株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

JSOC® マネージド・セキュリティ・サービス(MSS)

クラウドWAF監視・運用

Monitoring & Operation

Webアプリケーションへの攻撃を防御するソリューションと
ラックの専門家による監視を組み合わせたサービス

WebアプリケーションをDDoS攻撃や脆弱性を狙った攻撃などから防御するセキュリティ対策ソリューションに、セキュリティ監視・運用を組み合わせ、分散する複数のWebサイトに高度なセキュリティ対策を一括で適用できるサービスです。運用はラックの専門家が担うため、お客様が本来の業務にリソースを集中する余裕が生まれます。

従来は防御できなかった巧妙化した攻撃にも対応

WAFによりファイアウォールやIDS/IPSなどの不正侵入検知技術では
防御しきれない巧妙化したサイバー攻撃からWebサーバを守ります

クラウドWAF監視・運用サービスは、WAF(Webアプリケーションファイアウォール)の活用により、DDoS攻撃や従来のファイアウォール、IDS/IPSといった不正侵入検知技術では防御しきれない巧妙化したサイバー攻撃からWebサーバを守ります。Webサイトがいくつでも、1つのソリューション、1つの管理画面で一括して守れる点が大きな特徴です。

※ SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションの脆弱性を悪用した攻撃から守るセキュリティ対策です。

Webサイト管理の課題を包括的に解決する

  1. 複数サイトを管理する
    煩雑さからの解放
    企業が管理するWebサイトは100超に上るケースがあり、サイトが設置される環境も企業内データセンターやクラウドなど多様化しています。環境によりセキュリティ対策も異なるため、相次ぐ脆弱性への対応スピードや対処する内容にばらつきが生じる原因となり、そうした課題を解消できます。
  2. アラートに対するレベル調整の
    難しさをカバー
    各セキュリティ機器がアラートを発すると、実際に危険なものかそうでないかを迅速に判断しなければなりませんが、対応しきれずに放置されるケースもあります。結果として対策が不十分なWebサイトが残り、攻撃への悪用やデータ漏えいにつながるリスクを回避できます。
  3. 従来型製品のクラウド導入の
    煩わしさを解消
    近年では、クラウド環境に対応したセキュリティ製品が出てきていますが、これらは所有するWebサイトごとに設置する必要があります。例えば10サイトのWebサイトがあれば、その分のライセンスが発生し、運用もそれぞれで実施しなければならず、そうした複雑な課題を解消できます。

サービス内容

WAFにはWebサイトの規模別に米アカマイテクノロジーズ社の提供する大規模サイト向け「Kona Site Defender」とラック独自の中規模サイト向け「LAC Kai」があり、それぞれにマネージド・セキュリティ・サービス(MSS)とポリシー運用サービス(POS)の2種類から運用サービスを選択できます。

(日本のセキュリティ監視サービス事業者がアカマイのKona Site DefenderにMSSサービスを提供するのは、国内では当社が初めてです。)

Kona Site DefenderとLAC Kaiの比較はこちら

LAC Kai 導入事例はこちら

MSSとPOS

MSS

「Kona Site Defender」「LAC Kai」が検知するアラート情報を、ラックのセキュリティ監視センター「JSOC」のアナリストが24時間365日監視・分析し、緊急度が高いと判断した場合はお客様に連絡して応急対応のための設定を実施するサービスです。

POS

「セキュリティ対策はしっかりしたいが監視までは必要ない」というお客様向けに、MSSのサービス内容からJSOCによる監視や緊急対応のサービスを除外し、セキュリティポリシーの運用に特化したサービスです。

MSS POS
アナリストによる24時間365日のセキュリティ監視 -
重要度に応じた緊急連絡 -
サイバー攻撃に対する応急対応 -
セキュリティポリシー運用サービスを提供
最新の監視ルールを提供
独自シグネチャ(JSIG®)による脆弱性対応の強化
監視ログの自動保存
JSOC専用ポータルでの情報提供
月次レポートの提供
「Kona Site Defender」サービス導入イメージ
「Kona Site Defender」サービス導入イメージ

世界中に配置された「Kona Site Defender」のエッジサーバがWAFとして動作し、攻撃を検知・防御します。加えて同環境内のアラート情報をJSOCが監視・分析し、セキュリティポリシー最適化のための運用をリモートで実施します。

お客さまにご用意いただくもの

  • 対象となるWebサイトのFQDN一覧とhttp/httpsの分類
  • Webサイトのトラフィック量

価格

個別にお見積もりいたします。お気軽にお問い合わせください。

サービス費用内訳

  • Kona Site Defender、LAC Kai料金
  • クラウドWAF監視・運用サービス料金
「クラウドWAF監視・運用」に関するお問い合わせ