統合セキュリティにより、安心・安全なサイトに
コロナ禍で通販サイトなどオンラインの利用が増加している中、貴社のWebサイトのセキュリティ対策は万全でしょうか? 世界規模でのサイバー攻撃が想定される中より一層の強固な対策が必要です。
CloudflareのWAF・ DDoS攻撃対策・ボット攻撃対策で、あらゆる種類のオンライン上の脅威からWebサイトの所有者と訪問者を守ります。
サービス紹介
Cloudflareは統合セキュリティにより、パフォーマンスを犠牲にすることなくセキュリティを強化します。
※プランによって提供されている機能、仕様が異なります。
DDoS攻撃対策
Cloudflareの常に学習を続けるグローバルネットワークに蓄えた情報に支えられた、クラウドベースで常時稼働するDDoS対策で、インターネット資産を保護します。
ファイアウォール(WAF)
Cloudflareのルールセットを定期的に更新し、最新の攻撃ベクトルに対する迅速でシームレスな保護を提供しています。
また、ユーザーエージェント・URL・ リファラー・クライアントIP・国別など柔軟な Firewall ルールを作成できます。
ボット管理
悪質なボットをブロックすることで、コンテンツスクレイピング、決済詐欺、アカウント乗っ取りなどの手段を使ってインターネット資産に損害から保護します。
SSL/TLS
専用証明書を含む SSL のプロビジョニングと管理が簡単に行えます。
CloudflareのSSLを使用すれば、SSL証明書の有効期限や最新のSSL脆弱性を心配する必要はありません。
レート制限
Rate Limitingは、サービス拒否(DoS)攻撃、総当たりログイン攻撃、アプリケーション層を標的にしたその他の不正行為に対する保護ソリューションです。
Argo Tunnel
CloudflareのArgo Tunnelデーモンは軽量であり、配信元Webサーバーと最寄りのCloudflareデータセンターとの間に、パブリックな受信ポートを一切開くことなく、暗号化されたトンネルを構築します。
よくあるご質問
セキュリティ
Cloudflare WAFにはルールセット(OWASP Top 10脆弱性に対処するコアルールセット、Cloudflare独自のルールセット)があらかじめ用意されており、初期状態で推奨設定になっております。
また、ルールセットを独自に設定することも可能です。
対応しております。プランにより異なりますが、ビジネスプラン、エンタープライズプランは準拠しております。
TLSのバージョンは1.0から1.3までいずれかの選択ができます。
最新のサイバー攻撃シグネチャは自動更新されます(WAFルールは15秒以内に完了)。
専任のセキュリティエンジニアやシステム担当者は不要です。セットアップは全てドーモにて行います。 お客様の作業は、ドメインを管理しているDNSサーバの切替のみになります。こちらの対応方法についてもサポートいたします。
HTTP/Sの保護はWAFやFirewallルールで設定可能になります。
TCP・UDPポートの保護を行う場合にはSpectrum機能の設定が必要になります。
事例
WAF導入によるサイバー攻撃アクセスからの緩和(過去1ヶ月では84万件の攻撃を防御)
専門的な知識が必要なWAFの運用だが、Cloudflare側でWAFのルールが自動でアップデートされるため、効率のよい運用が可能であった。
WAF導入により正規でないBotアクセスの制限による負荷が軽減。 多数のドメインながら、すべて同じCloudflareで一律に管理することによるWAF/CDN運用統一化。