脆弱性診断の概要
| プラットフォーム診断 | Webアプリケーション診断 | ||
|---|---|---|---|
| 概要 | お客様システムのサーバやネットワーク機器に存在する脆弱性やシステム構成の問題点を調査し、その結果と対策方法をご報告します。 | お客様システムのWebアプリケーションに対して、攻撃者の立場となり様々な観点から攻撃手法を試行し、問題点をご報告します。 | |
| ご提供条件 | 実施回数 | 年間1回まで。(契約初年度は初期ポリシー設計時に実施) | |
| 実施対象 IPアドレス数 |
10IPアドレスまで。 (追加オプションあり) |
1サイトかつ5画面まで。 (追加オプションあり) |
|
ラックの脆弱性診断 提供実績
脆弱性診断サービスは1995年より提供を開始し、のべ19,700を超える企業・団体へのサービス提供実績を誇ります。その豊富な経験と実績から、民間企業はもちろん官公庁からも高い信頼を得ています。「WAF運用管理サービス」でも、脆弱性診断サービスと全く同じ品質で診断を実施します。
| 企業 | 官公庁・地方公共団体 | 合計 |
|---|---|---|
| 18,100社 | 1,600団体 | 19,700 |
サービス内容
「WAF運用管理サービス」は、WAFの稼働監視や障害対応など基本的な運用管理に加え、セキュリティコンテンツやパッチといったセキュリティ機能のメンテナンスを行います。また年1回の脆弱性診断も実施し、診断結果に基づいたポリシーチューニングを行います。これにより常に最適なWAFのポリシー運用を提供します。
| 分類 | 項目 |
|---|---|
| 基本運用 | 稼働監視 |
| 障害一次切り分け | |
| 障害対応サポート | |
| メンテナンス | セキュリティコンテンツ管理 |
| パッチ管理 | |
| ポリシーチューニング | |
| 設定変更 | |
| 脆弱性診断 | プラットフォーム診断 |
| Webアプリケーション診断 | |
| シグネチャ提供 | JSIGの作成 ※1 |
| カスタムシグネチャの作成 ※2 | |
| サポート | 24時間365日 問い合わせ対応 |
| Webポータル | |
| 月次レポート | |
| ログ保存 | |
| セキュリティ情報提供 |
※1 JSIGは、ミドルウエアに対するゼロデイの脆弱性が発見されたなど緊急の対応を要する場合に作成するJSOC独自のシグネチャです。
※2 アプリケーション診断により検出された脆弱性に対してカスタムシグネチャを作成します。
サービス提供構成
お客様サイトとJSOCを「インターネットVPN」または「専用線」で接続し、WAFの運用管理やログの収集を行います。
対応製品
「Imperva社 SecureSphere」※3各モデル
| アプライアンス | Xシリーズ |
|---|---|
| 統合管理アプライアンス | Mシリーズ |
| 仮想アプライアンス | Vシリーズ |
| 仮想統合管理アプライアンス | VMシリーズ |
※3 AWS対応製品「AV1000」「AV2500」「AVM150」はサポート対象外です。
価格
お客様のご依頼内容や環境によりますので、個別にお見積もりいたします。お気軽にお問い合わせください。