基本プラン
基本料金にオールインワン。
BLUE Sphereは基本料金に
すべてのサービスが含まれています。
BLUE Sphereはオプションサービスではなく、基本サービスの中にさまざまな脅威に対処できる機能やサポートを全て含んでいます。他を凌ぐ高機能を、どこよりも安心の価格でお届けします。
基本料金ですべてのサービスがオールインワン
WEBサイトのサーバ証明書(暗号化)は
BLUE Sphereが無償で準備します
BLUE Sphereが無償で準備します
WEBサーバのお手入れ不要。証明書の更新など面倒な作業は必要ありません。
※すでに使用されているサーバ証明書の持ち込み(インポート)も可能です
専門家の個別チューニングによる、
検知精度の高さ
検知精度の高さ
セキュリティ対策にWAFは非常に有効ですが、そのセキュリティレベルを上げすぎると過検知を起こし、攻撃者ではない通信を攻撃者であると判断してしまったり、またセキュリティレベルを緩めすぎると、攻撃者の不正な通信を通過させてしまったりと、設定がとても重要になります。ユーザーが不具合を感じない程度にチューニングが必要です。この部分を専門家が常に行う事で、適切な設定を保つ事ができています。
-
正常に検知しているか、検証BLUE Sphereと他社サービスの正常検知性能を比較した結果、ほぼ全てのパターンでBLUE Sphereの方がより多い正常検知件数を示しました。 -
検知漏れ率の検証ほぼ全てのパターンでBLUE Sphere の方が検知漏れが少ないということを示しています。
正常検知性能を更に高め、検知漏れを更に減らすため、個別チューニングを繰り替えします。
正常検知性能を更に高め、検知漏れを更に減らすため、
個別チューニングを繰り替えします。
個別チューニングを繰り替えします。
数多くの脆弱性や攻撃に対応する豊富な機能
さまざまな国際基準に準拠し、主要な脆弱性に対応した防御機能を備えています。
●対応する脆弱性の一覧
- 危険度
- 説明/ハッキング項目
- ハッキング項目
- 緊急対応
-
Webサーバが完全にハッカーによって奪われ、操られている状況であり、深刻な機密情報漏洩が懸念される。
インクルードインジェクション
プライバシーアウトプットフィルタリング
ステルスコマンディング
SQLインインジェクション
-
インクルードインジェクション
プライバシーアウトプットフィルタリング
ステルスコマンディング
SQLインインジェクション
- 高
-
Webサーバを踏み台としハッキングが行われ、深刻な2次攻撃へと拡大される。
プライバシーファイルフィルタリング
リクエストメソッドフィルタリング
ファイルアップロード、インバリッドURL
バッファオーバーフォロー、クッキーポイズニング
クロスサイトスクリプティング -
プライバシーファイルフィルタリング
リクエストメソッドフィルタリング
ファイルアップロード、インバリッドURL
バッファオーバーフォロー、クッキーポイズニング
クロスサイトスクリプティング
- 中
-
Webサーバの情報が改ざんされ、深刻な障害までは陥っていないが、限定された範囲内のWebサーバー上被害が懸念される。
リクエストヘッダフィルタリング
URIアクセスコントロール
エクステンションフィルタリング
Webサイト改ざん、インバリッドHTTP
不正アクセス、ユニコードディレクトリラバーサル
パラメータタンパリング
-
リクエストヘッダフィルタリング
URIアクセスコントロール
エクステンションフィルタリング
Webサイト改ざん、インバリッドHTTP
不正アクセス、ユニコードディレクトリラバーサル
パラメータタンパリング
-
脆弱性
下調べ -
本格的な攻撃の為の準備段階であり、脆弱性を洗い出し情報を収集する。
ディレクトリリスティング
インプットコンテンツフィルタリング
レスポンスヘッダフィルタリング
-
ディレクトリリスティング
インプットコンテンツフィルタリング
レスポンスヘッダフィルタリング
● 高度なセキュリティ機能/適応規格など
・PCI-DSS V3.1 準拠
・OWASP TOP10 @2017
・レイヤ3/レイヤ4/レイヤ7のDDoS攻撃に対応
・高度なレピュテーションベース技術なボットプロテクション
● 対応するDoS/DDoS攻撃
・TCP SYN Floods ・HTTP Post Floods ・Brute Force ・HTTP Cache Control ・TCP FIN Floods
・HTTP XMLRPC PingBack attacks ・TCP Ack Floods ・HTTP SSL Saturation ・TCP RST Floods
・TCP Fragment attacks ・Ping of Death ・Amplified DNS DDoS ・HTTP GET Floods
・HTTP HEAD Floods ・DNS NXDomain Floods ・RUDY ・ICMP Floods ・TCP Syn Spoofed ・Slowloris
・Smurf,As well as other attacks ・etc...
・HTTP XMLRPC PingBack attacks ・TCP Ack Floods ・HTTP SSL Saturation ・TCP RST Floods
・TCP Fragment attacks ・Ping of Death ・Amplified DNS DDoS ・HTTP GET Floods
・HTTP HEAD Floods ・DNS NXDomain Floods ・RUDY ・ICMP Floods ・TCP Syn Spoofed ・Slowloris
・Smurf,As well as other attacks ・etc...
企業のサイバーセキュリティを
まるごと守ることも可能です
まるごと守ることも可能です
別サービスの同時利用による包括的なセキュリティサービスの提供
アイロバは、サイバーセキュリティ対策の重要性を認識し、BLUE Sphereをはじめとする
包括的なセキュリティサービスを提供しています。シンプルでかつ確かなIT技術に裏打ちされたノウハウを駆使して、
企業のネットワークとWebサイトの安心・安全な運用をバックアップします。
NEXT
価格
