EN

ニュース

AWS環境でセキュリティを監視するサービスを提供開始~米Imperva社の Webアプリケーション・ファイアウォールを活用~

NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:増谷 洋、以下「NRIセキュア」)は、企業向けの情報セキュリティ運用監視サービスである「FNCサービス*1」の新メニューとして、アマゾン・ウェブ・サービス*2(以下、「AWS」)上で稼働するWebアプリケーション・ファイアウォール*3(以下、「WAF」)の提供とそれによる監視をおこなう「WAF管理サービス for AWS」を、2015年2月5日から提供開始します。

 

このサービスの特長は、以下の通りです。

  • WAFの設計から運用・監視までのワンストップサービス

企業によるクラウド利用が急速に普及するなか、拡張性・柔軟性・コストなどの観点からAWSを採用する企業が増えています。一方、Webサイトに対するセキュリティの脅威として、ゼロデイ脆弱性攻撃*4やリスト型アカウントハッキング攻撃*5など、日々様々な攻撃がおこなわれ、被害も拡大しています。

「WAF管理サービス for AWS」は、導入時におけるポリシーの設定から導入後の監視までを、ワンストップ(一括)で提供します。導入後は、WAFの防御ロジックに通じた専門のアナリストが、当該Webサイトへの攻撃を監視・分析し、攻撃の危険度やサイトへの影響を判別し、Webサイトのセキュリティを維持します。

自社のサーバ環境で既存のWAFを利用し、Webサイトのセキュリティを確保してきた企業も、本サービスを利用することにより、同等以上のセキュリティレベルをAWS上でも確保することが可能となります。

  • 業界標準のImperva SecureSphere WAFを利用

今回提供するサービスでは、WAF市場の世界的なけん引役であるImperva*6社が、2014年に発売したSecureSphere WAF for AWSシリーズ*7を採用しています。

NRIセキュアは、日本で唯一のImperva社認定マネージドサービスパートナーとして5年の実績があり、製品に関する技術的なサポートを同社から直接受けることができます。また、同社製品を活用して、ゼロデイ脆弱性攻撃やリスト型アカウントハッキング攻撃等の新たな攻撃に対する防御ロジックを独自に開発し、監視サービスの一つとしてすでに提供しています。

  • 24時間365日体制でセキュリティを監視

高度なセキュリティ資格を保有するNRIセキュアのアナリストで構成するNCSIRT*8が、24時間365日体制でWebサイトに対する攻撃を監視、分析し、WAFにより検知されたセキュリティ事象に対して、危険度に応じて適切な対応をおこないます。

なお、本発表をおこなうにあたり、Imperva Japan Area Vice Presidentの長坂 美宏様から以下のメッセージをいただいております。

「Imperva Japanは、この度、NRIセキュアテクノロジーズ様が『WAF管理サービス for AWS』を提供開始されることを歓迎いたします。AWSの市場浸透が進み、AWS上のアプリケーションに対するセキュリティの必要性が高まるなか、Web サイトセキュリティに精通したアナリストによる『WAF管理サービス for AWS』は、お客様のニーズに的確にお応えするものと期待しております。」

 

*1 FNC(Firewall Network Center)サービス:
NRIセキュアが提供するマネージド・セキュリティ・サービス。主に企業情報システムとインターネットとの境界に設置するセキュリティデバイスについて、設計から構築・運用までをワンストップで提供。詳細は、以下のURLを参照してください。
https://www.nri-secure.co.jp/service/mss/fnc

*2 アマゾン・ウェブ・サービス(AWS):
Amazon Web Service,Inc.が提供する、クラウドコンピューティングサービス。
※アマゾン ウェブ サービス、Amazon Web Services、AWSは、Amazon.com,Inc.またはその関連会社の商標です。
*3 Webアプリケーション・ファイアウォール(WAF: Web Application Firewall):
従来のファイアウォールが、IPアドレスとポート番号で通信を制御していたことに対して、アプリケーションレベルで通信を制御(分析、検知、遮断)するファイアウォール。
*4 ゼロデイ脆弱性攻撃:
ソフトウエアにセキュリティ上の脆弱性が発見された際、パッチ等の対応策が公表される前にその脆弱性を悪用しておこなわれるサイバー攻撃。
*5 リスト型アカウントハッキング攻撃:
入手したID・パスワードのリストを利用した機械的な連続ログインにより、Webサイトへの不正ログイン(ハッキング)を試みる攻撃。
*6 Imperva社:
「エンドポイント・セキュリティ」、「ネットワーク・セキュリティ」に次ぐ、第三の中核「データ・セキュリティ」に特化したソリューションを提供する米国の企業。詳細は、以下のURLを参照してください。
http://www.imperva.jp/
*7 SecureSphere WAF for AWSシリーズ:
Imperva社が提供するWAF製品の一つ。AWS上で稼働し、Webアプリケーションに対する攻撃を防御する。
*8 NCSIRT(エヌシーサート、NRI SecureTechnologies Computer Security Incident Response Team):
24時間体制で、セキュリティモニタリングやインシデントハンドリングおよびセキュリティ情報の収集・発信をおこなうNRIセキュアのセキュリティアナリストチームの名称。

 

※NRI、NRIロゴ、NRI SecureTechnologies、NRIセキュアテクノロジーズ、FNC、NCSIRTは、株式会社野村総合研究所の商標または登録商標です。その他、記載されている会社名、商品名等は、各社の日本および他国における商標または登録商標です。

 

ニュースに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp