DNSへの への へのSCSS への SCSS SCSS SCSS- -- -WAF WAF WAF WAF 登録例 登録例 登録例 登録例
1.ゾーンファイルを編集します。
ソーンファイル例 編集前
$TTL 86400
@ IN SOA dns.example.jp. root.example.jp. ( 2002122001 ; serial
3600 ; refresh 1hr 900 ; retry 15min 604800 ; expire 1w 86400 ; min 24hr )
IN NS host1.example.jp.
host1 IN A 192.168.10.10
www IN A 192.168.10.10
ftp IN A 192.168.10.10
2.「SCSS-WAFサービス通知書」のサービスFQDNを、「www」のCNAMEに登録修正します。
ソーンファイル例 編集前
$TTL 86400
@ IN SOA dns.example.jp. root.example.jp. ( 2002122001 ; serial
3600 ; refresh 1hr 900 ; retry 15min 604800 ; expire 1w 86400 ; min 24hr )
IN NS host1.example.jp.
host1 IN A 192.168.10.10
www IN CNAME sw001.dsr.co.jp ftp IN A 192.168.10.10
SCSSSCSS
SCSSSCSS----WAFWAFWAFWAF((((短期間での導入短期間での導入短期間での導入短期間での導入))))
標 標 標
標準サービス準サービス準サービス準サービス 標
標 標
標準サービス準サービス準サービス準サービス
他社との月額料金比較 他社との月額料金比較他社との月額料金比較 他社との月額料金比較他社との月額料金比較 他社との月額料金比較他社との月額料金比較 他社との月額料金比較
AAA
A社社社社 BBBB社社社社 SCSSSCSS-SCSSSCSS---WAFWAFWAFWAF
5M 5M
5M 5M~ ~ ~10M ~ 10M 10M 10M ¥98,000 ¥121,600 ¥ ¥ ¥ ¥50,000 50,000 50,000 50,000
10M 10M
10M 10M~ ~ ~ ~20M 20M 20M 20M 別途御見積 ¥140,600 ¥ ¥ ¥ ¥75,000 75,000 75,000 75,000
20M 20M
20M 20M~ ~ ~ ~50M 50M 50M 50M
トラフィック量(単位 トラフィック量(単位トラフィック量(単位 トラフィック量(単位 : bps: bps: bps): bps)))
サービス名 サービス名サービス名 サービス名
・第三世代のWAF+IDS/IPSによる通信の検知/防御(80、443ポート)
・標準ポリシーorハイレベルポリシーが選択可能
※他、ユーザー毎に個別のサイトやポリシー追加が可能
一般的なWebサイトのピークトラフィック量は平均5M~10Mbps
・第三世代のWAF+IDS/IPSによる通信の検知/防御(80、443ポート)
・標準ポリシーorハイレベルポリシーが選択可能
※他、ユーザー毎に個別のサイトやポリシー追加が可能
一般的なWebサイトのピークトラフィック量は平均5M~10Mbps SCSSSCSS
SCSSSCSS----WAFWAFWAFWAF((((安価なサービス料安価なサービス料安価なサービス料安価なサービス料))))
対策が必要なのはわかったけど、実際 に効果があるのかどうかは、使ってみ ないと判断ができないなぁ・・・
・どのような攻撃を、どれだけ受けているのか
・パフォーマンスに影響は無いか
・導入が容易か、運用負荷がかかるのか
・過剰検知、誤検知などの精度はどうか
無償評価:チェック項目 無償評価:チェック項目 無償評価:チェック項目 無償評価:チェック項目 無償評価:チェック項目 無償評価:チェック項目 無償評価:チェック項目 無償評価:チェック項目
評価期間:最大1ヶ月
①検知ログ採取
②導入ポリシー設定
③評価分析レポートの提示
無償評価:実施内容 無償評価:実施内容 無償評価:実施内容 無償評価:実施内容 無償評価:実施内容 無償評価:実施内容 無償評価:実施内容 無償評価:実施内容 SCSSSCSS
SCSSSCSS----WAFWAFWAFWAF((((一か月無償トライアル一か月無償トライアル一か月無償トライアル一か月無償トライアル))))
暗号化を含む、データベースセキュリティを実装するためには、
『セキュアプログラミング』、『Oracle Advanced Securityの購⼊』、
『D’Amoの購入』が選択肢としてあります。
D’Amoは、
◎既存アプリケーションの開発を伴わずに実装可能
◎インストールから稼働まで最短3日間
導入が容易かつ短期間 DD
DD‘‘‘‘AmoAmoAmoAmo((((短期間での導入短期間での導入短期間での導入短期間での導入))))
DB暗号化を実装するとDBアプリケーションの再修正が必須。開発コストが大幅にかかります。 データベースの機能で実装する場合、Oracleだと最上位エディションが必要。