WAF24+ 概要

Web Application Firewall運用管理+セキュリティ関連情報の提供

概要

WAF24+サービスは、運用に専門知識や経験が必要となるWAF(Web Application Firewall)製品に対して、リモートから稼動監視、障害復旧、シグネチャやFirmwareのアップデートやメンテナンス、チューニング等を実施する運用管理サービスです。WAFのパフォーマンスを最大限に引き出し、運用コストを抑えながら安全にWebサイト運営を実現したい方におすすめのサービスです。

インターネットではWebサイトを利用したさまざまなサービスが提供されており、今後もWebを通じた情報のやり取りは増え続けることが予想されます。それに伴い、近年Webアプリケーションの脆弱性を狙った情報漏えい事件が多発し、Webサイトを運営する担当者にとって、セキュリティ対策が緊急性の高い課題となっています。Webサイトを運営する際は、WAFを導入することでSQLインジェクションやクロスサイトスクリプティング等の攻撃からWebサイトを守り、安全かつ安心してWebサービスを提供することができます。

h2_feature.gif

Firewall、IPSだけでは防げない脅威に対応

FirewallやIPSだけでは防ぎきれないWebアプリケーションの脆弱性を狙ったWebサイトへの攻撃や情報漏えいを防止。

誤遮断対応

Webサイトへの通信がWAFによって誤遮断された時には、専門知識をもったセキュリティエンジニアによる適切なサポートを実施し、Webサービスをすばやく復旧することが可能。

脆弱性への迅速な対応

新たなWebアプリケーションの脆弱性に対して、メーカーからリリースされた最新シグネチャを検証し、迅速に追加・設定を実施。

運用管理コスト削減

24時間365日JSOCからリモートで管理を行い、セキュリティエンジニアによる最適な運用を提供。WAF運用に係る技術者の教育や専任者を必要とせず、Webサイトのセキュリティ対策を高品質かつ低コストで実現。

PCI DSS ver1.2に対応

PCI DSS ver1.2において必須要件となったWAFの導入および運用を低コストで実現。

 

h2_service.gif

WAF24+サービスは、Webアプリケーションのセキュリティ対策に特化した、WAFの最適な運用を提供するサービスです。重要な情報を扱うWebサイトをお持ちの方は、WAF24+サービスの利用により、アウトソースによる高品質なWAFの運用管理を実現し、Webアプリケーションのセキュリティ対策と、Webサイトを活用した事業を安心して継続することができます。

WAF24+サービスの提供内容
  • 死活監視
  • 性能監視
  • 障害対応
    • シグネチャアップデート
    • Firmwareアップデート
    • 設定チューニング作業
    • コンフィグバックアップ作業
    • Q&A対応
    • 月次レポート
    • セキュリティ関連情報提供(※)

     

    ※提供するセキュリティ関連情報
    JSOC独自の収集情報を中心に、セキュリティ上の緊急性が高い情報は「注意喚起」として早急にお知らせさせていただきます。また、システム運用に必要な脆弱性情報や、セキュリティ情報メールマガジンなどを提供させていただきます。

     

    サービス提供イメージ

    WAF_Service
    (クリックで拡大)

    お客様のネットワークにWAF製品とリモート管理用のサーバ(Linuxサーバ)を設置します。JSOC(セキュリティ監視センター)との接続は通信経路の安全性を確保するため、暗号化されたSSL通信を利用して接続し、シグネチャのチューニングやアップデート等のメンテナンス作業を実施します。JSOCからインターネット経由で運用対象機器(WAF製品、Linuxサーバ)に接続するために、運用対象機器の台数分の固定グローバルIPアドレスが必要になります。その他のリモート接続方法(VPN接続等)を検討されている場合も、お気軽にご相談ください。

    h2_products.gif

    WAF 24+サービスでは、下記の機器を対象としています。

    NetAttest_WAF


    • ソリトンシステムズ社製 Net'Attest WAF


    details-link-button.gif

    注意事項

    サービス導入にあたり、以下の項目について事前にご確認ください。

    1.WAF24+サービスの提供にあたって

    • サービス規約へのご同意が必要になります。
    • 原則としてソフトウェア、ハードウェアともに24時間365日の製品保守サポートを受けてください。
    • サービスをご利用いただく際は、WAFリモート管理用のエージェントサーバとしてLinuxサーバを別途ご用意ください。
    • PPPoEなどを利用した動的なIPアドレスをご使用されている場合は、本サービスの対象外です。

    2.Webアプリケーションセキュリティ対策について

    • すべての不正アクセスを検知可能というわけではありません。
    • 不正アクセスの防御を保証するサービスではありません。
    • 本サービスでは、原則として遮断設定を有効にした運用になります。

    3.リモート管理について

    • JSOCからインターネット経由で運用対象機器(WAF製品、Linuxサーバ)に接続するために、運用対象機器の台数分の固定グローバルIPアドレスをご用意ください。
    • JSOCからの接続方法は、インターネット経由のSSL通信を使用します。お客様のセキュリティポリシー上、VPN等の特別な接続方法が必須の場合はご相談ください。

    このページの先頭へ

    リファレンス

    お問い合わせ・資料請求

    営業統括部:03-6757-0113(営業時間 平日9:00~17:30)、sales@lac.co.jp

    導入事例

    • 導入事例:理化学研究所

    スペシャルリンク

    • LACメルマガの登録
    • サイバー119導入事例テイパーズ様