SB Cloud

提携パートナー ソフトバンク・テクノロジー株式会社

サービス概要

Imperva Incapsula は、クラウドから高品質の Web アプリケーション・ファイアウォールを提供するサービスです。

サービス内容

Web サイトのダウンタイムは、売上機会の損失やブランド・イメージの損失により、1 時間当たり数千万円さらには数億円という損害リスクになりえます。また、SQL インジェクションや XSS などの Web 攻撃も、データ漏洩、顧客の流出、通知コスト、訴訟、そして罰金など、甚大な被害を引き起こしかねません。

Imperva Incapsula は、クラウドから高品質の Web アプリケーション・ファイアウォールを提供することで、これらのリスクを低減します。PCI DSS レベル 1認定を受けた Web アプリケーション・ファイアウォールである Incapsula は、ハッカーやボットを強力に防御します。 また、高品質のコンテンツ・デリバリ・ネットワークが、Web サイトのパフォーマンスを向上します。

Incapsula は OWASP Top 10 (Webアプリの 10 大セキュリティリスク)と自動化された攻撃を防ぎ、アプリケーションの安全と可用性を保護します。 何百万というデータ・ポイントにおいて高度な学習能力を活用することで、Incapsula は、攻撃文字列、パラメータ値、エンコーディングなど、統計的に攻撃を示す疑わしい属性を動的に学習します。 最新型のボット検知エンジンが自動化された脅威を検出します。
Incapsula は動的に拡張が可能なため、前例のない大規模な DDoS 攻撃でも、ネットワークに到達する前に阻止できます。 高度なアプリケーション層の保護機能を持つ Incapsula は、SSL トラフィックを検査することで、他のソリューションでは検知できないデータ・レートの小さい攻撃やアプリケーションへの侵入を検知可能です。 また、Incapsula は Web コンテンツをキャッシュするため、攻撃下でも最高のパフォーマンスを維持できます。 DDoS 攻撃に対する強力な防衛力を持つことで、アプリケーションの可用性を常に保証できるようになります。

SBCloudでの利用事例

<構成例>
IMPERVA Incapsulaは世界中で30拠点以上のデータセンターをもつ、多機能なCloudWAFサービスです。
DNSの変更のみで導入することができ、サーバーの停止やインストール作業をすることなく利用開始できます。
そのため、図のようにロードバランサーを利用した複数台サーバ環境への適応に向いています。大規模なDDoS攻撃に耐えた実績もあり、ゼロデイ攻撃にも対応することができます。

<このような課題をお持ちのお客様におすすめ>
「大量の既存のサーバーにWAFを適用したいお客様」
サーバへのインストール型のWAFでは、導入時に各サーバへのインストール作業やバージョンアップ時の対応が必要です。大量のサーバを運用されているお客様には導入・運用時の負担が大きくなります。Incapsulaでは、DNSを切り替えることで利用ができるため、大量のサーバに対し一度へWAFサービスを適応するのに向いています。

「海外とのやりとりでレスポンスが重要なお客様」
Incapsulaは全世界30拠点にデータセンターを持っています。例えば海外からのアクセスにはキャッシュ機能を使って、最適な拠点からレスポンスを返します。これにより海外の拠点やお客様へ高速なwebサービスを提供することができます。

課題:拡張性を兼ね備えたい
「オンプレミス&クラウドのハイブリッドでWEBサイトを使用しているお客様」
WAF機能・DDoS機能ではカスタムルールを利用することで、お客様の環境に合わせた防御を実現することができます。また、CDNサービスやロードバランス機能も備えており、様々な用途に利用することができます。

ソフトバンク・テクノロジーによる運用監視サービス

<SBT MSS for Incapsula>
お客様環境のIncapsulaを弊社セキュリティ監視センターから、24時間365日体制でセキュリティ監視を行うサービスです。様々なセキュリティアラートから脅威分析を行い、攻撃の影響度を確認し、考えられる被害、また、それに対する対策案まで含めてご担当者様へ通知します。

<専門アナリストによるアラート分析の提供>
様々なアラートをリアルタイムで分析することで実際に発生している攻撃の有無、影響度を判断します。攻撃の兆候の特定や遮断などの適切なアクションを実施することで、セキュリティインシデントの防止を実現します。

<影響度に応じた対処と通知の提供>
セキュリティアナリストがIncapsulaで検知したアラートを基にシステムへの影響度を分析します。アラートを全て通知することはせず、弊社にて判断しシステムへの影響度合に応じた暫定対処を実施した上で通知を行います。

<WAF運用の最適化の提供>
セキュリティ監視、脅威分析だけではなく、チューニング対応やサイト監視など様々な支援でWAFの運用を最適化します。

提供パートナー情報

会社名 ソフトバンク・テクノロジー株式会社 (SoftBank Technology Corp.)
設立 1990/10/16
代表者 代表取締役社長 CEO 阿多 親市
事業内容 デジタルマーケティング分野:データアナリティクス、ECサービス
プラットフォームソリューション分野:セキュリティソリューション、ITインフラソリューション
クラウドシステム分野:クラウドソリューション、システムインテグレーション
URL http://www.softbanktech.co.jp/

※掲載内容は、本事例の掲載日時点の情報です。
※記載されている会社名、製品名は、各社の登録商標または商標です。