SQLインジェクションやクロスサイトスクリプティング、バッファオーバーフロー、DoS攻撃などアプリケーションの脆弱性を突いた攻撃や、リスト型アカウントハッキング、Webサイト改ざんなどサイバー攻撃の手法は日々進化しています。また、2014年に騒ぎとなったApache Struts2などプロダクトやOSの脆弱性など、ゼロディ攻撃の脅威にも迅速な対策が求められます。そんななか、Webサイトの脆弱性対策の一つとして注目を集めているのが、即効性に優れたWebアプリケーションファイアウォール(WAF)です。
WAFは、データの中身(攻撃の文字列やユーザエージェント等)や「どのようなリクエストがサーバに送られたのか」を確認することにより、異常と判断した通信を検知・遮断します。従来のファイアウォールでは防御できないアプリケーションレベルの攻撃に対して専用の防御壁の役割を果たし、PCI DSS要件6.6やOWASP Top 10(Webアプリの10大セキュリティリスク)にも対応可能です。しかし、WAFは導入すれば安心というわけではなく、セキュリティの専門知識やスキルが不足すると誤検知対応やチューニングなど適切な運用ができません。また、担当者にとって運用が高負荷なことが課題です。
NRIセキュアのWAF管理サービスは、導入時におけるポリシーの設定から導入後の監視・メンテナンス、レポーティングまでを専門のプロがワンストップで提供します。導入後は、WAFの防御ロジックに通じた専門のアナリストが、24時間365日体制でWebサイトへの攻撃を監視・分析し、攻撃の危険度やサイトへの影響を判別、緊急時には即時ご連絡します。さらに、プロアクティブなチューニングによって誤検知を最小化するとともに、メーカーシグネチャよりも早い独自シグネチャも適用できます。
また、お客様所有のサーバ環境はもちろんのこと、AWS(アマゾンウェブサービス)およびMicrosoft Azureの環境にも対応しています。
<お客様データセンター内にWAFを設置する場合>
・Webサイトの脆弱性に常に不安を抱えている。
・WAFの運用に必要な知識やスキル、運用リソースが不足している。
・WAFの導入及び運用に伴う手間やコストを最小化したい。
・WAFを導入したのにもかかわらず攻撃を阻止しきれていない。
・PCI DSS等、Webサイトセキュリティ確保のためのレギュレーション対応が必要となっている。
・クラウド上のシステムの脆弱性対策が必要。
WAF管理サービスでは、機器の稼働監視や障害対応、メンテナンスなどの通常運用に加え、Webサイトのセキュリティレベルの維持・向上を目指したセキュリティ運用までをカバーします。
具体的には、セキュリティ運用のレベルに応じた「通常のWAF運用」と「高度セキュリティ運用」の2つのプランをご用意。後者では、24時間365日体制でリアルタイム監視、独自WAFシグネチャの作成及び運用、インシデント発生時の緊急対応など、NRIセキュアのセキュリティ専門家集団・NCSIRTが高度なセキュリティ運用監視を実施します。
本サービスによりWAFの防御機能を最大限に発揮させて、脆弱性によるセキュリティリスクを軽減することはもちろんのこと、担当者の負荷を大きく軽減します。
NRIセキュアは、マネージドセキュリティサービスプロバイダ(MSSP)として(弊社創立前も含んで)20年以上にわたる豊富な実績を持ち、多くの企業の様々なセキュリティ課題を解決へと導いてきました。
NRIセキュアのWAF管理サービスは、そのノウハウをベースに、WAFの導入に伴う設計、構築はもちろん、導入後の運用監視に至るまでをオールインワンで提供するマネージドサービスです。お客様は最小限の投資ですぐに利用を開始できるだけでなく、運用の手間やコストを大幅に削減しつつ、Webサイトの高度なセキュリティ対策を実現することができます。
WAFの運用の難しさは、WAFによる有効な脆弱性対策を形骸化させる恐れがあるだけでなく、多くの企業で導入を躊躇する要因になっているのも事実です。WAFのメリットを最大限に活用するためのベストな解決策。それが、高度なセキュリティ運用監視までを含め、運用をすべてアウトソースできるNRIセキュアのWAF管理サービスです。
情報セキュリティベンダであるNRIセキュアが、アナリスト集団による24時間常駐体制をバックに、お客様の迅速かつ真の問題解決につながる「インシデントレスポンスサービス」を提供します。
・日米2拠点のアナリスト集団NCSIRTによる24時間リアルアイム監視体制
・ログを相関的に監視し、より注目度の高いログを自動抽出・分析
・日次/月次レポートの提出(アナリストによる分析レポートを包含)
・対応の要・不要を含めたリアルタイムの連絡及び即時の対応で、問題解決を迅速化
・アナリストのきめ細かな監視によるリスクの早期発見と被害の最小化が可能
・最新のセキュリティ事情に対応した独自WAFシグネチャの作成及び運用により、高度な検知精度を実現
・解説コメント付きの日次・月次レポートを通じた正確な状況把握が可能
・TCOを削減しつつ、セキュリティレベルを大幅に向上
WAF管理サービスが実現するセキュリティレベルの向上は、情報セキュリティの最前線で活躍するNCSIRTが支えています。NCSIRTとは、米国カリフォルニア州のNRIセキュア北米支社と、日本国内の2拠点にまたがり、24時間体制でセキュリティモニタリングやインシデントハンドリング、セキュリティの情報収集・発信を行うセキュリティアナリストチームです。
NCSIRTの強みは、常にグローバルレベルで最新のセキュリティ情報を握っていること。だからこそ、あらゆる脅威に対し迅速かつ的確な判断、効果的な対処が行えるのです。これと同等の運用体制を自社で実現することはまず不可能です。運用をスペシャリストに任せるという選択によって、お客様はWAFの運用に振り回されることなく、大きな安心を手に入れることができます。
・CISSPやGIACといった高度セキュリティ資格を保有するスペシャリストで構成
・世界各国で発生するインシデント情報を素早くフィードバック
・国際的なインシデント対応組織であるFIRSTに加盟
・米国のセキュリティ研究・教育機関であるSANSと密に連携
Webサイトを守るためのセキュリティ対策には、多種多様なものがあります。WAFもまた、その一部に過ぎません。重要なのは、複数の防御策を効果的に組み合わせて、Webサイトを狙う主要な攻撃への対応を可能にすることです。
NRIセキュアでは、DDoS対策、Webアプリケーション攻撃対策、Webサイト改ざん対策など、あらゆる脅威に対処するためのサービスラインナップを揃え、多層的防御の実現を支援。お客様固有の要件に合わせて、適切なプランをご提案します。
・WAF管理サービス
・Tripwire変更管理・改ざん検知サービス
・IDS/IPS管理サービス
WAF管理サービスは、WAF機器の設置場所を問いません。お客様データセンターとNRIセキュアの監視センター間をVPN接続し、WAFのメンテナンスやセキュリティ運用監視などを行います。また、AWS環境にも対応可能です。
別途、お問い合わせください。
※参考料金(最小構成の料金プラン)
WAF管理サービス(WAF機器本体の提供を含む)
・初期費用:1,372,000円~
・月額費用:495,000円~
※表記金額は税別料金です。消費税が別途加算されます。
ファイアウォールネットワークセンター(FNC) サービス約款 (236.6KB)
