WAFの導入から構築、運用までをワンストップで支援
AWS、Microsoft Azureの環境にも対応
SQLインジェクションやクロスサイトスクリプティング、バッファオーバーフロー、DoS攻撃などアプリケーションの脆弱性を突いた攻撃や、リスト型アカウントハッキング、Webサイト改ざんなどサイバー攻撃の手法は日々進化しています。また、プロダクトやOSの脆弱性など、ゼロディ攻撃の脅威にも迅速な対策が求められます。そんななか、Webサイトの脆弱性対策の一つとして注目を集めているのが、即効性に優れたWebアプリケーションファイアウォール(WAF)です。
WAFは、データの中身(攻撃の文字列やユーザエージェント等)や「どのようなリクエストがサーバに送られたのか」を確認することにより、異常と判断した通信を検知・遮断します。従来のファイアウォールでは防御できないアプリケーションレベルの攻撃に対して専用の防御壁の役割を果たし、PCI DSS要件6.6やOWASP Top 10(Webアプリの10大セキュリティリスク)にも対応可能です。しかし、WAFは導入すれば安心というわけではなく、セキュリティの専門知識やスキルが不足すると誤検知対応やチューニングなど適切な運用ができません。また、担当者にとって運用が高負荷なことが課題です。
NRIセキュアのWAF管理サービスは、導入時におけるポリシーの設定から導入後の監視・メンテナンス、レポーティングまでを専門のプロがワンストップで提供します。導入後は、WAFの防御ロジックに通じた専門のアナリストが、24時間365日体制でWebサイトへの攻撃を監視・分析し、攻撃の危険度やサイトへの影響を判別、緊急時には即時ご連絡します。さらに、プロアクティブなチューニングによって誤検知を最小化するとともに、メーカーシグネチャよりも早い独自シグネチャも適用できます。
お客さま所有のサーバ環境はもちろん、AWS(アマゾンウェブサービス)およびMicrosoft Azureの環境にも対応しています。
図:お客さまデータセンター内にWAFを設置する場合のイメージ
WAF管理サービスでは、機器の稼働監視や障害対応、メンテナンスなどの通常運用に加え、Webサイトのセキュリティレベルの維持・向上を目指したセキュリティ運用までをカバーします。
具体的には、セキュリティ運用のレベルに応じた「通常のWAF運用」と「高度セキュリティ運用」の2つのプランをご用意。後者では、24時間365日体制でリアルタイム監視、独自WAFシグネチャの作成及び運用、インシデント発生時の緊急対応など、NRIセキュアのセキュリティ専門家集団・NCSIRTが高度なセキュリティ運用監視を実施します。
WAFの防御機能を最大限に発揮させ、脆弱性によるセキュリティリスクの軽減はもちろん、担当者の負荷を大きく軽減することが可能です。
分類 | 小分類 | 対応項目 |
---|---|---|
通常運用 | 稼働監視及び障害対応 | 機器への稼働監視 |
機器の障害検知及び切り分け | ||
障害一次対応と保守ベンダ・お客様への連携 | ||
サービス維持管理 | 機器のログ調査、問い合わせ対応 | |
ソフトウェアのバージョンアップ及びパッチ適用 | ||
保守切れに伴うリプレイス対応 | ||
セキュリティ運用 | 通常レベル | メーカーリリースのWAFシグネチャの定常的な適用及びポリシーチューニング |
設定管理、設定変更 | ||
月次レポート(通常セキュリティレポート) | ||
高度レベル | セキュリティ監視(WAF検知ログの24時間モニタリング) | |
セキュリティ監視に基づいたポリシーチューニング | ||
独自WAFシグネチャの作成及び運用 | ||
インシデント発生時の緊急対応(顧客連絡、緊急遮断、遮断設定解除など) | ||
月次レポート |
NRIセキュアは、マネージドセキュリティサービスプロバイダ(MSSP)として(弊社創立前も含んで)20年以上にわたる豊富な実績を持ち、多くの企業の様々なセキュリティ課題を解決へと導いてきました。
NRIセキュアのWAF管理サービスは、そのノウハウをベースに、WAFの導入に伴う設計、構築はもちろん、導入後の運用監視に至るまでをオールインワンで提供するマネージドサービスです。お客さまは最小限の投資ですぐに利用を開始できるだけでなく、運用の手間やコストを大幅に削減しつつ、Webサイトの高度なセキュリティ対策を実現することができます。
WAFの運用の難しさは、WAFによる有効な脆弱性対策を形骸化させる恐れがあるだけでなく、多くの企業で導入を躊躇する要因になっているのも事実です。WAFのメリットを最大限に活用するためのベストな解決策。それが、高度なセキュリティ運用監視までを含め、運用をすべてアウトソースできるNRIセキュアのWAF管理サービスです。
情報セキュリティベンダであるNRIセキュアが、アナリスト集団による24時間常駐体制をバックに、お客さまの迅速かつ真の問題解決につながる「インシデントレスポンスサービス」を提供します。
WAF管理サービスが実現するセキュリティレベルの向上は、情報セキュリティの最前線で活躍するNCSIRTが支えています。NCSIRTとは、米国カリフォルニア州のNRIセキュア北米支社と、日本国内の2拠点にまたがり、24時間体制でセキュリティモニタリングやインシデントハンドリング、セキュリティの情報収集・発信を行うセキュリティアナリストチームです。
NCSIRTの強みは、常にグローバルレベルで最新のセキュリティ情報を握っていること。だからこそ、あらゆる脅威に対し迅速かつ的確な判断、効果的な対処が行えるのです。これと同等の運用体制を自社で実現することはまず不可能です。運用をスペシャリストに任せるという選択によって、お客さまはWAFの運用に振り回されることなく、大きな安心を手に入れることができます。
Webサイトを守るためのセキュリティ対策には、多種多様なものがあります。WAFもまた、その一部に過ぎません。重要なのは、複数の防御策を効果的に組み合わせて、Webサイトを狙う主要な攻撃への対応を可能にすることです。
NRIセキュアでは、DDoS対策、Webアプリケーション攻撃対策、Webサイト改ざん対策など、あらゆる脅威に対処するためのサービスラインナップを揃え、多層的防御の実現を支援。お客さま固有の要件に合わせて、適切なプランをご提案します。
WAF管理サービスは、WAF機器の設置場所を問いません。お客さまデータセンターとNRIセキュアの監視センター間をVPN接続し、WAFのメンテナンスやセキュリティ運用監視などを行います。また、AWS環境にも対応可能です。
別途、お問い合わせください。
ご参考:最小構成の場合(WAF機器本体の提供を含む)
・初期費用:1,372,000円~
・月額費用:495,000円~
※表記金額は税別料金です。消費税が別途加算されます。
ファイアウォールネットワークセンター(FNC) サービス約款 (236.6KB)