Webサイトの安全な運用を支援

「JSOC」のWAF運用管理サービス

企業のビジネスにおけるWebシステムの重要性がますます増加しています。今やWebシステムがなければビジネスが成り立たないという一方で、Webサイト上で動作する「Webアプリケーション」が脆弱性を抱えたままインターネットに公開されていることが多く見られます。近年ではWebアプリケーションの脆弱性を悪用されたことによる重要情報の搾取やWebサイトの改ざんなどの事件も多発しており、ひとたびサイバー攻撃を受けた場合には企業のビジネスに甚大な影響を及ぼすため、Webアプリケーションの脆弱性対策を進めるのは緊急の課題といえます。
しかし、コストなどの要因により根本的な対策がとれないままWebサイトを運営している企業が多いことも現実です。そこで多くの企業で採用が進んでいるのが、WAF(Webアプリケーションファイアウォール)です。WAFはWebアプリケーションの脆弱性に特化したセキュリティ対策製品で、外部からのサイバー攻撃を防御することで、Webサイトのセキュリティリスクを低減します。ただ、多くのセキュリティ製品と同様に、WAFも導入しただけでは十分な効果を発揮できません。防御のためのポリシー設計や導入後の運用を適切に行うことが重要であり、高度なノウハウが必要とされ、また、運用の負荷も高いという課題が残ります。

「WAF運用管理サービス」の概要

JSOC マネージド・セキュリティ・サービス(MSS)の「WAF運用管理サービス」は、セキュリティの専門家がWebアプリケーションの脆弱性を狙ったサイバー攻撃を防御するWAFの設計・運用をおこなうことで、お客様の運用負荷軽減とWebサイトのセキュリティリスクの低減を実現するサービスです。
WAFの防御効果を最大限に発揮するためにはWebアプリケーションの脆弱性に対する適切なポリシーの設計と運用管理が何よりも重要です。「WAF運用管理サービス」はJSOCが誇るセキュリティ監視の専門家が、WAFの効力を最大限に発揮できるよう適切な設計と運用管理を行います。また、Webサイトに潜む脆弱性を見つけだし、その脆弱性に対してピンポイントでのカスタムシグネチャの作成も行います。これによりWebサイトが抱える脆弱性を確実に防御するポリシー設計が可能となります。導入後の運用においても、最新の脅威に対応できるよう常に最適な状態にメンテナンス。WAFの導入にかかるお客様の負荷を軽減しながらWebシステムの安全な運用を支援します。

「JSOC」のWAF運用管理サービスの概要

「WAF運用管理サービス」の特長

1. 導入からポリシー設計、運用まで一貫してサポート

WAFの導入・運用には多大な負担がかかるため、導入に踏み切れない、運用が適切にできていないといった課題を抱えるお客様が多く見られます。「WAF運用管理サービス」は、セキュリティ監視・運用センターとして15年の歴史をもつJSOCがその豊富な実績を基に、導入からポリシー設計、運用までを一貫してサポートすることで、お客様の課題・負担を解消し、Webサイトの安全な運用を実現します。

JSOCの「WAF運用管理サービス」がお客様の課題を解消します!

2. セキュリティの専門家によるポリシー設計

WAFを導入するだけではWebサイトの脆弱性を防御する効果を十分に発揮できません。Webサイトが抱える脆弱性を確実に防御するための適切なポリシー設計が欠かせませんが、そのためにはセキュリティにかかる高い知識・ノウハウが必要です。「WAF運用管理サービス」は、長年の経験を積んだJSOCが誇るセキュリティの専門家がポリシー設計を行うことでこの課題を解消します。セキュリティ監視と脆弱性診断のノウハウをベースに、Webサイトを確実に防御するポリシーを設計します。

3. 脆弱性診断とカスタムシグネチャ作成を標準で提供

「WAF運用管理サービス」では、「プラットフォーム診断」および「Webアプリケーション診断」の2種類の脆弱性診断を提供します。それぞれ年1回まで標準サービスとしてご利用いただけますので、脆弱性診断の実施をお客様システムの年間運用計画へ組み込みやすくなり、セキュリティレベルの維持に貢献します。
また「Webアプリケーション診断」については、検出された脆弱性に対してポリシーをチューニングするだけではなく、その脆弱性を防御するために独自のカスタムシグネチャを作成・提供 (※1)します。脆弱性にピンポイントで対応するカスタムシグネチャで、より効果的なWAFによる防御を実現します。

  • (※1) 検出されたすべての脆弱性に対してカスタムシグネチャを作成するものではありません。標準では最大5個までの脆弱性に対してカスタムシグネチャを作成します。

【脆弱性診断の概要】

 プラットフォーム診断Webアプリケーション診断
概要 お客様システムのサーバやネットワーク機器に存在する脆弱性やシステム構成の問題点を調査し、その結果と対策方法をご報告します。 お客様システムのWebアプリケーションに対して、攻撃者の立場となり様々な観点から攻撃手法を試行し、問題点をご報告します。
ご提供条件実施回数 年間1回まで。(契約初年度は初期ポリシー設計時に実施)
実施対象
IPアドレス数
10IPアドレスまで。(追加オプションあり) 1サイトかつ5画面まで。(追加オプションあり)

JSOCの脆弱性診断 提供実績

脆弱性診断サービスは1995年より提供を開始し、6,950を超える企業・団体へのサービス提供実績を誇ります。その豊富な経験と実績から、民間企業はもちろん官公庁からも高い信頼を得ています。「WAF運用管理サービス」でも、脆弱性診断サービスと全く同じ品質で診断を実施します。

【脆弱性診断 提供実績】 (2015年3月末現在)

 官公庁・地方公共団体合計
6,300団体以上 650団体以上 6,950団体以上

「WAF運用管理サービス」のサービス内容

「WAF運用管理サービス」は、WAFの稼働監視や障害対応など基本的な運用管理に加え、セキュリティコンテンツやパッチといったセキュリティ機能のメンテナンスを行います。また年1回の脆弱性診断も実施し、診断結果に基づいたポリシーチューニングを行います。これにより常に最適なWAFのポリシー運用を提供します。

分類項目
基本運用 稼働監視
障害一次切り分け
保守対応の代行
メンテナンス セキュリティコンテンツ管理
パッチ管理
ポリシーチューニング
設定変更
脆弱性診断 プラットフォーム診断
Webアプリケーション診断
シグネチャ提供 JSIGの作成 (※2)
カスタムシグネチャの作成 (※3)
サポート 24時間365日 問い合わせ対応
Webポータル
月次レポート
ログ保存
セキュリティ情報提供
  • (※2) JSIGは、ミドルウエアに対するゼロデイの脆弱性が発見されたなど緊急の対応を要する場合に作成するJSOC独自のシグネチャです。
  • (※3) アプリケーション診断により検出された脆弱性に対してカスタムシグネチャを作成します。

サービス提供構成

お客様サイトとJSOCを「インターネットVPN」または「専用線」で接続し、WAFの運用管理やログの収集を行います。

「JSOC」のWAF運用管理サービス提供構成図

サービス導入の標準フロー

「JSOC」のWAF運用管理サービス導入の標準フロー

「WAF運用管理サービス」の対応製品

「Imperva社 SecureSphere」 (※4)各モデル

アプライアンス Xシリーズ
統合管理アプライアンス Mシリーズ
仮想アプライアンス Vシリーズ
仮想統合管理アプライアンス VMシリーズ
  • (※4) AWS対応製品「AV1000」「AV2500」「AVM150」はサポート対象外です。

「JSOC」のWAF運用管理サービスに関するお問い合わせ

 

お電話でのお問い合わせ

03-6757-0113

受付時間9:00~17:30

戻る

 

LACメールマガジンのイメージ写真

ラックメールマガジン

情報セキュリティに関する情報をE-Mailにて、タイムリーに月2~3回の頻度でお届けします。

セキュリティ情報のイメージ写真

セキュリティ情報

ラックの中の人がセキュリティにまつわるさまざまな情報をつぶやきます。

緊急対応窓口:サイバー救急センター(R) 0120-362-119

サービスに関するお問い合わせ
受付時間:9:00~17:30

03-6757-0113

ラックホーム

ページトップへ