Japan
サイト内の現在位置を表示しています。
InfoCage SiteShell - 特長/機能
InfoCage SiteShell とは
- Webアプリケーションに渡されるデータをチェックし、攻撃とみなしたアクセスをブロックします。
これにより、通常のファイアウォールやIDS/IPSでは防ぎきれないWebアプリケーション層への攻撃を防ぎます。
- お客様の環境・要件に合わせて、様々な導入形態を用意した「ソフトウェア型WAF」です。
- 攻撃を検知するための最新の脆弱性対策パッケージ(ブラックリスト)をNECから随時提供します。
防御可能な攻撃一覧
| バッファオーバフロー | クロスサイトスクリプティング |
| SQLインジェクション | クロスサイトリクエストフォージェリ |
| セッションハイジャック/リプレイ | パラメータ改ざん |
| 強制的ブラウズ | パストラバーサル |
| OSコマンドインジェクション | エラーコード |
| パスワードリスト攻撃 |
InfoCage SiteShell は、PCI DSS 要件6.6で必要とされるWAFの機能を提供しています。
- Webサーバにインストールするソフトウェア型WAFのため、ネットワーク構成の見直しは不要です。またテストモードによる導入時影響調査を行うことにより、1、2週間での導入が可能です。
- 製品に標準添付の「運用管理コンソール」を使ってGUI画面上から誰でも簡単に管理可能です。(コマンドラインでも運用可能)
- NECの更新サービスセンターにて、多様な情報源から最新攻撃情報を収集/分析し、サイバーセキュリティの知見とWebサーバ開発により培った技術を基に、各攻撃対策に必要なルールを適宜提供しています。
- クレジットカード業界のセキュリティ基準「PCI DSS」に準拠。PCI DSSで対応が推奨されているOWASP TOP10へ対応しています。
- 定期配信される脆弱性対策パッケージは、自動適用され、新たな攻撃への防御が強化されます。 (脆弱性対策パッケージは手動適用することも可能です。)
- 年間ライセンスで60万円(サーバ1台あたり)から導入が可能
- InfoCage SiteShellの導入によりアプリケーションの修正を減らすことができるため、Webアプリケーションのセキュリティ対策コストを低減します。