TOPへ
充実の基本サービス

BLUE Sphereなら、
基本プランで全ての脅威に対処。
WebサイトのSSL化にも
無償で対応しています。

BLUE Sphereはオプションサービスではなく、基本サービスの中にさまざまな脅威に対処できる機能やサポートを全て含んでいます。他を凌ぐ高機能を、どこよりも安心の価格でお届けします。
基本料金ですべてのサービスが
オールインワン

WAF/DDoS/改ざん検知のセキュリティ機能がオールインワンなのはもちろん、導入時の初期調整からサポートまでもが基本サービスとして含まれます。

  • WAF
  • DDos防御
    改ざん検知
・導入時の初期調整
・テスト運用
・シグネチャの作成・更新
・検出状況の確認
・誤検知への対処(チューニング)
・バージョンアップ
・障害・保守対応
・サポート体制の確保
WEBサイトの暗号化にも無償で対応します

WEBサーバのお手入れ不要。証明書の更新など面倒な作業は必要ありません。

高性能なWAFの精度を高める、
専門家による個別チューニング

セキュリティ対策にWAFは非常に有効ですが、そのセキュリティレベルを上げすぎると過検知を起こし、攻撃者ではない通信を攻撃者であると判断してしまったり、またセキュリティレベルを緩めすぎると、攻撃者の不正な通信を通過させてしまったりと、設定がとても重要になります。ユーザーが不具合を感じない程度にチューニングが必要です。この部分を専門家が常に行う事で、適切な設定を保つ事ができています。

  • 正常に検知しているか、検証
    BLUE Sphereと他社サービスの正常検知性能を比較した結果、ほぼ全てのパターンでBLUE Sphereの方がより多い正常検知件数を示しました。
  • 検知漏れ率の検証
    ほぼ全てのパターンでBLUE Sphere の方が検知漏れが少ないということを示しています。
    正常検知性能を更に高め、検知漏れを更に減らすため、個別チューニングを繰り替えします。
正常検知性能を更に高め、検知漏れを更に減らすため、
個別チューニングを繰り替えします。
数多くの脆弱性や攻撃に対応する豊富な機能

さまざまな国際基準に準拠し、主要な脆弱性に対応した防御機能を備えています。

●対応する脆弱性の一覧
  • 危険度
  • 説明/ハッキング項目
  • ハッキング項目
  • 緊急対応
  • Webサーバが完全にハッカーによって奪われ、操られている状況であり、深刻な機密情報漏洩が懸念される。

    インクルードインジェクション
    プライバシーアウトプットフィルタリング
    ステルスコマンディング
    SQLインインジェクション
  • インクルードインジェクション
    プライバシーアウトプットフィルタリング
    ステルスコマンディング
    SQLインインジェクション
  • Webサーバを踏み台としハッキングが行われ、深刻な2次攻撃へと拡大される。

    プライバシーファイルフィルタリング
    リクエストメソッドフィルタリング
    ファイルアップロード、インバリッドURL
    バッファオーバーフォロー、クッキーポイズニング
    クロスサイトスクリプティング
  • プライバシーファイルフィルタリング
    リクエストメソッドフィルタリング
    ファイルアップロード、インバリッドURL
    バッファオーバーフォロー、クッキーポイズニング
    クロスサイトスクリプティング
  • Webサーバの情報が改ざんされ、深刻な障害までは陥っていないが、限定された範囲内のWebサーバー上被害が懸念される。

    リクエストヘッダフィルタリング
    URIアクセスコントロール
    エクステンションフィルタリング
    Webサイト改ざん、インバリッドHTTP
    不正アクセス、ユニコードディレクトリラバーサル
    パラメータタンパリング
  • リクエストヘッダフィルタリング
    URIアクセスコントロール
    エクステンションフィルタリング
    Webサイト改ざん、インバリッドHTTP
    不正アクセス、ユニコードディレクトリラバーサル
    パラメータタンパリング
  • 脆弱性
    下調べ
  • 本格的な攻撃の為の準備段階であり、脆弱性を洗い出し情報を収集する。

    ディレクトリリスティング
    インプットコンテンツフィルタリング
    レスポンスヘッダフィルタリング
  • ディレクトリリスティング
    インプットコンテンツフィルタリング
    レスポンスヘッダフィルタリング
● 高度なセキュリティ機能/適応規格など

・PCI-DSS V3.1 準拠
・OWASP TOP10 @2018
・レイヤ3/レイヤ4/レイヤ7のDDoS攻撃に対応
・高度なレピュテーションベース技術なボットプロテクション

● 対応するDoS/DDoS攻撃
・TCP SYN Floods 
・HTTP Post Floods 
・Brute Force 
・HTTP Cache Control 
・TCP FIN Floods
・HTTP XMLRPC PingBack attacks 
・TCP Ack Floods 
・HTTP SSL Saturation
・TCP RST Floods
・TCP Fragment attacks 
・Ping of Death 
・Amplified DNS DDoS 
・HTTP GET Floods
・HTTP HEAD Floods 
・DNS NXDomain Floods 
・RUDY 
・ICMP Floods 
・TCP Syn Spoofed 
・Slowloris
・Smurf,As well as other attacks 
・ETC...
NEXT
良心的な価格で対応します
資料請求・お問い合わせはこちら
無料お試しはこちら