存のDNSレコードを変更するだけで直ぐに利用することができ、保護対象のWebサーバーはどのクラウドにあるものでも適用できるオリジンフリーを採用しています。
DNS変更例:
現在 : www.redbox.ne.jp A WebサーバーのIPアドレス
導入後: www.redbox.ne.jp CNAME レッドボックスのサブドメイン
ProxyタイプのWAFサービスは、ピーク時のネットワークトラフィックによって段階的な料金が定められており、トラフィックが多いWebサイトではコスト増となることがありました。エッジキャッシュはCDN基盤に直接WAFシステムを組み込んでいるため、従来のProxy型WAFサービスに比べ最大10分の1のコスト削減が可能※2。十分な容量とリーズナブルな定額料金により安心してご利用いただけます。
OWASP TOP 10をベースとした用途別のルールセットにより、WAFをより簡単にしました。たとえば、「WordPressに代表されるCMSのセキュリティ対策」、「SQLインジェクションの防御」 といった項目を管理画面からON/OFFするだけで難しい設定は一切必要ありません。CDN基盤とWAF機能の一体型により、SSL/TLS暗号化、Rate Limit、コアルールセットを用いた複数の攻撃ベクトルに対する階層化されたセキュリティ防御によりデータ侵害のリスクを軽減させます。
ProxyタイプのWAFはインストール型と比べ、Webサーバーまでの経由するポイントが増えるためWeb表示速度の低下が懸念されておりました。レッドボックスのWAFはカスタマイズされたエッジサーバーとCDNにより通信・プロトコル・コンテンツ最適化などをおこない、WAF導入時のWeb表示速度低下を軽減。安全なキャッシュを高速に配信します。
※1(出典)Verizon 社「2018 Data Breach Investigations Report」
※2ピークトラフィック200Mbpsをベースとした当社調べ
Category