詳細については、以下よりお気軽にお問い合わせください。
WAF管理サービス
WAFの導入から構築、運用までをワンストップで支援
AWS、Microsoft Azureのクラウド環境にも対応
WAFの導入から構築、運用までをワンストップで支援
AWS、Microsoft Azureのクラウド環境にも対応
WAF管理サービスは、WAFにおける導入・運用の課題を解決するサービスです
図:お客さまデータセンター内にWAFを設置する場合のイメージ
※お客さま所有のサーバ環境はもちろん、AWSおよびMicrosoft Azureの環境にも対応したサービスも提供可能です。
WAF管理サービスでは、機器の稼働監視や障害対応、メンテナンスなどの通常運用に加え、Webサイトのセキュリティレベルの維持・向上を目指したセキュリティ運用までをカバーします。
具体的には、セキュリティ運用のレベルに応じた「通常のWAF運用」と「高度セキュリティ運用」の2つのプランをご用意。後者では、24時間365日体制でリアルタイム監視、独自WAFシグネチャの作成及び運用、インシデント発生時の緊急対応など、NRIセキュアのセキュリティの専門家が高度なセキュリティ運用監視を実施します。
WAFの防御機能を最大限に発揮させ、脆弱性によるセキュリティリスクの軽減はもちろん、お客様の負荷を大きく軽減することが可能です。
分類 | 小分類 | 対応項目 |
---|---|---|
通常運用 | 稼働監視及び障害対応 | 機器への稼働監視 |
機器の障害検知及び切り分け | ||
障害一次対応と保守ベンダ・お客様への連携 | ||
サービス維持管理 | 機器のログ調査、問い合わせ対応 | |
ソフトウェアのバージョンアップ及びパッチ適用 | ||
保守切れに伴うリプレイス対応 | ||
セキュリティ運用 | 通常レベル | メーカーリリースのWAFシグネチャの定常的な適用及びポリシーチューニング |
設定管理、設定変更 | ||
月次レポート(通常セキュリティレポート) | ||
高度レベル | セキュリティ監視(WAF検知ログの24時間モニタリング) | |
セキュリティ監視に基づいたポリシーチューニング | ||
独自WAFシグネチャの作成及び運用 | ||
インシデント発生時の緊急対応(顧客連絡、緊急遮断、遮断設定解除など) | ||
月次レポート |
設計から構築、運用監視までをオールインワンで提供
高度セキュリティ運用監視を実現
せっかくWAFを導入してもうまく運用しないとWAFによる防御対策を形骸化させる恐れがあり、WAF導入を躊躇する要因になっています。
WAFのメリットを最大限に活用するためのベストな解決策。それが、高度なセキュリティ運用監視までを含め、運用をすべてアウトソースできるNRIセキュアのWAF管理サービスです。
24時間365日、専門のアナリストによるセキュリティログ監視サービスを提供することで、お客さまの真の問題を解決します。
他のセキュリティ製品もまとめて管理・相関分析
更に監視を高度に、運用を楽に
1
2
3
機器の保守を含む運用管理からセキュリティ監視までのフルマネージドサービス、機器はお客様資産としてサービスのみ提供する運用管理サービス、セキュリティログを監視するセキュリティログ監視サービスの3つのパターンでサービスをご提供します。