SiteGuard by NetSHAKER:特長
Webアプリケーションの脆弱性を狙った攻撃からサイトを守る、
簡単導入・シグネチャ自動更新で安心のWAFアプライアンスサーバ
概要
 |
|
Webアプリケーションの脆弱性対策ならWAF(Webアプリケーションファイアウォール)。
|
|
 |
|
高速で高品質のWeb防御パターンを標準搭載。
その他4つの防御機能と併用することで、高い防御率を発揮。
※株式会社ジェイピー・セキュア調べ
|
 |
|
インストールの専門知識や手間不要のアプライアンスサーバ。
ポリシー策定も不要でらくらく導入。
|
|
 |
|
Web防御パターンは自動更新。
運用負荷を大幅削減。
|
 |
|
Webブラウザ上で手軽に統計情報管理。
過去12ヶ月分のサマリー、月毎のアクセス数、検知件数等の統計を表示。
|
|
 |
|
完全国産ソリューションだから、Web画面やマニュアル等も日本語。サポートだって安心。
|
Web サイトを狙った攻撃が著しい増加傾向にあります。
中でも、下記のようなWebアプリケーションの脆弱性を狙った攻撃が増えています。
SQLインジェクション検知傾向(2005〜2008年)
※ 出典:株式会社ラック 【侵入傾向分析レポート vol.12】
| SQLインジェクション |
HTTPリクエストのパラメータに別のSQL文を入れ込み実行させることにより、データベースシステムを不正に操作する攻撃方法。
被害:情報漏洩、データ破壊・改ざん等
|
| OSコマンドインジェクション |
外部からサーバー上の任意のOSコマンドを実行する攻撃方法。
被害:情報漏洩、サーバ乗っ取り、他サーバ攻撃の踏み台として悪用等
|
| クロスサイトスクリプティング |
動的にWebページを生成するアプリケーションにおいて、対象となるサイトとは異なるサイトからスクリプトを送り込み、実行させる攻撃方法。
被害:フィッシング詐欺、情報漏えい等
|
| ディレクトリラバーサル |
Webサイトのページを指定するパスに細工を行うことによって、見せるつもりのないファイルやディレクトリまで閲覧できてしまうこと。
被害:情報漏洩、データ破壊・改ざん等
|
| バッファオーバフロー |
サーバが処理可能なデータ量(バッファ)を超えるリクエストを送信しバッファオーバーフローを起こさせ、
遠隔地からコンピュータを乗っ取ること。
被害:不正侵入、データ破壊・改ざん等
|
| パラメータ改ざん |
不正なパラメータを送信してサーバにイレギュラー処理をさせる攻撃方法。
被害:オンラインショッピング等での不正な売買
|
| Cookie改ざん |
不正に改ざんしたCookieデータを送信してセッションを悪用する。
被害:セッションハイジャック、他人へのなりすましによる不正アクセス
|
このページの先頭へ
WAF(Web Application Firewall )での対策が必要 |
これらの新しい脅威について、従来のFirewall等のセキュリティ対策だけでは対応は不十分。
WAF(Web Appliation Firewall)の導入が必要です。
実証。WAFの有効性/「SiteGuard」の実力 |
上記の通りWebアプリケーションに対する攻撃が増加している中、特に被害が相次いでいる「SQLインジェクション」攻撃に焦点を当て、WAF製品がどのくらい効果を発揮するかの検証を、日経SYSTEMS誌が2009年3月号で実施しました。その概要をご紹介します。
(出展:「日経SYSTEMS 2009年3月号」)
市販のWAF5製品を用いて下記検証を実施。その中に「SiteGuard」が含まれていました。
| 実証1 |
検知漏れの有無
文字列型、数値型等の5種類のSQLインジェクション攻撃に対して、 各WAF製品が攻撃を 検知し、遮断できるか?
|
| 実証2 |
攻撃ツールの防御
SQLインジェクションの手法を用いてデータベースの属性情報やデータを搾取・改竄する、「HDSI2.2」と「Pangolin1.3」という
ツールでの攻撃を防御できるか?
|
| 実証3 |
攻撃ツールの防御
過剰検知の有無
|
|
- WAF製品だけで全ての攻撃を防げるとは断言できないが、SQLインジェクションに関しては一定の効果がみられた。
| ・ |
攻撃を防御できた。が、ブラックリストの精度により結果に差がみられた。
(初期設定値のままでは、攻撃を防御できない製品があった。)
|
| ・ |
攻撃ツールによる攻撃は、ほぼ防ぐことができた。
|
| ・ |
ホワイトリスト重視型の製品では、過剰検知が見られた。
|
|
- ブラックリスト重視型「SiteGuard」は、過剰検知なし
5製品のうち、ホワイトリスト重視型3製品に見られた過剰検知が、ブラックリスト重視型製品には見られなかった。
運用チューニングの際に加えていくホワイトリストが、正常なアクセスまで遮断してしまう恐れがあることが分かった。
- 「SiteGuard」は、全ての攻撃を初期設定で遮断
検証1において、「SiteGuard」は全ての攻撃を初期設定の状態で遮断できた。
初期設定でも高い防御力を誇る、精度の高いブラックリスト(トラステッド・シグネチャ)を有する「SiteGuard」の実力が、明らかとなった。
検証について、もっと知りたい場合は、
株式会社ジェイピー・セキュア社
このページの先頭へ
