未確認情報あり 最新の情報は公式ページをご確認ください
当該製品は情報のみ掲載中で、ITトレンドからお問い合わせいただけません
WAF(Web Application Firewall)でお問い合わせの多い製品は?
月間ランキングページへサービス選定にお迷いの方
は無料の一括資料請求で比較!
ITトレンドがおすすめするサービスを
まとめて資料請求できます
- NECのセキュリティーインテリジェンスを活かした高い検知性能!
- 環境・ニーズに合わせて最適な導入形態を選べる!
- ソフトウェア型で導入/運用が容易!コストもリーズナブル!
NECの提供するソフトウェア型WAF。組織の環境やニーズに合わせた導入形態が準備されており、従来のファイアウォールやIDS/IPSでは防ぎきれないWebアプリケーションへの攻撃を防ぎます。
2023年01月17日 最終更新
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | オンプレミス | ||
| 参考価格 | 600,000円 ~ | ||
| 参考価格補足 | 年間ライセンスの最小構成が600,000円。 永続ライセンスは2,500,000〜。 | ||
製品詳細
導入/運用が容易でコストも安心のNEC製ソフトウェア型WAF
「InfoCage SiteShel」とは
脆弱性を抱えるWebアプリケーションの保護のために、NECが提供するソフトウェア型のWAFサービスが「InfoCage SiteShel」です。
NEC独自のセキュリティに関するインテリジェンスやソフトウェア型の特徴を活かして多くの攻撃からアプリケーションを守ります。
「InfoCage SiteShel」でできること
▶︎アプリケーションレイヤでの防御
従来のファイアウォール、IDS・IPSでは防ぎきれない以下のようなWebアプリケーションへの攻撃にも「InfoCage SiteShel」は対応します。
・バッファオーバフロー
・SQLインジェクション
・セッションハイジャック、リプレイ
・強制ブラウズ
・OSコマンドインジェクション
・パスワードリスト攻撃
・クロスサイトスクリプティング、リクエストフォージェリ
・パラメータの改ざん
・パストラバーサル
・エラーコード
▶︎NEC独自のセキュリティインテリジェンスを適用した防御
NECの持つ更新サービスセンターにて、
・公的機関
・ハッカーサイト、セキュリティコミュニティ
・NEC独自調査網
・脆弱性情報企業
など、さまざまな情報源から収集・分析された最新のセキュリティに関する知見を、脆弱性対策のパッケージ(ブラックリスト)として「InfoCage SiteShel」に提供します。これを
・既知の攻撃元IPのブラックリスト
・ユーザーが個別に設定したルール
と組み合わせることで、正常なトラフィック以外の不正な通信を漏れなく防ぐことが可能です。
「InfoCage SiteShel」の強み
▶︎ソフトウェア型のWAF
「InfoCage SiteShel」は、Webサーバーにインストールして利用する、ソフトウェア型のWAFです。
アプライアンス型のサービスと異なり、導入に際してネットワーク構成を見直す必要がなく、1〜2週間と短い期間での導入が可能です。
▶︎コスト低減
年間ライセンスは1サーバー600,000円〜とリーズナブルなのも特徴的。小さな組織でも利用が可能です。
また、アプリケーションの修正をセキュリティによって減らすことができるので、コストの削減にもつながります。
▶︎柔軟な導入形態
クライアントの環境・ニーズに合わせて以下のように導入形態を選ぶこともできます。
・Webサーバーに直接インストールする「ホスト型」
・Webサーバー前段に設置した専用サーバーにインストールする「ネットワーク型」
・スイッチのミラーポートに接続した専用サーバーにインストールする「スニファ型」
▶︎高いセキュリティ基準をクリア
クレジットカード大手5社によって策定された国際的なセキュリティ基準である「PCI DSS」が必要とするWAFの基準をクリア。安心して利用できます。
▶︎Webサーバ監視/Web改ざん防止オプション
Webコンテンツが改ざんされたことを検知して、管理者への通知、自動復旧などを行うことのできるオプションです。
本来あるべきデータを記録し、常に整合性のを担保することができます。
仕様・動作環境
「InfoCage SiteShel」の仕様・動作環境
| その他 | |
|---|---|
| 主な機能 | ・監視機能 ・自動復旧機能 ・自動防御機能 ・通知機能 ・運用支援機能 |
| オプション | ・Webサーバ監視 ・Web改ざん防止 |
| サポート・保守 | ▶︎PP・サポートサービス ・電話、ポータルサイトでの技術問い合わせ対応 ・バージョンアップ版、リビジョンアップ版の提供 ・技術情報の提供 |
| 補足スペック | |
|---|---|
| 対応デバイス | - |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
評判・口コミ
企業情報
| 会社名 | 日本電気株式会社 |
|---|---|
| 住所 | 〒108-8001 東京都港区芝五丁目7番1号 |
| 設立年月 | 1899年7月17日 |
| 資本金 | 4,278億円 |
| 事業内容 | 社会公共事業 社会基盤事業 エンタープライズ事業 ネットワークサービス事業 グローバル事業 |
WAF(Web Application Firewall)
WAF(Web Application Firewall)とは?
WAFは Web Application Firewall の略で、Webアプリケーションの脆弱性に対する攻撃を防御するソフトウェア及び機器です。Webサーバにインストールする製品とWebサーバとユーザーの間のネットワーク上に設置される製品があります。XSS(クロスサイトスクリプティング)やSQLインジェクションといった、Webアプリケーションを対象とした攻撃からサービスを守るために必要となります。
比較表つきの解説記事はこちら【最新ランキング】WAF製品の比較14選!失敗しない選び方も解説
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、日本電気株式会社の 『NECの提供する導入/運用が容易なソフトウェア型WAFInfoCage SiteShel』(WAF(Web Application Firewall))に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
