AGEST(アジェスト)は2024年8月23日、セキュリティサービス「WAFセキュリティ診断」を提供開始した。ユーザーが運用しているWebアプリケーションファイアウォール(WAF)の脆弱性を調査・診断する。サイバー攻撃の回避性能、WAFやWebアプリケーションの仕様上の不備、設定上の不備などを洗い出し、改善策を提示する。
AGEST(アジェスト)の「WAFセキュリティ診断」は、Webアプリケーションファイアウォール(WAF)の脆弱性を調査・診断するセキュリティサービスである。
ユーザーが運用しているWAFにおいて、サイバー攻撃の回避性能、WAFやWebアプリケーションの仕様上の不備、設定上の不備などを洗い出し、改善策を提示する(図1)。
図1:「WAFセキュリティ診断」のメニューと概要(出典:AGEST)拡大画像表示
WAFは、導入・設定や運用に不足があると防御に隙が生まれ、攻撃者によるWAFのバイパス(回避)を許してしまう。例として、規格外の通信が検査されずに素通りしている/検知の網羅性が不足/WAFを経由しない経路が存在、といった問題を挙げている。
ユーザーの環境に応じて、以下の2つのプランを提供する。
(1)スタンダードプラン
防御の問題点を網羅的かつスピーディーに調査する。WAFの設定内容や仕様に「防御の隙につながる動作がないか」「難読化やエンコードした攻撃文字列を網羅的に検知できるか」「オリジンサーバーのIPアドレスのを特定し、直接アクセスできないか」を調査する。セキュリティエンジニアによる報告会をニーズに応じて実施する。調査期間は2~3日で、調査対象となるWebサーバーのFQDN(ホスト名)は1件。
(2)フルスペックプラン
スタンダードプランの調査に加えて、WAFをバイパスする技術を用いてWebアプリケーションの脆弱性を診断する。期間は3日以上で、Webアプリケーションの規模により変動する。
AGEST / WAF / 脆弱性診断 / Webアプリケーション / ファイアウォール
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
