Webサイト脅威状況レポーティングサービス(※1)

スローガン
<Webアプリケーションへの攻撃を可視化!!>
スローガン付きブランドロゴ
Webサイト脅威状況レポーティングサービス
単色表示用
白ヌキ用
Webサイトへのサイバー攻撃とWebアプリケーションの関係
※ 黒の四角い背景は白ヌキ状態を示すためのもので、
デザインされたものではありません。
正式社名ロゴタイプ
<< IPA公開 2014年版 情報セキュリティ10大脅威 >>
第2位 不正ログイン・不正利用
第3位 ウェブサイトの改ざん
Webサイトへの攻撃は加速・高度化する一方ですが、FortiGateだけでは、残念ながらWebサイト
の防御対策としては不十分です。Webアプリケーションレイヤーの攻撃に対し対策が必須と言えます。
OSI参照モデル
アプリケーション層
プレゼンテーション層
セッション層
トランスポート層
ネットワーク層
データリンク層
物理層
脅威
対策
対策の
漏れは?
・Webアプリケーションの脆弱
性(SQLインジェクション等)
・Apache などサービスの
脆弱性
・Windows などのOSの
脆弱性
FortiGate
による防御範囲
本サービスでは、このアプリケーション層への攻撃状況を可視化致します。
Webサイト脅威状況レポーティングサービスとは
お客様のWebサイト上のWebアプリケーションに、どれくらいの量・種類の外部攻撃が
あるかどうかの状況を把握できるサービスです。 サービスイメージ
ンツ(Webページ)
攻撃ログの解析から攻撃文字列検
知まで詳細にご報告します
問題と原因を攻撃毎にサマリーし、
攻撃兆候の統計までご報告します
調査用機器(WAF/FortiWeb)によるログ
解析結果と統計情報を併せてご確認いただ
けるので、脅威を客観的に評価することがで
きます。
37
脅威状況を
レポーティング
調査機器
(WAF:FortiWeb)
お貸し出し
インターネット
http://www.gsx.co.jp
脅威状況をレポーティングするメリット・効果
脅威状況は詳細レポートで可視化します! 対策方法も可視化します!!
具体的な脅威を
把握できる!
具体的な対策を
講じることができる!
統計情報から読み取る
傾向と対策!
SQLインジェクションやクロスサイトスクリ
プティング、OSコマンドインジェクションな
ど著名な攻撃を始め、いつ・どこから・ど
のような攻撃があったのか、詳細をレ
ポートで確認することができるので 、
Webサイトに迫るリスクを詳細に把握
することができます。
攻撃に用いられている「検知文字列」
を把握することによって、各種シグネ
チャーのカスタマイズを実施し、不正な
通信をシャットアウトします【事後実施
の場合】。「想定される被害」もレポー
トするので攻撃状況に応じた具体的な
事後対策までサポートします。
攻撃の時間帯、攻撃種別、攻撃送
信元種別などの統計情報から現に起
きている攻撃特徴をグラフィカルに把握
することができるので、攻撃傾向の把
握とその対策手法を明確に講じること
ができます。
Webサイト脅威状況レポーティングサービスの流れ
事前環境
ヒアリング
調査用機器
攻撃状況を
レポーティング
(WAF/FortiWeb)
を設置
調査用機器
の撤去
・当該Webアプリケーション
とのDB接続がございますか?
・Webサーバーが自社資産
ですか?
・開発系サーバーはご用意が
ございますか?
<実施条件>
※ 機器設置の対応時間は平日9:00~17:00に限定(土日・深夜対応不可)
※ 機器のお貸し出し期間は2ヶ月を上限とします
※ 1社につき1台調査用機器を設置致します
FAQ
Q1
このサービスを利用する際に準備するものがありま
すか?
Q2
WebサーバーのローカルIPアドレスとWebサーバーに
インストールされている証明書及び秘密鍵をご準備
ください。
Q3
事後対応となりますが、別途「緊急対応サービス」にてご
対応させていただきます。即時必要となる各種ご提案を差
し上げます。
機器を設置することでWebサーバーへの影響はあり
ますか?
Q4
ありません。モニターモード(Webの通信を見るだけ)
での設置なのでWebサーバーに影響はなんらございま
せん。
Q5
もしも機器貸出期間中に外部攻撃を受けていて実
害がある場合の対応はどうなりますか?
社内にある仮想環境上のWebサーバーにこのサービス
を適用できますか?
はい。環境ヒアリングさせていただき、各種設定の上、
ご利用いただけます。
機器貸出期間終了後は、機器で検知したデータは
きちんと消去されますか?
はい。データ消去の証明書をお客様と取り交わすことでツ
ールに蓄積されたデータを確かに消去したことをご報告さ
せていただきます。
Q6
社内にあるWebサーバーはIPv6でIPが振られて
います。その環境へのサービス適用はできますか?
基本的にはIPv4環境のWebサーバーに対して実施する
サービスとなります。
本カタログは、2014年7月時点における内容になります。
38
http://www.gsx.co.jp