GUARDIAX

ガーディアックス

クラウドセキュリティ【グレスアベイル】

製品・サービス

ガーディアックス

サイバー攻撃からWebサイトを守る
全方位セキュリティ
国産クラウド型WAF

月額1万円~の低価格

SaaS型

最短24時間以内に導入

Service details

ガーディアックスについて

「GUARDIAX」は、Webアプリケーションの脆弱性を悪用するサイバー攻撃からWebサイトを保護するクラウド型WAF製品です。
WAFを導入することで、SQLインジェクションやクロスサイトスクリプティング(XSS)、OSコマンドインジェクション、ディレクトリトラバーサルなど、Webアプリケーションの脆弱性を悪用する攻撃からWebサイトを保護することができます。

GUARDIAX 5つの特徴

簡単導入

クラウド上に構築されたグレスアベイル社のWAF環境をSaaS(Software as a Service)として提供されるため、追加のハードウェアやソフトウェアを用意する必要がなく、DNSの設定変更だけで簡単にWAFを導入することができます。

GUARDIAXの防御機能

DDoS対策もセットで多層防御を実現

「GUARDIAX」は、キャリアバックボーンを使用したDDoS対策をセットにすることができます。GUARDIAXだけで、WAF/DDoS対策を実現可能です。

GeoIP機能による国別フィルタ

国別での通信許可/拒否のアクセス制限が可能です。

EC-CUBE防御

ECサイト構築パッケージ「EC-CUBE」の運用に適したルールを標準提供しています。チェックを入れて適用するだけで、EC-CUBE防御の利用を開始することができます。

個人情報保護機能

Webサーバーから送信されるデータを監視し、マイナンバーやクレジットカード番号といった個人情報の流出を防ぐ保護機能を搭載しています。

GUARDIAXの管理機能

一覧性、操作性に優れたUI

ユーザーインターフェイスのデザインにもこだわったGUARDIAX。直感的に操作できるUIによるシグネチャ設定、攻撃内容の詳細が確認できるログ画面を利用することができます。GUARDIAX標準のベースシグネチャの利用だけでなく、目的に合わせてお客様ご自身でカスタムシグネチャを作成することも可能です。

  • ベースシグネチャ:SQLインジェクションなどのWebアプリケーションの脆弱性を悪用した攻撃を検出・防御するためのルールです。WAFを導入した際の「偽陽性」(誤検出、誤検知などとも呼ばれる)を抑え、容易なWAFの運用を実現しています。
  • カスタムシグネチャ:IPアドレスによるホワイトリスト作成、パスやパラメータ指定によるシグネチャの除外設定等のルールを作成できます。

サイト毎に柔軟な設定が可能

防御設定、カスタムシグネチャの作成、国別での通信許可など、各種設定をサイト毎に行うことができます。

推奨コメント

良いWAFの条件として利用者からの正当なリクエストを誤って攻撃と判定してしまう「偽陽性」が少ないことが重要で、これによりWAFの運用が容易になります。
今回誕生したGUARDIAXは、シグネチャの監修を徳丸が行い、さらにSaaS型による提供により、これまでのWAF導入の課題であった運用の容易さと低コストを両立するクラウド時代のWAFとしておすすめしたい製品です。

株式会社グレスアベイル 取締役
EGセキュアソリューションズ 代表取締役

徳丸 浩

SaaS型のメリット

SaaS型のクラウドセキュリティは、ソフトウェアの開発や機器を導入する必要がなく、低コストで素早くスタートできるのがメリット。
管理にかかる人件費や手間を削減することにもつながります。一方、SaaS型はセキュリティ情報を他社に預けることになります。つまり、サービス提供事業者のセキュリティレベルを厳しくチェックし、信頼できる事業者に預けることが大事です。

代表取締役社長 CEO

澤井 祐史