Jamhelper へようこそWelcome to jamhelper site
概要Overview
「サイバー攻撃防御」と「アクセス制御」を実現するITソリューションです
このページでF5(リロード)を10回してみてください。あなたのアクセスを5秒間遮断します。
ジャムヘルパー(jamhelper)はログイン失敗時のエラー文言をカウントして閾値を超えたら即時にIPを遮断します。またDoS攻撃と呼ばれるF5アタックの即時遮断や重い機能へのアクセス集中(タイムサービスなど)を自動で回避します
アカウントリスト攻撃は対処が難しいと言われますがログインエラーを一定期間のウォッチすることで検知は可能です。 防御までを短期間に実施することで「情報漏洩」を最低限に抑えることが可能です。
アプリケーション改修もインフラ構成の見直しも不要です。
複数のウェブサーバに組み込むだけでサイトへのアクセス情報を一元管理しますので分散環境でも導入可能です
共有メモリ方式と違い、サーバの増減でも閾値を見直す必要はありません。
検知のみ目的とした(遮断させずに)ログを出力する機能や、管理画面を利用したアクセス状況の確認や即時IP遮断・解除の機能も用意しております
不正ログインのIP遮断や(ECサイトにおける)カートの入場制限のデモンストレーションを用意してます
アカウントリスト攻撃の検知と遮断、また遮断が許されないサービスでは順次サイトに流入させる「待機機能」をご確認できます。
オススメ情報Pick up
フリー版「doshelper」を公開しました
jamhelperのミニ機能「doshelper」をフリーで公開しました。
jamhelperの機能から「不正ログインのエラー検知」と「先行順流入機能」を省いた大量アクセス遮断機能に特化させています。
まずはこちらで jamhelper のパフォーマンスを確認いただき、ご検討いただければと思います。
リスト型攻撃の対策は難しい
カスタマ情報を取り扱うウェブサイトでは至急の「情報漏洩対策」が求められています。
昨今主流である「アカウントリスト型攻撃(パスワードリスト攻撃)」は、流出した正規のID/パスワードを利用するためログイン成功率が極めて高く、正規のログインとの見極めが困難なことから防御が難しいと言われてます。また WAF などの導入はイニシャルとランニングの費用、導入後の不正ログインの24/365監視やIP遮断作業のための人件費など提供するサービスとの費用対効果から導入に踏み切れないとの声を良く聞きます。
とはいえ、セキュリティは疎かにはできません。
ジャムヘルパーはウェブサーバでアプリケーションの実行前にチェックしますので、アプリケーション改修不要かつ既存インフラも変更せずに低コストでサービスマネジメントを可能にします
公表されている大手企業のアカウントリスト型攻撃(パスワードリスト攻撃)の被害事例をまとめました。
販売代理店の募集について
販売にご協力いただける代理店様を募集しております
ジャムヘルパーを御社ソリューションとして販売から保守までフォローいただける代理店様を募集しております。 販売に向けた機能のご説明や、システム導入フォロー、導入後のクライアントフォローなど自信もってサポートいたします。 ご興味、ご関心をお持ちいただけましたら、まずはご相談ください。