SBテクノロジーは、Cloudflareのプラットフォーム「Cloudflare Application Security」に対応したセキュリティ監視サービス「MSS for Cloudflare」を提供開始した。
同サービスは、SBテクノロジーのセキュリティアナリストが、顧客の環境の「Cloudflare Application Security」を24時間365日体制で監視するもの。検知したアラートやログの内容をもとに影響度の確認を行い、サイバー攻撃と判断した場合は、攻撃元のIPアドレスからの通信を遮断し、セキュリティインシデントを防止するという。遮断実施後、想定される被害や対策案を含めて顧客へ通知するとのこと。また、状況に応じたチューニングやサイトの正常性監視を行うことで、顧客の運用にかかる負荷の軽減を実現するとしている。
また、同サービスに加えて運用作業代行サービス「NOZ SecOps(ノズ セックオプス)」を利用することで、製品に関するメーカー問い合わせなどを行う窓口対応や、詳細な設定作業の代行など、顧客の運用にかかる負荷の軽減を実現するとのことだ。
サービス概要
サービス内容
- システム監視(サイト正常性監視)
- セキュリティ監視:(WEBサイトへの攻撃検知・分析、インシデント通知、遮断処理、誤検知対応、設定変更)
- オンデマンドリサーチ(セキュリティ調査)
- 月次レポート
サービスの特徴
セキュリティアナリストによる24時間365日体制の監視対応
24時間365日体制でセキュリティアナリストが、顧客の「Cloudflare Application Security」を監視。様々なアラートをリアルタイムで分析し、攻撃の特定や遮断など適切なアクションを実施することで、セキュリティインシデントを防止するという。また、顧客の環境に影響のあるアラートのみを通知するため、顧客はシステムへの対処など必要な対応のみに専念できるとしている。
WAF運用の最適化
顧客の依頼に基づいて誤検知対応やシステム設定変更などのチューニングに対応し、WAFの運用を最適化するという。
オンデマンドリサーチ
顧客より連絡のあった不審情報を起点として、同サービス監視対象のアラートやログを確認してインシデントの発生有無を確認し、結果を報告するとのことだ。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
