このソリューションは、大規模なDDos攻撃にも対応可能な「Imperva Incapsula」により、Webアプリケーションのセキュリティを強固にするだけでなく、セキュリティ専門家による運用・監視によって企業のセキュリティ対策運用負荷を軽減するという。
WAFは、Webアプリケーションに特化した防御対策で、脆弱性を悪用した外部からの不正なアクセスを防御し、ファイアーウォールや不正侵入検知(IPS)では防ぎきれない脅威に対抗する。
また、セキュリティ対策において巧妙化する脅威に対抗するためには1つの手段では企業の情報資産は守りきれないのが現状で、悪意に対する防御壁を何重にもする多層防御が必要であり、インシデントの防御・検知・対応というそれぞれのフェーズにおいて効果的な対策をとっていくことが求められているという。
GRCSでは、このサービスを含め、企業のニーズと状況に応じた幅広いセキュリティソリューションの提案を行っていくとしている。
・Imperva Incapsula
世界中に配置したImperva社のシステムを活用した、WAF、DDos攻撃対策、DR(グローバルロードバランス)、CDN(コンテンツデリバリネットワーク)機能を有するクラウド型のセキュリティサービス。クラウドサービスを利用する企業や運営する公開システムを外部攻撃者の不正なアクセスから守る。
・マネージド・セキュリティ・サービスfor Imperva Incapsula
高度な分析技術と知見を有するSBTのセキュリティアナリストが24時間365日クラウドWAFを運用・監視。攻撃通信のブラック・ホワイトリスト管理や誤検知解除などの適切なチューニングと、より高いレベルへの改善活動による運用・監視を実施することにより、セキュリティレベルの維持・向上と、最新の脅威に対応した最適なセキュリティ対策を提供する。
