防御/保険/サポートまで
セキュリティをワンストップに実現
2021WINTER/SPRINGの2期連続受賞!
WAF/ Webセキュリティの2部門受賞!
満足度4.7点
ITreview:2021年7月時点
満足度4.9点
ITトレンド:2021年7月時点
BLUE Sphereならオールインワンの多層防御で
Webサイトを守り抜きます。
ネットワーク層への攻撃やOSの脆弱性、DBからの情報漏えい、大規模なサイバー攻撃やWebサイトの改ざんによる不正サイトへの誘導から、広範囲に防御し、WAFだけで防ぎきれないDDoS攻撃への対応を、セキュリティエンジニアのいらない基本サービスとしてご提供します。
基本料金ですべてのサービスが
オールインワン
WEBサイトのサーバ証明書(暗号化)は
BLUE Sphereが無償で準備します
WEBサーバのお手入れ不要。証明書の更新など面倒な作業は必要ありません。
※すでに使用されているサーバ証明書の持ち込み(インポート)も可能です
専門家の個別チューニングによる、
検知精度の高さ
セキュリティ対策にWAFは非常に有効ですが、そのセキュリティレベルを上げすぎると過検知を起こし、攻撃者ではない通信を攻撃者であると判断してしまったり、またセキュリティレベルを緩めすぎると、攻撃者の不正な通信を通過させてしまったりと、設定がとても重要になります。ユーザーが不具合を感じない程度にチューニングが必要です。この部分を専門家が常に行う事で、適切な設定を保つ事ができています。
正常に検知しているか、検証
BLUE Sphereと他社サービスの正常検知性能を比較した結果、ほぼ全てのパターンでBLUE Sphereの方がより多い正常検知件数を示しました。
検知漏れ率の検証
ほぼ全てのパターンでBLUE Sphere の方が検知漏れが少ないということを示しています。
正常検知性能を更に高め、検知漏れを更に減らすため、個別チューニングを繰り替えします。
正常検知性能を更に高め、検知漏れを更に減らすため、
個別チューニングを繰り替えします。
数多くの脆弱性や攻撃に対応する豊富な機能
さまざまな国際基準に準拠し、主要な脆弱性に対応した防御機能を備えています。
●対応する脆弱性の一覧
| 危険度 | 説明 | ハッキング項目 |
|---|---|---|
| 緊急対応 | Webサーバが完全にハッカーによって奪われ、操られている状況であり、深刻な機密情報漏洩が懸念される。 |
インクルードインジェクション プライバシーアウトプットフィルタリング ステルスコマンディング SQLインインジェクション |
| 高 | Webサーバを踏み台としハッキングが行われ、深刻な2次攻撃へと拡大される。 |
プライバシーファイルフィルタリング リクエストメソッドフィルタリング ファイルアップロード、インバリッドURL バッファオーバーフォロー、クッキーポイズニング クロスサイトスクリプティング |
| 中 | Webサーバの情報が改ざんされ、深刻な障害までは陥っていないが、限定された範囲内のWebサーバー上被害が懸念される。 |
リクエストヘッダフィルタリング URIアクセスコントロール エクステンションフィルタリング Webサイト改ざん、インバリッドHTTP 不正アクセス、ユニコードディレクトリラバーサル パラメータタンパリング |
| 脆弱性 下調べ |
本格的な攻撃の為の準備段階であり、脆弱性を洗い出し情報を収集する。 |
ディレクトリリスティング インプットコンテンツフィルタリング レスポンスヘッダフィルタリング |
| 危険度 | 説明 / ハッキング項目 |
|---|---|
| 緊急対応 |
Webサーバが完全にハッカーによって奪われ、操られている状況であり、深刻な機密情報漏洩が懸念される。
インクルードインジェクション |
| 高 |
Webサーバを踏み台としハッキングが行われ、深刻な2次攻撃へと拡大される。
プライバシーファイルフィルタリング |
| 中 |
Webサーバの情報が改ざんされ、深刻な障害までは陥っていないが、限定された範囲内のWebサーバー上被害が懸念される。
リクエストヘッダフィルタリング |
| 脆弱性 下調べ |
本格的な攻撃の為の準備段階であり、脆弱性を洗い出し情報を収集する。
ディレクトリリスティング |
●高度なセキュリティ機能/適応規格など
- ・PCI-DSS V3.1 準拠
- ・OWASP TOP10 @2017
- ・レイヤ3/レイヤ4/レイヤ7のDDoS攻撃に対応
- ・高度なレピュテーションベース技術なボットプロテクション
●対応するDoS/DDoS攻撃
- ・TCP SYN Floods
- ・HTTP Post Floods
- ・Brute Force
- ・HTTP Cache Control
- ・TCP FIN Floods
- ・HTTP XMLRPC PingBack attacks
- ・TCP Ack Floods
- ・HTTP SSL Saturation
- ・TCP RST Floods
- ・TCP Fragment attacks
- ・Ping of Death
- ・Amplified DNS DDoS
- ・HTTP GET Floods
- ・HTTP HEAD Floods
- ・DNS NXDomain Floods
- ・RUDY
- ・ICMP Floods
- ・TCP Syn Spoofed
- ・Slowloris
- ・Smurf,As well as other attacks
- ・etc...
他社を上回る機能を他社よりもリーズナブルに。
通信の最大値に対する課金方式と比べ、3か月ごとの平均トラフィックを基準とした料金体系で、コストパフォーマンスの高いサービスのご提供が可能になりました。
登録できるドメインは無制限
Blue Sphereは他社と違って、同一企業のドメイン数(Webサイトの数)に制限がありません。お客様がお持ちのWeb サイト全てを、一度だけの初期費用と1つの契約だけで守ることができます。
平均値で課金するから、
低価格な料金プランが可能です。
最大トラフィックと平均トラフィックのどちらを基準に課金するかで同じ条件でも圧倒的な費用差が発生します。
3か月平均で試算するから、
ランニングコストが安定する。
BLUE Sphereは、3カ月の平均値から試算するため、突発的なデータ増大による増額が発生しない。
導入は簡単
プロにおまかせで大丈夫。
ユーザーは必要な情報を入力するだけ、面倒な設定は全てBLUE Sphreの専門技術者が行います。
お申し込み
DNS設定の変更
無償利用期間
この期間にご利用をやめた場合、費用は一切かかりません。
BLUE Sphere技術者によるサイト個別のチューニング設定
サービス開始
