「OCN vWAFサービス」は、Webアプリケーションの脆弱性を狙ったサイバー攻撃や、近年増加傾向にある比較的少量のパケットを長時間送信し続けるSlow DoS攻撃を防御することができるという。
「OCN vWAFサービス」の特徴は次のとおり。
(1) 脆弱性攻撃やボットなどへの多層防御機能を低価格で導入可能
「OCN vWAFサービス」は、クロスサイト・スクリプティングやSQLインジェクションなどの脆弱性攻撃や、ボットなどへの多層防御機能を備えており、月額137,160円(税込)からの低価格で利用可能。
(2) 脅威検知から防御までを完全自動化
Deep Learning技術を活用したセキュリティエンジンにより、OWASP Top 10(Webアプリケーションの10大セキュリティリスク)を含む既知の攻撃パターンに加え、今後予測される脅威に対しても、高速かつ高精度な対処を行う。脅威の検知から防御までを完全に自動化できるため、Webサイト攻撃対策のフルアウトソースを実現。
(3) DDoS対策機能
WebサイトとWebアプリケーションへのDDoS攻撃を緩和する。特に、ネットワーク回線よりもWebサーバーのダウンを狙ったSlow DoS攻撃に対して有効。ネットワーク回線への攻撃を防御する「OCN DDoS対策サービス」と併せて利用することで、よりセキュアなWebサイト運営が可能。
(4) ネットワーク構成を変更せずに簡単導入
DNSの設定を変更するだけで簡単に利用することができる。このため、現在運営しているWebサーバーを停止する必要がなく、サービスを継続して提供しながらの導入が可能。また、SaaS型のため、ユーザーによる機器の資産管理や運用が不要。
(5) 管理ポータル機能
専用のポータルサイトから、運営しているWebサイトやWebアプリケーションごとに、個別にセキュリティポリシーを設定することができる。また、Webサイトへの不正アクセス数や、攻撃の種類などを一覧で把握できる、豊富なレポート機能も利用可能。
このサービスは、NTT Comの企業向けインターネット接続サービス「スーパーOCN」または「OCNハウジング用接続サービス」の利用者に提供される。
