EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

NRIセキュア、AWS環境でファイアウォールの設計から運用・監視までのワンストップサービス

  2015/02/05 15:00

 NRIセキュアテクノロジーズは、企業向けの情報セキュリティ運用監視サービスである「FNCサービス」の新メニューとして、アマゾン・ウェブ・サービス(AWS)上で稼働するWebアプリケーション・ファイアウォール(WAF)の提供とそれによる監視を行う「WAF管理サービス for AWS」を2月5日から提供すると発表した。

 「WAF管理サービス for AWS」は、導入時におけるポリシーの設定から導入後の監視までを、ワンストップで提供する。導入後は、WAFの防御ロジックに通じた専門のアナリストが、Webサイトへの攻撃を監視・分析し、攻撃の危険度やサイトへの影響を判別し、Webサイトのセキュリティを維持するという。

 自社のサーバ環境で既存のWAFを利用し、Webサイトのセキュリティを確保してきた企業も、このサービスを利用することにより、同等以上のセキュリティレベルをAWS上でも確保することが可能になるという。

 このサービスでは、WAF市場の世界的なけん引役であるImperva社が、2014年に発売したSecureSphere WAF for AWSシリーズを採用している。

 NRIセキュアは、Imperva社認定マネージドサービスパートナーとしての実績があり、同社製品を活用して、ゼロデイ脆弱性攻撃やリスト型アカウントハッキング攻撃等の新たな攻撃に対する防御ロジックを独自に開発し、監視サービスの1つとしてすでに提供しているという。

 このサービスでは、高度なセキュリティ資格を保有するNRIセキュアのアナリストで構成するNCSIRTが、24時間365日体制でWebサイトに対する攻撃を監視、分析し、WAFにより検知されたセキュリティ事象に対して、危険度に応じて適切な対応を実施する。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5