WAF管理サービス / サービス・製品 / 情報セキュリティのNRIセキュア

SQLインジェクションやクロスサイトスクリプティング、バッファオーバーフロー、DoS攻撃などアプリケーションの脆弱性を突いた攻撃や、リスト型アカウントハッキング、Webサイト改ざんなどサイバー攻撃の手法は日々進化しています。また、プロダクトやOSの脆弱性など、ゼロディ攻撃の脅威にも迅速な対策が求められます。そんななか、Webサイトの脆弱性対策の一つとして注目を集めているのが、即効性に優れたWebアプリケーションファイアウォール（WAF）です。

WAFは、データの中身（攻撃の文字列やユーザエージェント等）や「どのようなリクエストがサーバに送られたのか」を確認することにより、異常と判断した通信を検知・遮断します。従来のファイアウォールでは防御できないアプリケーションレベルの攻撃に対して専用の防御壁の役割を果たし、PCI DSS要件6.6やOWASP Top 10（Webアプリの10大セキュリティリスク）にも対応可能です。しかし、WAFは導入すれば安心というわけではなく、セキュリティの専門知識やスキルが不足すると誤検知対応やチューニングなど適切な運用ができません。また、担当者にとって運用が高負荷なことが課題です。

WAF管理サービスとは

NRIセキュアのWAF管理サービスは、導入時におけるポリシーの設定から導入後の監視・メンテナンス、レポーティングまでを専門のプロがワンストップで提供します。導入後は、WAFの防御ロジックに通じた専門のアナリストが、24時間365日体制でWebサイトへの攻撃を監視・分析し、攻撃の危険度やサイトへの影響を判別、緊急時には即時ご連絡します。さらに、プロアクティブなチューニングによって誤検知を最小化するとともに、メーカーシグネチャよりも早い独自シグネチャも適用できます。

お客さま所有のサーバ環境はもちろん、AWS（アマゾンウェブサービス）およびMicrosoft Azureの環境にも対応しています。

図：お客さまデータセンター内にWAFを設置する場合のイメージ

WAF管理サービスは、お客さまの以下のような課題にお応えします。

Webサイトの脆弱性に常に不安を抱えている。
WAFの運用に必要な知識やスキル、運用リソースが不足している。
WAFの導入及び運用に伴う手間やコストを最小化したい。
WAFを導入したのにもかかわらず攻撃を阻止しきれていない。
PCI DSS等、Webサイトセキュリティ確保のためのレギュレーション対応が必要となっている。
クラウド上のシステムの脆弱性対策が必要。

通常運用からセキュリティ運用までを幅広くカバー

WAF管理サービスでは、機器の稼働監視や障害対応、メンテナンスなどの通常運用に加え、Webサイトのセキュリティレベルの維持・向上を目指したセキュリティ運用までをカバーします。

具体的には、セキュリティ運用のレベルに応じた「通常のWAF運用」と「高度セキュリティ運用」の2つのプランをご用意。後者では、24時間365日体制でリアルタイム監視、独自WAFシグネチャの作成及び運用、インシデント発生時の緊急対応など、NRIセキュアのセキュリティ専門家集団・NCSIRTが高度なセキュリティ運用監視を実施します。

WAFの防御機能を最大限に発揮させ、脆弱性によるセキュリティリスクの軽減はもちろん、担当者の負荷を大きく軽減することが可能です。

分類	小分類	対応項目
通常運用	稼働監視及び障害対応	機器への稼働監視
		機器の障害検知及び切り分け
		障害一次対応と保守ベンダ・お客様への連携
	サービス維持管理	機器のログ調査、問い合わせ対応
		ソフトウェアのバージョンアップ及びパッチ適用
		保守切れに伴うリプレイス対応
セキュリティ運用	通常レベル	メーカーリリースのWAFシグネチャの定常的な適用及びポリシーチューニング
		設定管理、設定変更
		月次レポート（通常セキュリティレポート）
	高度レベル	セキュリティ監視（WAF検知ログの24時間モニタリング）
		セキュリティ監視に基づいたポリシーチューニング
		独自WAFシグネチャの作成及び運用
		インシデント発生時の緊急対応（顧客連絡、緊急遮断、遮断設定解除など）
		月次レポート

サービス開始までの流れ

特長

Point 1. 設計から構築、運用監視までをオールインワンで提供

NRIセキュアは、マネージドセキュリティサービスプロバイダ（MSSP）として（弊社創立前も含んで）20年以上にわたる豊富な実績を持ち、多くの企業の様々なセキュリティ課題を解決へと導いてきました。

NRIセキュアのWAF管理サービスは、そのノウハウをベースに、WAFの導入に伴う設計、構築はもちろん、導入後の運用監視に至るまでをオールインワンで提供するマネージドサービスです。お客さまは最小限の投資ですぐに利用を開始できるだけでなく、運用の手間やコストを大幅に削減しつつ、Webサイトの高度なセキュリティ対策を実現することができます。

Point 2. 高度セキュリティ運用監視を実現

WAFの運用の難しさは、WAFによる有効な脆弱性対策を形骸化させる恐れがあるだけでなく、多くの企業で導入を躊躇する要因になっているのも事実です。WAFのメリットを最大限に活用するためのベストな解決策。それが、高度なセキュリティ運用監視までを含め、運用をすべてアウトソースできるNRIセキュアのWAF管理サービスです。

情報セキュリティベンダであるNRIセキュアが、アナリスト集団による24時間常駐体制をバックに、お客さまの迅速かつ真の問題解決につながる「インシデントレスポンスサービス」を提供します。

［インシデントレスポンスのサービス内容］

- 日米2拠点のアナリスト集団NCSIRTによる24時間リアルアイム監視体制
- ログを相関的に監視し、より注目度の高いログを自動抽出・分析
- 日次／月次レポートの提出（アナリストによる分析レポートを包含）

［サービスの利用メリット］

- 対応の要・不要を含めたリアルタイムの連絡及び即時の対応で、問題解決を迅速化
- アナリストのきめ細かな監視によるリスクの早期発見と被害の最小化が可能
- 最新のセキュリティ事情に対応した独自WAFシグネチャの作成及び運用により、高度な検知精度を実現
- 解説コメント付きの日次・月次レポートを通じた正確な状況把握が可能
- TCOを削減しつつ、セキュリティレベルを大幅に向上

Point 3. 運用はセキュリティの専門家集団にお任せ

WAF管理サービスが実現するセキュリティレベルの向上は、情報セキュリティの最前線で活躍するNCSIRTが支えています。NCSIRTとは、米国カリフォルニア州のNRIセキュア北米支社と、日本国内の2拠点にまたがり、24時間体制でセキュリティモニタリングやインシデントハンドリング、セキュリティの情報収集・発信を行うセキュリティアナリストチームです。

NCSIRTの強みは、常にグローバルレベルで最新のセキュリティ情報を握っていること。だからこそ、あらゆる脅威に対し迅速かつ的確な判断、効果的な対処が行えるのです。これと同等の運用体制を自社で実現することはまず不可能です。運用をスペシャリストに任せるという選択によって、お客さまはWAFの運用に振り回されることなく、大きな安心を手に入れることができます。

［NCSIRTの特徴］

- CISSPやGIACといった高度セキュリティ資格を保有するスペシャリストで構成
- 世界各国で発生するインシデント情報を素早くフィードバック
- 国際的なインシデント対応組織であるFIRSTに加盟
- 米国のセキュリティ研究・教育機関であるSANSと密に連携

Point 4. 多層的防御の実現を支援するNRIセキュアのマネージドサービス

Webサイトを守るためのセキュリティ対策には、多種多様なものがあります。WAFもまた、その一部に過ぎません。重要なのは、複数の防御策を効果的に組み合わせて、Webサイトを狙う主要な攻撃への対応を可能にすることです。

NRIセキュアでは、DDoS対策、Webアプリケーション攻撃対策、Webサイト改ざん対策など、あらゆる脅威に対処するためのサービスラインナップを揃え、多層的防御の実現を支援。お客さま固有の要件に合わせて、適切なプランをご提案します。

［多層防御の実現を支援するNRIセキュアのサービス］

- WAF管理サービス
- Tripwire変更管理・改ざん検知サービス
- IDS/IPS管理サービス

Point 5. AWSおよびMicrosoft Azureにもサービス提供可能

WAF管理サービスは、WAF機器の設置場所を問いません。お客さまデータセンターとNRIセキュアの監視センター間をVPN接続し、WAFのメンテナンスやセキュリティ運用監視などを行います。また、AWS環境にも対応可能です。

料金

別途、お問い合わせください。

ご参考：最小構成の場合（WAF機器本体の提供を含む）
・初期費用：1,372,000円～
・月額費用：495,000円～

※表記金額は税別料金です。消費税が別途加算されます。

サービス約款

ファイアウォールネットワークセンター(FNC) サービス約款 (236.6KB)

WAF管理サービス