• gシリーズのWAFをご紹介!他社クラウドWAFとの違いは?導入企業の声を集めてみた!

gシリーズのWAFをご紹介!他社クラウドWAFとの違いは?導入企業の声を集めてみた!

gシリーズのWAFをご紹介!他社クラウドWAFとの違いは?導入企業の声を集めてみた!

ゲイトウェイ・コンピュータ株式会社は、様々なセキュリティソリューションを提供しています。中でも今回は、クラウド型WAFである「gWAF(ジーワフ)」に注目。どのような機能を持っているのか、今なぜ必要とされているのかについて詳しく解説します。

ゲイトウェイ・コンピュータ株式会社のほかのセキュリティソリューションについて知りたい方は、こちらもあわせてごらんください。

☆ゲイトウェイ・コンピュータ株式会社のセキュリティソリューション☆
「無料トライアル診断実施中!問い合わせ殺到中のWebサイト脆弱性診断gSCANについて」
「【無料デモ機貸出中】標的型攻撃メールへの対策に役立つgINCとは?」
「累計3,000人が受講!99.9%がリピートするセキュリティ講座「gLearning」とは?」

目次

必要性の高まるWAF

WAF(Web Application Firewall)とは、Webアプリケーションの脆弱性に対する攻撃を防ぐための、セキュリティソリューションです。顧客の個人情報やクレジットカードに関する情報などを、悪意ある第三者から守ります。

Webアプリケーションの運営者はこういった攻撃を受けるリスクを抑えなくてはなりませんが、仮に脆弱性が見つかっても「開発した際の担当者が退職してしまっている」「どう改修すればいいか誰もわからない」といった理由から、放置されるケースが散見されます。また、技術的に問題はなくとも、「一時的にでもサービスを停止することが不可能」「予算が足りずに改修作業ができない」という企業も珍しくありません。

しかし、不当なSQLが注入されるSQLinjectionや、悪質なスクリプトをHTMLに埋め込むXSSといった攻撃を防げなければ、企業秘密の漏洩や顧客情報流出など甚大な被害が起こりかねません。

また、よく「セキュリティ対策として「ファイアウォールを入れているから大丈夫」と思っている方もいます。たしかにファイアウォールを活用することでデータの入り口を監視して様々な攻撃を防ぐことはできますが、SQLinjectionやXSSに対応はできません。

IPS/IDSというソリューションもありますが、こちらは難読化されている攻撃に対する検知精度が高いとは言えません。そのため、多くの攻撃から大切なデータを守るためにはWAFの導入が必要です。

gWAFの持つ6つの特徴

数あるWAFの中でも、特におすすめなのがgWAFです。gWAFには6つの特徴があります。
1つ目が、価格の安さです。オンプレミス型では導入コスト・ランニングコストともにどうしても高くついてしまいます。しかしgWAFはクラウド型サービスのため、非常に安価に利用できます。

2つ目が、スピード感のあるスタートができることです。申し込みをしてから約2営業日で利用を始められます。サイバー攻撃から早急に自社データを守りたい企業の方も、安心できるスピード感です。

3つ目が、短期利用が可能なことです。一般的なWAFは年間契約が結ばれますが、gWAFには契約期間の縛りがありません。そのためお試し感覚で短期利用ができます。まずはWAFがどんなものか、どんな機能があるかをテストしたい企業におすすめです。

4つ目が、スムーズにスタートできることです。gWAFを導入する際にWebアプリケーションを停止する必要がありません。サービスの特性上、24時間止められない場合でも問題なく利用を開始できます。

5つ目は、システム変更が不要なことです。WAFの導入にあわせて既存システムの変更が強いられるケースもありますが、gWAFなら一切不要です。他のシステムへの対応がいらないため、担当者の負担も小さくなります。

6つ目が、DNS変更前に事前検証が可能なことです。事前に検証をすることで、不測の事態を引き起こすことなく安全に利用を開始できます。

複数のセキュリティソリューションを組み合わせて万全な体制を整える

gWAFを提供するゲイトウェイ・コンピュータ株式会社では、他にも様々なセキュリティソリューションを提供しています。

特に今、無料トライアルの応募が殺到しているのが、gSCANです。これは、Webサイトの脆弱性を診断するためのセキュリティツールです。XSSやSQLinjectionなどに対応しておりリスクを7割削減できること、検査項目が充実していることなどから、非常に注目度が高まっています。gSCANの詳細については、「無料トライアル診断実施中!問い合わせ殺到中のWebサイト脆弱性診断gSCANについて」をご覧ください。

同じく導入企業が増えているのが、標的型攻撃メール訓練ソリューションのgINCです。これは従業員のセキュリティ意識を高めるためのツールで、実際に送られてきそうな標的型攻撃メールを作成し、それを送信します。そこから本当にこういったメールが来た時の対処法を学べます。現在は無料デモ機貸出中ですので、「【無料デモ機貸出中】標的型攻撃メールへの対策に役立つgINCとは?」からぜひ詳細をご確認ください。

従業員のセキュリティ意識を高めるためには、gLearningもおすすめです。これはゲイトウェイ・コンピュータ株式会社が提供するセキュリティ講座で、内容は基礎編と応用編に分かれています。一つの動画が10分程度と短く通勤時間に視聴できることや、再生回数に制限がないこと、動画の講師がセキュリティソリューションの現場で現役として活躍する人材であることなどから、満足度が高くなっています。詳細を知りたい方は、「累計3,000人が受講!99.9%がリピートするセキュリティ講座「gLearning」とは?」をご覧ください。

gWAFを導入して無理なく適切にサイバー攻撃からデータを守る

サイバー攻撃が頻発し内容も複雑化する現在、Webアプリケーションの脆弱性に対する攻撃を防ぐWAFは、企業にとって必要不可欠になりつつあります。中でも、価格が安く申し込んでから利用開始までの期間が短いgWAFは、特におすすめです。

そして本格的に様々なサイバー攻撃からデータを守るためには、gWAFとあわせていくつかのセキュリティソリューションを導入すると効果的です。しかし、これまでセキュリティ対策に本腰を入れていなかった場合、何をどのくらい活用すればいいのか、自社に何が合っているのか適切に判断できない可能性もあります。

そういったときは、ぜひ三谷商事のなんでも相談会をご利用ください。よくわからないからとずるずる先伸ばしにすると、取り返しのつかない事態が発生することもあります。セキュリティインシデントは、たった一度でも企業の存続が危ぶまれるほどのダメージにつながることも珍しくありません。「とりあえず、今は大丈夫だから」と安心せず、ぜひご相談ください。

三谷商事にご相談ください

本記事に関するご質問や、SaaS製品導入に関する疑問点、不安点がございましたら、クラウドサービスの導入実績が豊富な三谷商事までお気軽にお問い合わせください。
お問い合わせはこちら