ASPIC公式サービス【アスピック】

クラウドWAFセキュリティオペレーションサービス|インタビュー掲載

クラウドWAFセキュリティオペレーションサービス|インタビュー掲載

セキュリティアラートの有人監視および、シグネチャ更新やポリシーチューニング等を行う脅威分析専門ベンダによるSOCが標準で含まれるクラウド型のWAFです。SOCが付きながら月額9.8万円からと安価。ファイアウォールやIDS/IPSの防御機能まで備わっているので、これさえあれば一通りのセキュリティ対策が行えるサービスです。

CLOSE

資料ダウンロード (無料)

資料ダウンロード (無料)

こちらから「WAF」の資料を一括でダウンロードできます。

一括資料ダウンロード (無料)

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

サービス概要

セキュリティアラートの有人監視および、シグネチャ更新やポリシーチューニング等、脅威分析専門ベンダによるSOCが標準で含まれるクラウド型のWAF(Webアプリケーション・ファイアウォール)です。SOCが付きながら月額9.8万円からと安価。ファイアウォールやIDS/IPSの防御機能まで備わっているので、これさえあれば一通りのセキュリティ対策が行えるサービスです。

 

主なポイント

  • 月額9.8万円でWAF+IDS/IPS+FW+SOC+月次レポート

WAFに、ファイアウォールやIDS/IPS(侵入検知/防御)というセキュリティ機能と、脅威分析専門ベンダによる有人監視のSOC(セキュリティ・オペレーション・センター)が付いて月額9.8万円からと、安価に一通りのセキュリティ対策が行えるサービスです。

更にDDoS対策サービスもオプションで追加することも可能です。

  • セキュリティの専門家による24時間365日の有人監視

攻撃に関するアラート分析に長けたセキュリティの専門家が、攻撃有無、攻撃の影響範囲、いま行うべき対策や今後の防御方法等を分析してアドバイスします。

  • 自社のオンプレもクラウドサービスも一元監視

自社のオンプレ環境のサーバーもクラウドサービス上のサーバーもどちらも一元的に管理・監視が可能であるため、ハイブリッドクラウド環境への導入にも最適です。

 

事業者インタビュー

運用担当者の監視運用業務を丸ごとお任せできて、セキュリティ強化も進むサービス

NTTPCコミュニケーションズ髙倉慎一朗様

株式会社NTTPCコミュニケーションズ 第一サービステクノロジー部 髙倉 慎一朗様

―「クラウドWAFセキュリティオペレーションサービス」(以下、「クラウドWAF」と略す)はどのようなサービスなのでしょうか?

「クラウドWAF」は、SOC(セキュリティ・オペレーション・センター)による有人監視が標準で含まれたクラウド型のWAF(Webアプリケーション・ファイアウォール)です。自社のデータセンターにあるサーバーでも、AWSやAzure等のパブリッククラウドサービスでもご利用いただけるサービスです。

―「クラウドWAF」はどのようなお客様のご利用を想定しているのでしょうか?

中規模ECサイトが運用できるくらいの、具体的にはトラフィックが10~100Mbpsくらいの公開Webサイトやシステムを有するお客様に特に合うと考えています。

また、社内情報システムをオンプレからクラウドへ移行される中で、サーバーだけでなくWAFもクラウド化しようとお考えのお客様に「クラウドWAF」を採用いただいています。最近では、官公庁においてもクラウドサービスの利用を第一候補とする「クラウド・バイ・デフォルト」が唱えられているように、クラウドへの移行が加速しておりますので、官公庁においてもWebサイトを守る手段として「クラウドWAF」の利用が進むと予想しています。

その他、グループ会社のガバナンスやセキュリティを一元的に管理して強化したいというお客様の利用も進んでいます。グループ会社がそれぞれにWebサイトを運用していく中で、セキュリティ対策が各社バラバラになっているという問題が散見されます。それらを見直し、グループ共通のセキュリティ基準を当てはめて、グループ各社のシステムを一元的にセキュリティ対策していく手段として「クラウドWAF」の活用が進んでいます。

―「クラウドWAF」の特長を教えていただけないでしょうか?

一つ目が、SOC(セキュリティ・オペレーション・センター)による有人監視が標準で含まれている点です。システム運用において、ログを取得しているものの、ログが複雑で、専門知識がないと分析できない、ということが起こりがちです。それに、IT担当者にとって、ログの監視や分析が主な業務でないことが多いので、そこに時間を割けないことも多々あります。そこで「クラウドWAF」のSOCでは、脅威分析の専門家が代わりにログを24時間365日監視するとともに、攻撃を防御できているのか、防御を強化するためにどのようなブロックの設定をすべきか等の分析や設定を行います。

このように監視のノウハウがない、あるいは十分な人員を割けないという場合や、SOCを利用したいけれど高額で手が出ないという場合に、「クラウドWAF」は安価にSOCを利用できるサービスになっています。

二つ目が、WAFだけでなく、ファイアウォールやIDS/IPSの機能を有した多層防御です。WAFが得意とするSQLインジェクション等のウェブアプリケーションの脆弱性に対する攻撃の検知・防御だけでなく、OS、ミドルウェアの脆弱性に対する攻撃の検知・防御やIPアドレスによるアクセス制限の実施などの対策ができます。

そして、サーバー導入時にファイアウォールやIDS/IPSを持たなくてよいだけでなく、IDS/IPSの監視・運用もSOCに任せることができます。

三つ目が、簡単に導入できる点です。導入は、ネットワーク上で「クラウドWAF」への通信を許可することと、DNSの宛先を「クラウドWAF」へ切り替えることのみで完了します。その他のシステム構成の変更や設定変更は必要ありませんので、とても簡単に導入できます。 お客様側システムの構成変更や通信断を伴わないため、弊社での設定作業が完了後、お客様任意のタイミングでクラウドWAFの導入が可能です。

それに、元々はデータセンターのセキュリティオプションとして提供を開始したサービスのため、データセンターの開通とともに、即座に「クラウドWAF」を利用できるようになるのも強みです。 また、弊社データセンターに限らず、ハイブリッドクラウド環境にあるお客様サイトやシステムも一括で監視運用できることが大きな特徴です。

―強みであるSOCではどのようなことを行っていただけるのでしょうか?

24時間365日の有人監視を行う中で、アラートが検知された場合は、アラート情報を確認して攻撃であるかどうかを見極めます。攻撃の場合は、影響範囲の確認と報告のほか、必要に応じてシグネチャの追加設定等の防御策を講じます。

またアラートの報告の際は、システムから出力されるログをそのままご報告するのではなく、例えば、システム構成のここを確認してくださいとか、ここで指摘されている脆弱性の対策のためには、このOSのバージョンをいくつに更新してください等のように、対策のアドバイスまで行っています。

アラート検知時以外は、月に1回のペースで、1カ月間の検知実績をもとに、誤検知や過検知等がないか確認するとともに、それら分析結果に基づいてシグネチャの設定調整を行います。

このように、本来は運用担当者が確認や分析作業をしなければならないところをSOCが代わりに行うことでお客様の稼働を減らすことができるとともに、お客様に十分な知見がなくとも、必要な運用が行えるようになるサービスです。

―今後はどのようなことに力を入れていくのでしょうか?

「クラウドWAF」は、パブリックのネットワーク上であればどこにでも設置できますので、利用できる場面は多くあります。さらなる普及に向けては、WAFは既存システムに影響するのではないかと漠然と不安を持たれる方への解決策として、WAFを試していただける無料トライアルを行っていますので、ぜひ一度試していただきたいと考えています。

「クラウドWAF」の機能面では、自動化による効率化をさらに進めていきたいです。クラウドサーバーでは自動的にサーバーを増減するオートスケールや即時開通のように、利便性を高める仕組みが増えています。「クラウドWAF」においても同様に、利便性を損なうことなく、ボタンを押したら自動的にクラウドWAFが用意されて即時に稼働を開始するように、「ポチっと押したらすぐに使える」という状態を目指しています。

そして、AIの活用も進めていきたいと考えています。WAFでは攻撃パターンの学習や分析が大事になりますので、AIとの相性がよいと捉えています。新たな攻撃パターンが発生したとしても、AIが自動的に分析・学習して、シグネチャを即時に作成することができれば、修正プログラムの提供よりも先に攻撃するゼロデイ攻撃を防ぐことができます。

このように、常に脅威にさらされるお客様の公開サーバーやシステムに対するセキュリティ対策をより安価に、簡単に、効果的に導入できる点を追求したサービスを目指して取り組んでいきたいと考えています。

 

料金

WAFシグネチャ共用型(ベーシック10Mbpsの場合)

  • 初期料金:90,000円~
  • 月額料金:98,500円~

WAFシグネチャ専用型(ベーシック10Mbpsの場合)

  • 初期料金:900,000円~
  • 月額料金:195,000円~

※価格は税別です。

 

会社概要

会社名 株式会社NTTPCコミュニケーションズ
代表者名 田中 基夫
資本金 40億円
所在地 東京都港区西新橋二丁目14番1号

 

CLOSE

資料ダウンロード (無料)

資料ダウンロード (無料)

こちらから「WAF」の資料を一括でダウンロードできます。

一括資料ダウンロード (無料)

利用規約プライバシーポリシーに同意の上、資料をダウンロードしてください。

このページの内容をシェアする

  • Facebook
  • Twitter
  • LINE
TOPへ戻る

ログイン

新規会員登録

会員登録をお願いします(1分で簡単登録。無料)

新規会員登録はこちら

パスワード再発行

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

アンケートにご回答ください。

サービスの導入検討状況を教えてください。

資料請求後にサービス提供会社、弊社よりご案内を差し上げる場合があります。利用規約とプライバシーポリシーに同意の上、ダウンロードいただきます。

ご回答ありがとうとございます。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE