Web Application Firewall (WAF) AWS WAFによる24時間365日の防御|上場監査クラウドSANUSのアプリケーション保護
鉄壁のセキュリティで
お客様のデータを守ります。
SANUS(上場監査クラウド)は、お客様に安心してご利用いただくため、最高水準のセキュリティ対策を講じています。金融機関レベルの堅牢な基盤で、お客様の大切な監査情報を24時間365日保護します。
不正アクセスを自動で遮断する仕組み
SANUS(上場監査クラウド)は、Webアプリケーションの脆弱性を狙ったサイバー攻撃からお客様の情報を守るため、WAF (Web Application Firewall) を導入しています。これは、アプリケーションへの通信を常に監視し、悪意のある攻撃をリアルタイムで検知・遮断する「防火壁」の役割を果たします。
具体的には、世界最高水準のクラウドインフラであるAWSが提供する「AWS WAF」を採用。SQLインジェクションやクロスサイトスクリプティングといった巧妙な攻撃から、お客様のWebサイトやアプリケーションを保護しています。
SANUS(上場監査クラウド)が提供する盤石のセキュリティ体制
SANUS(上場監査クラウド)のセキュリティを支える具体的な強みと対策をご紹介します。
AWS WAFのメリット
標準提供のルールやカスタムルールを駆使し、幅広い脅威からWebアプリケーションを保護。常に最新の攻撃手法に対応します。
CDN上で展開するため、トラフィック量に応じて自動的にスケール。大規模サイトの防御やDDoS対策にも適しています。
ハードウェア等の初期投資は一切不要。ルールの数とリクエスト数に基づく従量課金で、コストを大幅に削減します。
設定を有効化するだけで即時利用可能。ルールの変更は数分で全世界に展開され、緊急の脅威にも迅速に対応できます。
API経由で設定やルールを管理可能。ログ解析と連携し、不正なアクセス元を自動でルールに追加するなど、運用の自動化を実現します。
具体的な活用シナリオ
標準・カスタムルールを駆使し、脆弱性を悪用した通信からWebアプリケーションを保護します。OWASP Top10などの主要な脅威にも準拠した対策を実施しています。
リクエスト数に基づくレート制限などを利用し、アプリケーションのサービス停止を狙うDDoS攻撃を検知・遮断。AWSの専門チームと連携した高度な防御も可能です。
不正なボットによるアクセスや、画像などのコンテンツの無断利用を自動検知して遮断。正規ユーザーの快適な利用環境を守ります。
外部の信頼できる脅威情報(IPブラックリスト)を自動で取り込み、既知の攻撃元からのアクセスを未然にブロック。常に防御態勢を最新の状態に保ちます。
