統合セキュリティにより、安心・安全なサイトに

コロナ禍で通販サイトなどオンラインの利用が増加している中、貴社のWebサイトのセキュリティ対策は万全でしょうか? 世界規模でのサイバー攻撃が想定される中より一層の強固な対策が必要です。

CloudflareのWAF・ DDoS攻撃対策・ボット攻撃対策で、あらゆる種類のオンライン上の脅威からWebサイトの所有者と訪問者を守ります。

サービス紹介

Cloudflareは統合セキュリティにより、パフォーマンスを犠牲にすることなくセキュリティを強化します。
※プランによって提供されている機能、仕様が異なります。

DDoS攻撃対策

Cloudflareの常に学習を続けるグローバルネットワークに蓄えた情報に支えられた、クラウドベースで常時稼働するDDoS対策で、インターネット資産を保護します。

ファイアウォール(WAF)

Cloudflareのルールセットを定期的に更新し、最新の攻撃ベクトルに対する迅速でシームレスな保護を提供しています。
また、ユーザーエージェント・URL・ リファラー・クライアントIP・国別など柔軟な Firewall ルールを作成できます。

ボット管理

悪質なボットをブロックすることで、コンテンツスクレイピング、決済詐欺、アカウント乗っ取りなどの手段を使ってインターネット資産に損害から保護します。

SSL/TLS

専用証明書を含む SSL のプロビジョニングと管理が簡単に行えます。
CloudflareのSSLを使用すれば、SSL証明書の有効期限や最新のSSL脆弱性を心配する必要はありません。

レート制限

Rate Limitingは、サービス拒否(DoS)攻撃、総当たりログイン攻撃、アプリケーション層を標的にしたその他の不正行為に対する保護ソリューションです。

Argo Tunnel

CloudflareのArgo Tunnelデーモンは軽量であり、配信元Webサーバーと最寄りのCloudflareデータセンターとの間に、パブリックな受信ポートを一切開くことなく、暗号化されたトンネルを構築します。

よくあるご質問

セキュリティ

Cloudflare WAFにはルールセット(OWASP Top 10脆弱性に対処するコアルールセット、Cloudflare独自のルールセット)があらかじめ用意されており、初期状態で推奨設定になっております。
また、ルールセットを独自に設定することも可能です。

対応しております。プランにより異なりますが、ビジネスプラン、エンタープライズプランは準拠しております。

TLSのバージョンは1.0から1.3までいずれかの選択ができます。

最新のサイバー攻撃シグネチャは自動更新されます(WAFルールは15秒以内に完了)。

専任のセキュリティエンジニアやシステム担当者は不要です。セットアップは全てドーモにて行います。 お客様の作業は、ドメインを管理しているDNSサーバの切替のみになります。こちらの対応方法についてもサポートいたします。

HTTP/Sの保護はWAFやFirewallルールで設定可能になります。
TCP・UDPポートの保護を行う場合にはSpectrum機能の設定が必要になります。

Load More

事例

DCloudflare WAFを利用し、サーバー攻撃時も安定的なウェブサービスを実現

「トライアルを始めてから2~3ヶ月で本番運用が始まった。Cloudflare導入前はCloudflareに依存したトラブルも懸念していたが、トライアルを含めて一度もトラブルは発生していない。これは、新しいWAFポリシーを適用する前には実トラフィックを利用したシミュレーション機能を活用したことが大きい。さらにカスタムシグネチャを作成したい場合は、プラットフォームからリクエストを送るとすぐにプラットフォームに反映され、ほぼメンテナンスフリーで運用できている。過去にオープンキャンパスなどの大きなイベント時には、アクセスが遅い、というユーザ部門からの問い合わせがあったが、Cloudflare導入後からそういった問い合わせが一度もない」

サービスの安定性はより強化されつつ、運用が楽になった

早稲田大学