インパーバ、WAFとDDoS対策のクラウド型セキュリティサービス


 株式会社Imperva Japan(インパーバ)は4日、クラウド型のWebセキュリティサービス「Imperva Cloud WAF」および「Imperva Cloud DDos Protection」の提供を開始した。


Imperva Cloud WAF

 Imperva Cloud WAFは、クラウド型のWebアプリケーションファイアウォール。専門のセキュリティ担当者が不在の中小企業などを対象とし、Webアプリケーションを狙った攻撃を阻止する。

 SQLインジェクションやクロスサイトスクリプティングなど既存の脅威からWebサイトを保護するほか、Impervaのセキュリティ機関が新たに発見した脆弱性に対しても迅速に最適な保護を提供する。WAFの導入、あるいはアプリケーションコードの見直しを求めるPCIDSS要件6.6にも容易に準拠できるという。

 また、独自のコンテンツキャッシング技術により、Webサイトの機能を損なうことなく、Webページロード時間の短縮、Webサーバーのワークロード削減、Webサイト帯域幅の消費も低減する。

 プランは、帯域幅20Mbps/Webサイト数1つの「Imperva Cloud WAF 20」、同50Mbps/2つの「Imperva Cloud WAF 50」、同100Mbps・5つの「Imperva Cloud WAF 100」。


Imperva Cloud DDos Protection

 Imperva Cloud DDos Protectionは、SYN/UDP floodといったネットワークベースの攻撃や、サーバーリソースに対し負荷をかけるアプリケーションを狙った攻撃など、あらゆるタイプのDDoS攻撃を防御する。また、Imperva Security Operation Center(SOC)がDDoS攻撃に対して、きめ細かくリアルタイムにポリシーチューニングを行い、もし攻撃を受けた場合は、Webサイトへのアクセスを保持すべくアプリケーションの監視を一層強化する。

 プランは、帯域幅1Gbps/帯域幅最大限度2Gbps/Webサイト数1つの「Standby Plan 1Gbps」、同2Gbps/4Gbps/1つの「Standby Plan 2Gbps」、同1Gbps/2Gbps/すべての「Automatic Plan 1Gbps」、同2Gbps/4Gbps/すべての「Automatic Plan 2Gbps」。

 いずれもDNS設定に変更を加えるだけで利用が可能。販売はパートナー経由で行う。


Webに対して1秒間に7回の攻撃が発生

 同社によると、ハッカーはDDoS攻撃を頻繁に悪用しており、今年に入ってからWebサイトの長時間にわたるダウンを引き起こした攻撃もかなりの件数に上る。Webアプリケーションに対しても、平均2分に1回の偵察活動もしくは攻撃が発生し、最もひどい時は1秒間に7回も攻撃を受けることが明らかになっているという。

関連情報
(川島 弘之)
2011/10/4 12:20