「WAF管理サービス for AWS」は、導入時におけるポリシーの設定から導入後の監視までを、ワンストップで提供する。導入後は、WAFの防御ロジックに通じた専門のアナリストが、Webサイトへの攻撃を監視・分析し、攻撃の危険度やサイトへの影響を判別し、Webサイトのセキュリティを維持するという。
自社のサーバ環境で既存のWAFを利用し、Webサイトのセキュリティを確保してきた企業も、このサービスを利用することにより、同等以上のセキュリティレベルをAWS上でも確保することが可能になるという。
このサービスでは、WAF市場の世界的なけん引役であるImperva社が、2014年に発売したSecureSphere WAF for AWSシリーズを採用している。
NRIセキュアは、Imperva社認定マネージドサービスパートナーとしての実績があり、同社製品を活用して、ゼロデイ脆弱性攻撃やリスト型アカウントハッキング攻撃等の新たな攻撃に対する防御ロジックを独自に開発し、監視サービスの1つとしてすでに提供しているという。
このサービスでは、高度なセキュリティ資格を保有するNRIセキュアのアナリストで構成するNCSIRTが、24時間365日体制でWebサイトに対する攻撃を監視、分析し、WAFにより検知されたセキュリティ事象に対して、危険度に応じて適切な対応を実施する。
