NRIセキュアテクノロジーズ(以下、NRIセキュア)は、米国CloudflareのWebアプリケーション防御ソリューション(WAF)「Cloudflare WAF」の導入支援・運用管理を実施する、「クラウド型WAF管理サービス for Cloudflare WAF」の提供を開始した。
Cloudflare WAFは、Cloudflare社の提供するクラウド型WAF。DDoS攻撃やSQLインジェクション、クロスサイトスクリプティング(XSS)などの一般的な攻撃からサイトを守るだけでなく、ボット管理機能なども提供するという。同サービスでは、導入時の初期設定や各種支援から、導入後の運用管理・ログ監視までを、導入企業に代わりNRIセキュアが実施するとしている。主な特徴は次のとおり。
- 24時間365日の体制でWebサイトに対する攻撃に対応:高度なセキュリティ資格を有したNRIセキュアのセキュリティアナリストが、24時間365日の体制で、最新のサイバー脅威情報などと比較しながら導入企業のWebサイトに対する攻撃を監視、そのログを相関分析し、WAF機能により検知されたセキュリティ事象に対して、危険度に応じて適切な対応を行う
- WAF機能の設定追加やチューニングを実施:WAF機能の設定追加やチューニングなどを、導入企業に代わりNRIセキュアが実施。各社のシステムの特性に合わせて、特定の国から送信される通信を遮断するといったカスタムルールの作成も可能
- 緊急性の高いゼロデイ攻撃にも独自シグネチャで対応:多くのシステムで利用されているソフトウェアやミドルウェアにおける脆弱性が公開された場合に、公開情報に基づいてNRIセキュア独自のシグネチャ(攻撃を検知・防御するためのルールやパターン)を作成・適用。これにより、脆弱性への対応策が公式に提供される前に行われるゼロデイ攻撃[ii]を検知・遮断し、被害の拡大やサービスの停止を防いだり、遅延を軽減したりすることが可能
【関連記事】
・IIJ、デバイス提供から運用管理までトータルサポート 情報漏えい対策機能を標準搭載したプランなど提供
・2025年はLLMのセキュリティリスクが具体化、SLMにも注目高まる──Akamai予測
・小田急電鉄、セキュリティ評価プラットフォーム「Assured」を採用 評価作業の工数を8割削減
