このサービスは、セキュリティ運用・監視事業者として15年の歴史をもつラックのセキュリティ監視センター「JSOC」(Japan Security Operation Center)が、その豊富な実績を基に、導入からポリシー設計、運用までを一貫してサポートすることで、企業の課題・負担を解消し、Webサイトの安全な運用を実現するもの。
このサービスは、WAFを活用したWeb運用において、導入から運用までをワンパッケージとしている。WAFは、Webサイト上で動作するアプリケーションの脆弱性対策に特化したセキュリティ機器で、Webサイトへの攻撃の防衛策として活用されている。
しかし、WAFの性能を発揮するには、導入時に防御のためのポリシー設計を行うこと、そして導入後の適切な運用を行わなければならず、その性能を発揮することができない。WAF導入には、経験に裏打ちされたノウハウが必要で、運用負担が大きい点も導入障壁となっているという。
このサービスでは、これらの課題をセキュリティ機器の運用で経験豊かなJSOCが代行する。
「JSOC WAF運用管理サービス」の特徴は次のとおり。
- WAF導入前にWebサイトのセキュリティ診断を行い、現状把握および防御施策を実施
- JSOCの知見を活用した、WAF導入時のポリシー設計
- ゼロデイの脆弱性などにきめ細やかに対応するために、ラックが開発したカスタムシグネチャ「JSIG」の適用
- WAF市場のマーケットリーダーImperva社「Imperva SecureSphere Web Application Firewall」に対応
