「WAFマネージド・セキュリティ・サービス」は、企業サイトにF5社「BIG-IP ASM」を設置してNRIセキュアの運用サービスを組み合わせ、導入支援・サポート・運用・監視までを一貫して行うWEBアプリケーションの保護に特化した運用サービス。
専任のセキュリティアナリスト集団を常時配置し、有事の際の即時対応、事象解析のためのアドバイスを24時間365日の体制で提供する。
F5社の「BIG-IP ASM」によりアプリケーションレイヤのデータを解析してクロスサイトスクリプティングやSQLインジェクションなどのアプリケーションへの攻撃を検知。ポジティブセキュリティと過去に認識された攻撃パターンをデータベース化したネガティブセキュリティの併用によって既知や未知の攻撃を防御する。
また、新たに導入するポリシーの試験的な適用により誤検知のリスクを軽減することができるため有人監視による、常時安全なサイトの提供・運用が可能になるという。
「WAFマネージド・セキュリティ・サービス」の特徴は次のとおり。
- WAFをネットワーク上に配置することにより全てのトラフィックをコントロール可能
- 誤検知のリスクを軽減するポリシーステージング機能
- ポリシーの作成とチューニング
- 24時間、有人監視することによる緊急インシデントの分析と即時遮断
- 定期ログレポートサービスによるサイトの安全性の確認
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
