ウェブを閲覧しているときには必ずしも気づかないかもしれませんが、ウェブはほぼ常に攻撃にさらされています。企業は、ウェブサイトやウェブベースのアプリケーションを安全に保護するための効果的な方法を見つける必要があります。水曜日にラスベガスで開催されたBlack Hatセキュリティカンファレンスにおいて、Qualysは中小企業のウェブセキュリティ管理を容易にする新しいツールを発表しました。
QualysのWebアプリケーションファイアウォール(WAF)は、QualysGuardクラウドプラットフォームのコンポーネントとして提供されます。QualysGuardクラウドプラットフォームは、オンプレミスサーバーとクラウドベースサーバーの両方のセキュリティを管理するための、シンプルで集中管理可能なツールを提供します。WAFベータ版は、Amazon EC2クラウドサービスで使用するためのAmazonマシンイメージ(AMI)として、またはオンプレミス仮想サーバーで使用するためのVMware仮想イメージとしてご利用いただけます。
PCからWebサーバーへ、そしてWebサーバーからPCへ情報が渡される過程で、攻撃者が介入してトラフィックを傍受したり、サーバーに侵入したりする余地が十分にあります。Webアプリケーションファイアウォールは、HTTPトラフィックにルールを適用して攻撃を阻止しますが、その設定と管理にはコストと複雑さが伴います。適用されたルールは、アプリケーションの変更を反映し、新たな脅威から保護するために頻繁に更新する必要があります。特に中小企業は、Webアプリケーションファイアウォールを適切に管理するために必要な専門知識や予算を持っていることはほとんどありません。
Qualys WAFサービスは、ウェブサイトを攻撃から保護するためのシンプルで手頃な価格の自動化ツールを企業に提供することで、こうした懸念に対処します。Qualys WAFは、Web攻撃を発生時にブロックするリアルタイム保護と、攻撃への潜在的なリスクを最小限に抑えるアプリケーションの強化を実現します。
WAFはQualysのセキュリティ専門家によって保守・更新されており、ウェブサイトに影響を与えることなく、新しい防御技術や機能を透過的に特定・実装します。QualysはWeb上の新たな脅威を「10,000フィートの視野」で捉え、WAFをご利用のすべてのお客様から収集されたセキュリティイベントを活用して脅威を特定し、適切な防御策を構築します。
WAFは、シンプルで自動化された費用対効果の高いツールとして、お客様のウェブサイトに必要な保護を提供します。Amazon Web Servicesのお客様は、8月1日よりWAF AMIをご利用いただけます。オンプレミス仮想サーバー用のVMware仮想イメージは、9月1日よりダウンロード可能となります。
