NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:増谷 洋、以下「NRIセキュア」)は、企業向けの情報セキュリティ運用監視サービスである「FNCサービス*1」の新メニューとして、アマゾン・ウェブ・サービス*2(以下、「AWS」)上で稼働するWebアプリケーション・ファイアウォール*3(以下、「WAF」)の提供とそれによる監視をおこなう「WAF管理サービス for AWS」を、2015年2月5日から提供開始します。
このサービスの特長は、以下の通りです。
企業によるクラウド利用が急速に普及するなか、拡張性・柔軟性・コストなどの観点からAWSを採用する企業が増えています。一方、Webサイトに対するセキュリティの脅威として、ゼロデイ脆弱性攻撃*4やリスト型アカウントハッキング攻撃*5など、日々様々な攻撃がおこなわれ、被害も拡大しています。
「WAF管理サービス for AWS」は、導入時におけるポリシーの設定から導入後の監視までを、ワンストップ(一括)で提供します。導入後は、WAFの防御ロジックに通じた専門のアナリストが、当該Webサイトへの攻撃を監視・分析し、攻撃の危険度やサイトへの影響を判別し、Webサイトのセキュリティを維持します。
自社のサーバ環境で既存のWAFを利用し、Webサイトのセキュリティを確保してきた企業も、本サービスを利用することにより、同等以上のセキュリティレベルをAWS上でも確保することが可能となります。
今回提供するサービスでは、WAF市場の世界的なけん引役であるImperva*6社が、2014年に発売したSecureSphere WAF for AWSシリーズ*7を採用しています。
NRIセキュアは、日本で唯一のImperva社認定マネージドサービスパートナーとして5年の実績があり、製品に関する技術的なサポートを同社から直接受けることができます。また、同社製品を活用して、ゼロデイ脆弱性攻撃やリスト型アカウントハッキング攻撃等の新たな攻撃に対する防御ロジックを独自に開発し、監視サービスの一つとしてすでに提供しています。
高度なセキュリティ資格を保有するNRIセキュアのアナリストで構成するNCSIRT*8が、24時間365日体制でWebサイトに対する攻撃を監視、分析し、WAFにより検知されたセキュリティ事象に対して、危険度に応じて適切な対応をおこないます。
なお、本発表をおこなうにあたり、Imperva Japan Area Vice Presidentの長坂 美宏様から以下のメッセージをいただいております。
「Imperva Japanは、この度、NRIセキュアテクノロジーズ様が『WAF管理サービス for AWS』を提供開始されることを歓迎いたします。AWSの市場浸透が進み、AWS上のアプリケーションに対するセキュリティの必要性が高まるなか、Web サイトセキュリティに精通したアナリストによる『WAF管理サービス for AWS』は、お客様のニーズに的確にお応えするものと期待しております。」
*1 FNC(Firewall Network Center)サービス:
※NRI、NRIロゴ、NRI SecureTechnologies、NRIセキュアテクノロジーズ、FNC、NCSIRTは、株式会社野村総合研究所の商標または登録商標です。その他、記載されている会社名、商品名等は、各社の日本および他国における商標または登録商標です。
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp