Webアプリケーションファイアウォール

概要

導入から構築、運用までをワンストップで支援

お客様Webサイトのセキュリティ維持・向上に貢献します。

WAF導入のカギを握る運用に失敗しないためにセキュリティの専門家集団が

お客様目線のサービスを提供

※本サービスはNRIセキュアテクノロジーズ株式会社からのご提供となります

近年、Webアプリケーションの脆弱性を狙われ、Webサイトの改ざんや情報漏えいにつながる事件が多発しています。

その被害状況を見ても、ビジネスへの影響は決して小さくありません。セキュアなアプリケーション開発に対する認識が高まる一方で、こうした事件が後を絶たないのは、単に検知が難しいというだけでなく、根本的な対策には継続的な監視や脆弱性診断、迅速な改修の努力を要し、その対応が追いついていないためです。


そこで、Webサイトの脆弱性対策の一つとして注目を集めているのが、即効性に優れたWebアプリケーションファイアウォール(WAF)の活用です。WAFは、従来のファイアウォールでは防御できないアプリケーションレベルの攻撃に対して、"専用の防御壁"の役割を果たします。しかし、導入すれば安心なのではなく、いかに運用を効果的に回せるかどうかが鍵を握ります。そこにはセキュリティの専門知識やノウハウも欠かせません。


概要イメージ図

WAF管理サービスとは?

WAFの運用は作業面でもコスト面でも負荷が高く、高価なWAFを導入しながら、そのパフォーマンスや機能を十分に活用できていないケースも見られます。NRIセキュアが提供するWAF管理サービスは、WAF機器の導入から構築、運用までをワンストップで支援。セキュリティの専門家集団が、お客様の負荷を大幅に軽減します。


WAF管理サービスが目指すのは、「意味のある運用」です。脆弱性の存在を検知できても、ログを適切に解析できなかったり、セキュリティの専門知識が足りなかったりすれば、解決にはつながりません。NRIセキュアは、脆弱性の排除に向けた取り組みを実効性のあるものにし、Webサイトのセキュリティレベルの維持・向上に貢献します。


WAFイメージ図

WAF管理サービスは、お客様の以下のような課題にお応えします。

  • ・Webサイトの脆弱性に常に不安を抱えている。
  • ・WAFの運用に必要な知識やスキル、運用リソースが不足している。
  • ・WAFの導入及び運用に伴う手間やコストを最小化したい。
  • ・WAFを導入したのにもかかわらず攻撃を阻止しきれていない。
  • ・PCI DSS等、Webサイトセキュリティ確保のためのレギュレーション対応が必要となっている。

通常運用からセキュリティ運用までを幅広くカバー

WAF管理サービスでは、機器の稼働監視や障害対応、メンテナンスなどの通常運用に加え、Webサイトのセキュリティレベルの維持・向上を目指したセキュリティ運用までをカバーしています。


具体的には、セキュリティ運用のレベルに応じた「通常のWAF運用」と「高度セキュリティ運用」の2つのプランをご用意。

後者では、24時間365日体制でリアルタイム監視、独自WAFシグネチャの作成及び運用、インシデント発生時の緊急対応など、NRIセキュアのセキュリティ専門家集団が高度なセキュリティ運用監視を実施します。


分類 小分類 対応項目
通常運用 稼働監視及び障害対応 機器への稼働監視
機器の障害検知及び切り分け
障害一次対応と保守ベンダ・お客様への連携
サービス維持管理 機器のログ調査、問い合わせ対応
ソフトウェアのバージョンアップ及びパッチ適用
保守切れに伴うリプレイス対応
セキュリティ運用 通常レベル メーカーリリースのWAFシグネチャの定常的な適用及び
ポリシーチューニング
設定管理、設定変更
月次レポート(通常セキュリティレポート)
高度レベル セキュリティ監視(WAF検知ログの24時間モニタリング)
セキュリティ監視に基づいたポリシーチューニング
独自WAFシグネチャの作成及び運用
インシデント発生時の緊急対応
(顧客連絡、緊急遮断、遮断設定解除など)
日次レポート
月次レポート
(お客様通信ログの分析及び総括コメントを含む)

ロケーションを問わずサービス提供可能

WAF管理サービスは、WAF機器の設置場所を問いません。お客様データセンターとNRIセキュアの監視センター間をVPN接続し、WAFのメンテナンスやセキュリティ運用監視などを行います。

サービス提供イメージ図

また、ご提供するWAF機器としては、国内外で高いシェアを誇る『SecureSphere(Imperva社)』と『BIG-IP Application Security Manager(F5ネットワークス社)』の2つをご用意。既にWAFを設置済みのお客様は、運用監視サービスのみを利用することも可能です。

サービス開始までの流れ

サービス開始までの流れ図

特長

Point 1  設計から構築、運用監視までをオールインワンで提供

NRIセキュアは、マネージドセキュリティサービスプロバイダ(MSSP)として15年以上にわたる豊富な実績を持ち、多くの企業の様々なセキュリティ課題を解決へと導いてきました。NRIセキュアのWAF管理サービスは、そのノウハウをベースに、WAFの導入に伴う設計、構築はもちろん、導入後の運用監視に至るまでをオールインワンで提供するマネージドサービスです。お客様は最小限の投資ですぐに利用を開始できるだけでなく、運用の手間やコストを大幅に削減しつつ、Webサイトの高度なセキュリティ対策を実現することができます。

Point 2  高度セキュリティ運用監視を実現

WAFの運用の難しさは、WAFによる有効な脆弱性対策を形骸化させる恐れがあるだけでなく、多くの企業で導入を躊躇する要因になっているのも事実です。WAFのメリットを最大限に活用するためのベストな解決策。それが、高度なセキュリティ運用監視までを含め、運用をすべてアウトソースできるNRIセキュアのWAF管理サービスです。

情報セキュリティベンダであるNRIセキュアが、アナリスト集団による24時間常駐体制をバックに、お客様の迅速かつ真の問題解決につながる「インシデントレスポンスサービス」を提供します。


[インシデントレスポンスのサービス内容]

  • ・日米2拠点のアナリスト集団NCSIRTによる24時間リアルアイム監視体制
  • ・ログを相関的に監視し、より注目度の高いログを自動抽出・分析
  • ・日次/月次レポートの提出(アナリストによる分析レポートを包含)

[サービスの利用メリット]

  • ・対応の要・不要を含めたリアルタイムの連絡及び即時の対応で、問題解決を迅速化
  • ・アナリストのきめ細かな監視によるリスクの早期発見と被害の最小化が可能
  • ・最新のセキュリティ事情に対応した独自WAFシグネチャの作成及び運用により、高度な検知精度を実現
  • ・解説コメント付きの日次・月次レポートを通じた正確な状況把握が可能
  • ・TCOを削減しつつ、セキュリティレベルを大幅に向上

Point 3  運用はセキュリティの専門家集団にお任せ

WAF管理サービスが実現するセキュリティレベルの向上は、情報セキュリティの最前線で活躍するNCSIRTが支えています。NCSIRTとは、米国カリフォルニア州のNRIセキュア北米支店と、日本国内の2拠点にまたがり、24時間体制でセキュリティモニタリングやインシデントハンドリング、セキュリティの情報収集・発信を行うセキュリティアナリストチームです。


NCSIRTの強みは、常にグローバルレベルで最新のセキュリティ情報を握っていること。だからこそ、あらゆる脅威に対し迅速かつ的確な判断、効果的な対処が行えるのです。これと同等の運用体制を自社で実現することはまず不可能です。運用をスペシャリストに任せるという選択によって、お客様はWAFの運用に振り回されることなく、大きな安心を手に入れることができます。


[NCSIRTの特徴]

  • ・CISSPやGIACといった高度セキュリティ資格を保有するスペシャリストで構成
  • ・世界各国で発生するインシデント情報を素早くフィードバック
  • ・国際的なインシデント対応組織であるFIRSTに加盟
  • ・米国のセキュリティ研究・教育機関であるSANSと密に連携

Point 4  多層的防御の実現を支援するNRIセキュアのマネージドサービス

Webサイトを守るためのセキュリティ対策には、多種多様なものがあります。WAFもまた、その一部に過ぎません。

重要なのは、複数の防御策を効果的に組み合わせて、Webサイトを狙う主要な攻撃への対応を可能にすることです。


NRIセキュアでは、DDoS対策、Webアプリケーション攻撃対策、Webサイト改ざん対策、事故発生時緊急対応など、あらゆる脅威に対処するためのサービスラインナップを揃え、多層的防御の実現を支援。お客様固有の要件に合わせて、適切なプランをご提案します。


[多層防御の実現を支援するNRIセキュアのサービス]

  • ・WAF管理サービス
  • ・Web感染型マルウェア検知サービス
  • ・Tripwire変更管理・改ざん検知サービス
  • ・IDS/IPS管理サービス

価格

別途、お問い合わせください。


※参考料金(最小構成の料金プラン)


1.WAF管理サービス(WAF機器本体の提供を含む)

初期費用 1,014,000円~
月額費用 305,000円~

2.WAF運用監視サービス(WAF機器本体はお客様所有、運用監視サービスのみ提供)

初期費用 384,000円~
月額費用 186,000円~

※表記金額は税別料金です。消費税が別途加算されます。

お問い合わせ

株式会社ユービーセキュア

営業統括部 営業部

TEL:03-5730-3033 FAX:03-5730-3055

メールでのお問い合わせ >