[新製品・サービス]

AGEST、「WAFセキュリティ診断」を提供、Webアプリケーションファイアウォールの脆弱性を調査

2024年8月26日(月)IT Leaders編集部

AGEST(アジェスト)は2024年8月23日、セキュリティサービス「WAFセキュリティ診断」を提供開始した。ユーザーが運用しているWebアプリケーションファイアウォール(WAF)の脆弱性を調査・診断する。サイバー攻撃の回避性能、WAFやWebアプリケーションの仕様上の不備、設定上の不備などを洗い出し、改善策を提示する。

 AGEST(アジェスト)の「WAFセキュリティ診断」は、Webアプリケーションファイアウォール(WAF)の脆弱性を調査・診断するセキュリティサービスである。

 ユーザーが運用しているWAFにおいて、サイバー攻撃の回避性能、WAFやWebアプリケーションの仕様上の不備、設定上の不備などを洗い出し、改善策を提示する(図1)。

図1:「WAFセキュリティ診断」のメニューと概要(出典:AGEST)
拡大画像表示

 WAFは、導入・設定や運用に不足があると防御に隙が生まれ、攻撃者によるWAFのバイパス(回避)を許してしまう。例として、規格外の通信が検査されずに素通りしている/検知の網羅性が不足/WAFを経由しない経路が存在、といった問題を挙げている。

 ユーザーの環境に応じて、以下の2つのプランを提供する。

(1)スタンダードプラン
 防御の問題点を網羅的かつスピーディーに調査する。WAFの設定内容や仕様に「防御の隙につながる動作がないか」「難読化やエンコードした攻撃文字列を網羅的に検知できるか」「オリジンサーバーのIPアドレスのを特定し、直接アクセスできないか」を調査する。セキュリティエンジニアによる報告会をニーズに応じて実施する。調査期間は2~3日で、調査対象となるWebサーバーのFQDN(ホスト名)は1件。

(2)フルスペックプラン
 スタンダードプランの調査に加えて、WAFをバイパスする技術を用いてWebアプリケーションの脆弱性を診断する。期間は3日以上で、Webアプリケーションの規模により変動する。

関連キーワード

AGEST / WAF / 脆弱性診断 / Webアプリケーション / ファイアウォール

関連記事

トピックス

[Sponsored]

AGEST、「WAFセキュリティ診断」を提供、Webアプリケーションファイアウォールの脆弱性を調査AGEST(アジェスト)は2024年8月23日、セキュリティサービス「WAFセキュリティ診断」を提供開始した。ユーザーが運用しているWebアプリケーションファイアウォール(WAF)の脆弱性を調査・診断する。サイバー攻撃の回避性能、WAFやWebアプリケーションの仕様上の不備、設定上の不備などを洗い出し、改善策を提示する。

PAGE TOP