Webの脆弱性を悪用した攻撃からの保護

WAFとは、Webサイトの前面に配置することでWebアプリケーションを標的とした不正侵入から防御するファイアウォールのひとつです。AWS WAFにより、SQLインジェクションやクロスサイトスクリプティングなどの攻撃からお客様のデータ資産を安全に保護します。
SSL通信によって隠蔽された攻撃であっても防御が可能となり、サイバー攻撃などの脅威に対してより精度の高い対策を実現します。

※OWASP Top10 では、AWS WAFでどのような対応が可能なのかをご確認いただけます。

通信経路の暗号化

DirectCloud でデータをアップロード、ダウンロードを行う場合、すべてのデータはSSL（Secure Sockets Layer）を利用して256bitで完全に暗号化した状態で転送されます。
これにより第三者によるデータの改ざんや盗用を防ぎます。

ウイルス・マルウェア対策

DirectCloud では、ファイルをアップロードする前に、そのファイルに対してウイルススキャンを実行します。
ウイルスが検出された場合アラートが表示されます。そのためユーザーはウイルスに感染したファイルをアップロードすることはできません。
DirectCloud には、グローバルマーケットで高い評価を得ているセキュリティソリューションプロバイダーのアンチウイルスエンジンが搭載されています。

アクセス制御 ( デバイス認証／ネットワーク制限 )

アクセス権を有するユーザーであっても利用するデバイスや場所を限定することができます。
デバイス認証とネットワーク制限を組み合わせておけば、管理者が指定したネットワーク範囲内で許可済みのデバイスのみ利用できるようになります。
また、特定のIPアドレスやデバイスから異常が検知された場合は、即座にアクセスを遮断することができます。ユーザーがデバイスを紛失した場合でも、すぐにロックをかけることが可能なので情報漏洩のリスクを最小限に抑えることができます。