EN

メールマガジン登録
お役立ち資料
TOP
SERVICE & SOLUTION
CASE STUDY
SEMINAR
BLOG
NEWS
COMPANY
RECRUIT
セキュリティ用語解説
目的・課題テーマから探す
お問い合わせ
SERVICE & SOLUTION
セキュリティ用語解説
目的・課題テーマから探す
マップから探す
COMPANY
solution-hero-bg

WAF管理サービス

WAFの導入から構築、運用までをワンストップで支援
AWS、Microsoft Azureのクラウド環境にも対応

お問い合わせ

こんな課題ありませんか?

Webサイトの脆弱性に
いつも不安を抱えている

WAFの運用に必要な知識やスキル、運用リソースが不足している

WAFから出るアラートに対する誤検知・過検知の判断が困難

WAF管理サービスは、WAFにおける導入・運用の課題を解決するサービスです

導入時におけるポリシーの設定から導入後の監視・メンテナンス、レポーティングまでをワンストップで提供します。導入後は、WAFの防御ロジックに通じた専門のアナリストが、24時間365日体制でWebサイトへの攻撃を監視・分析し、攻撃の危険度やサイトへの影響を判別、緊急時には即時ご連絡します。さらに、プロアクティブなチューニングによって誤検知を最小化するとともに、影響の大きい脆弱性が発見されたときにはメーカーから提供されるシグネチャよりも早くNRIセキュアから独自のシグネチャも適用します。

サービスイメージ

図:お客さまデータセンター内にWAFを設置する場合のイメージwafmanage04

※お客さま所有のサーバ環境はもちろん、AWSおよびMicrosoft Azureの環境にも対応したサービスも提供可能です。


通常運用からセキュリティ運用までを幅広くカバー

WAF管理サービスでは、機器の稼働監視や障害対応、メンテナンスなどの通常運用に加え、Webサイトのセキュリティレベルの維持・向上を目指したセキュリティ運用までをカバーします。
具体的には、セキュリティ運用のレベルに応じた「通常のWAF運用」と「高度セキュリティ運用」の2つのプランをご用意。後者では、24時間365日体制でリアルタイム監視、独自WAFシグネチャの作成及び運用、インシデント発生時の緊急対応など、NRIセキュアのセキュリティの専門家が高度なセキュリティ運用監視を実施します。
WAFの防御機能を最大限に発揮させ、脆弱性によるセキュリティリスクの軽減はもちろん、お客様の負荷を大きく軽減することが可能です。

 

分類 小分類 対応項目
通常運用 稼働監視及び障害対応 機器への稼働監視
機器の障害検知及び切り分け
障害一次対応と保守ベンダ・お客様への連携
サービス維持管理 機器のログ調査、問い合わせ対応
ソフトウェアのバージョンアップ及びパッチ適用
保守切れに伴うリプレイス対応
セキュリティ運用 通常レベル メーカーリリースのWAFシグネチャの定常的な適用及びポリシーチューニング
設定管理、設定変更
月次レポート(通常セキュリティレポート)
高度レベル セキュリティ監視(WAF検知ログの24時間モニタリング)
セキュリティ監視に基づいたポリシーチューニング
独自WAFシグネチャの作成及び運用
インシデント発生時の緊急対応(顧客連絡、緊急遮断、遮断設定解除など)
月次レポート

サービス開始までの流れ

wafmanage05

WAF管理サービスで実現できること

設計から構築、運用監視までをオールインワンで提供

NRIセキュアは、20年以上にわたる豊富な実績を持ち、多くの企業の様々なセキュリティ課題を解決へと導いてきました。
NRIセキュアのWAF管理サービスは、そのノウハウをベースに、WAFの導入に伴う設計、構築はもちろん、導入後の運用監視に至るまでをオールインワンで提供するマネージドサービスです。お客さまは最小限の投資ですぐに利用を開始できるだけでなく、運用の手間やコストを大幅に削減しつつ、Webサイトの高度なセキュリティ対策を実現することができます。



高度セキュリティ運用監視を実現

せっかくWAFを導入してもうまく運用しないとWAFによる防御対策を形骸化させる恐れがあり、WAF導入を躊躇する要因になっています。
WAFのメリットを最大限に活用するためのベストな解決策。それが、高度なセキュリティ運用監視までを含め、運用をすべてアウトソースできるNRIセキュアのWAF管理サービスです。
24時間365日、専門のアナリストによるセキュリティログ監視サービスを提供することで、お客さまの真の問題を解決します。

他のセキュリティ製品もまとめて管理・相関分析
更に監視を高度に、運用を楽に

WAFと他のセキュリティデバイスのログと統合した相関監視運用も可能です。複数の機器のログを一括して集約・相関分析することで、より詳細な分析が可能になるとともに、お客様の運用負荷も低減します。
なお、弊社サービスでは、400種類以上の機器のログの監視が可能です。
reason

お客様に選ばれる理由

1

豊富なWAFの提供実績

長年にわたりWAFのマネージドセキュリティサービスを提供してきた経験を活かし、NRIセキュアテクノロジーズだからこそ可能な運用・管理を提供します。
また、AWSおよびMicrosoft Azureなどのクラウド環境に対応したサービスも多数実績があります。

2

高度なスキルを保有したITセキュリティアナリストによる監視

セキュリティモニタリングやインシデントハンドリングは、セキュリティに関する情報収集と発信を24時間365日体制で行い、セキュリティアナリストが実施します。SANS GIAC等の高度セキュリティ資格を保有した、セキュリティアナリストが専任で、WAFから出るアラートを分析・報告します。

3

お客様のニーズに応じて、3つの提供パターンをご用意

機器の保守を含む運用管理からセキュリティ監視までのフルマネージドサービス、機器はお客様資産としてサービスのみ提供する運用管理サービス、セキュリティログを監視するセキュリティログ監視サービスの3つのパターンでサービスをご提供します。

料金

個別お見積もりとなります。
詳細については、以下よりお気軽にお問い合わせください。