「WAFマネージド・セキュリティ・サービス」は、企業サイトにF5社「BIG-IP ASM」を設置してNRIセキュアの運用サービスを組み合わせ、導入支援・サポート・運用・監視までを一貫して行うWEBアプリケーションの保護に特化した運用サービス。
専任のセキュリティアナリスト集団を常時配置し、有事の際の即時対応、事象解析のためのアドバイスを24時間365日の体制で提供する。
F5社の「BIG-IP ASM」によりアプリケーションレイヤのデータを解析してクロスサイトスクリプティングやSQLインジェクションなどのアプリケーションへの攻撃を検知。ポジティブセキュリティと過去に認識された攻撃パターンをデータベース化したネガティブセキュリティの併用によって既知や未知の攻撃を防御する。
また、新たに導入するポリシーの試験的な適用により誤検知のリスクを軽減することができるため有人監視による、常時安全なサイトの提供・運用が可能になるという。
「WAFマネージド・セキュリティ・サービス」の特徴は次のとおり。
- WAFをネットワーク上に配置することにより全てのトラフィックをコントロール可能
- 誤検知のリスクを軽減するポリシーステージング機能
- ポリシーの作成とチューニング
- 24時間、有人監視することによる緊急インシデントの分析と即時遮断
- 定期ログレポートサービスによるサイトの安全性の確認
