「WAF管理サービス for AWS」は、導入時におけるポリシーの設定から導入後の監視までを、ワンストップで提供する。導入後は、WAFの防御ロジックに通じた専門のアナリストが、Webサイトへの攻撃を監視・分析し、攻撃の危険度やサイトへの影響を判別し、Webサイトのセキュリティを維持するという。
自社のサーバ環境で既存のWAFを利用し、Webサイトのセキュリティを確保してきた企業も、このサービスを利用することにより、同等以上のセキュリティレベルをAWS上でも確保することが可能になるという。
このサービスでは、WAF市場の世界的なけん引役であるImperva社が、2014年に発売したSecureSphere WAF for AWSシリーズを採用している。
NRIセキュアは、Imperva社認定マネージドサービスパートナーとしての実績があり、同社製品を活用して、ゼロデイ脆弱性攻撃やリスト型アカウントハッキング攻撃等の新たな攻撃に対する防御ロジックを独自に開発し、監視サービスの1つとしてすでに提供しているという。
このサービスでは、高度なセキュリティ資格を保有するNRIセキュアのアナリストで構成するNCSIRTが、24時間365日体制でWebサイトに対する攻撃を監視、分析し、WAFにより検知されたセキュリティ事象に対して、危険度に応じて適切な対応を実施する。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
