top
  • パートナーシップ
  • 採用情報
  • サイトマップ
  • English
  • 緊急連絡先
  • お問い合わせ

IMPERVA SecureSphere / Incapsula

IMPERVA SecureSphere / Incapsula

―2018/7/4(水)開催 セミナーのご案内―

~2018年Webセキュリティ最前線セミナー~
今や従来通りの対策ではWebセキュリティが万全ではないこれだけの理由

なぜWAFが必要なのだろうか? WAFは何のために必要なのか?

依然世間を賑わせている情報漏えい事件や、Webサイトの改ざん事件は、Webアプリケーションの脆弱性を突く攻撃によって引き起こされているのをご存知でしょうか?
下図は、IPAとJPCERT/CCの調査資料で、どういった攻撃手法によってWebサイトが攻撃されているか調査した結果です。ご覧の通り、クロスサイト・スクリプティング、SQLインジェクション、ディレクトリ・トラバーサルといった代表的な攻撃手法でほぼ70%を占めているのが現状です。

ウェブサイトの脆弱性の種類別の届出状況

WAF(Web Application Firewall)は、こうしたWebアプリケーションの脆弱性を突いた攻撃からWebサイトを守るための専用ハードウェア(またはソフトウェア)です。

検査対象以外のWebアプリケーションもまとめて守るため

本来、Webサイトを守る最大の防御策は、外部から攻撃される脆弱性をなくすことです。そのためには、定期的にWebサイトの脆弱性診断を実施して、発見された脆弱性に一つ一つ対処しなければなりませんが、すべてのURLを対象に診断したり対応したりするのは費用的、期間的にも困難な場合もあります。

そうした場合、重要度によって抽出したURLを診断するのが一般的ですが、そこで発見された脆弱性は、検査対象以外の各所にも存在すると予想されます。脆弱性が検出された箇所のプログラム修正だけでなく、修正内容を全体に横展開する必要があります。

多種多量の脆弱性が発見された場合、ひとつひとつ根本的にプログラム改修を行うよりも、WAFを導入した方が時間的費用的に優位になる場合があります。

WAFを導入することによって、Webサイト全域を防御することが可能です。

多層防御によってWebアプリケーションを守る

セキュリティ製品には、それぞれの機能によって守ることができる攻撃の形態があります。
WAFは、SQLインジェクション、クロスサイト・スクリプティング等、Webアプリケーションの脆弱性をついた攻撃の多くからWebサイトを守ります。
他のセキュリティ製品と併用することによって、Webサイトの安全性を飛躍的に向上させます。

昨今の次世代型FWやIPSには、シグネチャに、SQLインジェクション、クロスサイト・スクリプティング等、Webアプリケーションの脆弱性をついた攻撃に対応したシグネチャを有する物もありますが、シグネチャの深度とカーバーする脆弱性の範囲は専用機の方が勝っています。

また、セキュアプログラミングを実践しているサイトでは、WAFを導入することによって多層防御として相乗効果が期待できます。

ファイアウォール / IPS(侵入防止システム) / WAF(Webアプリケーション・ファイアウォール) イメージ

WAF(ウェブアプリケーションファイアウォール)とは

Webアプリケーションの通信に特化した通信制御装置を指します。

WAF(ウェブアプリケーションファイアウォール) イメージ

WAF(ウェブアプリケーションファイアウォール)の役割とは

WAF(ウェブアプリケーションファイアウォール)の役割 イメージ

危険なハッカー(攻撃者)からの不正な攻撃を検知し、ブロックすることがWAF(ウェブアプリケーションファイアウォール)の役割です

Imperva SecureSphere WAF マーケットシェア
(2010年、2011年、2012年 3年連続国内市場シェア 1位)

Imperva SecureSphere WAF マーケットシェア イメージ

Imperva SecureSphere WAF 高精度(誤検知の少ない)独自の検知ロジック

Imperva SecureSphere WAF 高精度(誤検知の少ない)独自の検知ロジック イメージ

Imperva SecureSphere WAF 独自機能

アプリケーション自動学習機能/シグニチャー更新サービス Imperva ADC/THREATRADAR 「レピュテーション情報配信」オプションサービス/THREATRADAR 攻撃元自動解析(フォレンジック解析)機能/THREATRADAR?国別アクセス制御機能/発信元国情報を使ったDDoS対策 イメージ

製品ラインナップ(アプライアンス一覧 X series)

製品ラインナップは大きく2つ。Xシリーズ本体とマネージャであるMXがアプライアンス提供あるいは仮想アプライアンス(VM版)であるかの組み合わせになります。

外観 X1010 イメージ X2010 イメージ X2510 イメージ X4510 イメージ X6510 イメージ X8510 イメージ X10K イメージ
モデル名 X1010 X2010 X2510 X4510 X6510 X8510 X10K
使用可能機能 WAF WAF WAF/DB/FILE/
Sharepoint
WAF/DB/FILE/
Sharepoint
WAF/DB/
Sharepoint
WAF/DB WAF/DB
スループット(WAF/DB) 100 Mbps 500 Mbps 500 Mbps 1 Gbps 2 Gbps 5 Gbps 10 Gbps
スループット(DB) - - 500 Mbps 1 Gbps 2 Gbps 5 Gbps 10 Gbps
スループット(File) - - 2 Gbps 4 Gbps - - -
フォームファクタ 1U 1U 2U 2U 2U 2U 2U
ポート数 管理 2 2 2 2 2 無()
監視 4 4 4(8に拡張可) 4(8に拡張可) 8
HDD 1TB 1TB 2 x 2TB
(RAID1)
2 x 2TB
(RAID1)
3 x 2TB
(RAID5)
3 x 2TB
(RAID5)
3 x 2TB
(RAID5)
SSL
アクセラレータ
標準 なし なし なし なし Standard
Performance
なし なし
オプション Standard
Performance
Standard
Performance
Standard
Performance
Standard
Performance
High
performance
High
performance
High
performance

製品ラインナップ(統合管理アプライアンスMX)

外観 X1010 イメージ X2010 イメージ
モデル名 M110 M160 (FTL)
フォームファクタ 1U 2U
ストレージ 500GB 2 x 500GB
(RAID1, ホットスワップ可能)
Fibre Channel なし オプションで追加可能
管理ポート数 2 (Copper) 2 (Copper)
HDD容量 500 GB 2 x 500GB
電源 シングル 冗長化

M160(FTL)モデルはHDD(RAID1)、PSU(電源)、冷却ファンが2重化された高耐障害性モデル

製品ラインナップ(SecureSphere & MX 仮想アプライアンス)

モデル名 V1000 V2500 V4500
使用可能機能 WAF WAF/DB/
FILE/Sharepoint
WAF/DB/
FILE/Sharepoint
スループット(WAF) 100 Mbps 500 Mbps 1 Gbps
スループット(DB) - 500 Mbps 1 Gbps
スループット(File) - 2 Gbps 4 Gbps
SecureSphere 仮想アプライアンスの最小要件
vCPU 2 2 4
メモリ 4 GB 4 GB 8 GB
ハードディスク容量 160 GB 160 GB 160 GB

hypervisor: VMware ESX/ESXi 3.5/4.0/5.0
AWSもこちら。(価格体系は異なります。)

モデル名 VM150
MX 仮想アプライアンスの最小要件
CPU 2
メモリ 4 GB
ハードディスク容量 160 GB

製品ラインナップ(SecureSphere & MX 仮想アプライアンス) イメージ

製品ラインナップ(SecureSphere & MX 仮想アプライアンス for AWS)

Imperva SecureSphere WAF マーケットシェア イメージ

仕様 / 最少要件等 AV1000(WAF) AV2500(WAF) AVM150(管理サーバ)
スループット ~100Mbps ~500Mbps -
提供方法 AMI AMI AMI
ライセンス形態 BYOL BYOL BYOL
提供方法 M3 Large M3 Extra Large M3 Extra Large

※BYOL=ライセンス販売、SaaS=従量課金

製品ラインナップ(SecureSphere 仮想アプライアンス)

仕様 / 最少要件等 V4500 V2500 V1000 VM150
スループット*
(Web and DB Security products)1
1 Gbpsまで 500 Mbpsまで 100 Mbpsまで Not applicable
スループット*
(File Security products)2
4 Gbpsまで 2 Gbpsまで Not applicable Not applicable
サポートする機能 WAF, DAM, DBF, FAM, FFW WAF, DAM, DBF, FAM, FFW WAF MX 管理サーバ
物理ホストの最低環境要件
ハイパーバイザ VMware ESX/ESXi 3.5/4.0/5.0
CPU デュアルコアサーバ (Intel VTx or AMD-V)
メモリ 2 GB
HDD容量 250 GB
ネットワークI/F ハイパーバイザがサポートするNIC
ゲストSecureSphere仮想アプライアンスの最低環境要件
モデル V4500 V2500 V1000 VM150
CPU 4 2 1 2
メモリ 8 GB 4 GB 2 GB 4 GB
HDD容量 80 GB 80 GB 80 GB 80 GB

*実際のパフォーマンスは、基礎となるハードウェアおよび仮想インフラストラクチャに依存します。
1 WAF, DAM, DBF 機能での性能
2 FAM, FFW 機能での性能

SecureSphere 導入構築支援サービス

SecureSphere 導入構築支援サービス イメージ

Q&A|SecureSphere

マネージャサーバーは必須なのですか?

設置することを推奨しております。ユーザー側のWebサービスではなく、管理者側の管理画面の動作に影響が及ぶことがあり、設置を推奨しております。

サイトスクレイピング機能について教えて下さい。

サイトスクレイピングとは、Webスクレイピング、スクリーンスクレイピングとも呼ばれる他のWebページからコンテンツの一部を抜き出す技術のことであり、Imperva SecureSphere WAFではこの対策が可能でダミーサイト氾濫防止に役立ちます。

クラウドサービスでWAFを検討したい…

クラウドサービスでWAFを検討したい… イメージ

Imperva Incapsulaサービスの概要

IncapsulaはWebサイトの経路にトラフィックを識別し攻撃を検知し防御するクラウドサービスです。

  • WAF、DDoSプロテクション、CDN、およびロード・バランサー & フェイル・オーバーを実現
  • デフォルトで1GB及びDDoS Protectionを提供します
  • いずれのプランも10GB、50GBおよびDDoS Protectionを無制限アップグレードできます(システム許容範囲に依存)

Imperva Incapsulaサービスの概要 イメージ

Incapsulaサービスの容易な導入

DNSの変更だけで導入が可能

Incapsulaサービスの容易な導入 イメージ

Imperva Incapsulaサービスの概要

DDoS攻撃には帯域を消費するだけでなくアプリケーション、プロトコルと様々な攻撃があります。

ところで、DDoS攻撃ってどんな種類があるの? イメージ

DDoSプロテクション機能|Incapsula

各拠点の負荷分散することで、ギガビットクラスの攻撃に対応、保護対象Webサイトのアップタイムの維持

  • 1.25Tbps超のバックボーンを持ち
  • 300GbpsのDDoS攻撃を防いだ実績
  • 基本ライセンスに1GbpsのDDoS防御サービスが付帯
  • システム監視・運用センターにより、Imperva社は24時間365日システムを稼働・監視しています

DDoSプロテクション機能|Incapsula イメージ

包括的なDDoS攻撃防御|Incapsula

包括的なDDoS攻撃防御|Incapsula イメージ

Incapsulaサービスのバックグラウンド

Incapsulaサービスのバックグラウンド イメージ

クライアントがWebサイトへアクセスする際に、グローバルに敷設したIncapsulaのバックボーンネットワークを通過します。

Imperva Incapsula をご利用のお客さま

Imperva Incapsula をご利用のお客さま イメージ

クラウド版での導入実績はもちろんのこと、アプライアンス版でもGartnerのマジック・クアドラントWAF部門
(Magic Quadrant for Web Application Firewalls)にて、確固たる「リーダー」の地位を確立しています。

Q&A|Incapsulae

どの程度カスタマイズ(チューニングなど)が可能なのでしょうか。

サービスの提供携帯がマルチテナント型なので、個別でのカスタマイズ設定に制限がございますが、エンタープライズ規模の企業様でも対応できるプラットフォームとなっています。

WAFでありながらDDos攻撃を排除できると聞きました。詳細を教えて下さい。

Incapsula は動的に拡張が可能なため、前例のない大規模なDDoS攻撃でも、ネットワークに到達する前に阻止でき、またWebコンテンツをキャッシュするため、攻撃下でも最高のパフォーマンスを維持できます。

Pagetop