株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

JSOC® マネージド・セキュリティ・サービス(MSS)

WAF運用管理

Monitoring & Operation

Webアプリケーションの脆弱性を狙うサイバー攻撃を防御するWAF(Webアプリケーションファイアウォール)を専門家が運用サポート

WAFはWebアプリケーションの脆弱性を狙ったサイバー攻撃を防御する製品です。JSOCが提供する「WAF運用管理サービス」は、ラックのセキュリティ専門家が、そのWAFを運用することで、企業の運用負荷の軽減とWebサイトのセキュリティリスクを低減させるサービスです。

サービスの強み

Webサイトの脆弱性を狙う攻撃から防御するための徹底したポリシー設計で、最適かつ安全な運用を実現

「JSOC」のWAF運用管理サービスの概要

WAF運用管理サービスはJSOCのセキュリティ監視の専門家が、WAFの効力を最大限に発揮できるよう適切なポリシー設計と運用管理を実施します。また、Webサイトに潜む脆弱性を見つけ、その脆弱性に対してピンポイントでのカスタムシグネチャの作成も行います。Webサイトが抱える脆弱性を防御するポリシー設計が可能となり、導入後の運用においても最新の脅威に対応できるよう常に最適な状態にメンテナンスします。WAFの導入にかかるお客様の負荷を軽減しながら、Webシステムの安全な運用を支援します。

セキュリティ専門家がWebアプリケーションの安全な運用を実現

  1. サービス導入からポリシー設計、
    運用まで一貫してサポート
    セキュリティ監視・運用センターとして長年の経験と豊富な実績を持つJSOCの知見を活かし、サービス導入からポリシー設計、運用までを一貫してサポートすることで、セキュリティ課題を解決しWebサイトの安全な運用を実現します。
  2. 豊富な実績で信頼されるセキュリティ専門家によるポリシー設計
    長年の経験を積んだJSOCのセキュリティ専門家がポリシー設計を行うことで、Webサイトの脆弱性を狙った攻撃を的確に防御します。セキュリティ監視と脆弱性診断のノウハウを活かし、Webサイトの安全性の維持を確実に行います。
  3. 脆弱性診断とカスタムシグネチャ
    作成を標準で提供
    WAF運用管理サービスでは「プラットフォーム診断」と「Webアプリケーション診断」の2種類の脆弱性診断を提供します。Webアプリケーション診断では、検出した脆弱性に対してポリシーをチューニングするだけではなく、その脆弱性を防御するための独自のカスタムシグネチャも作成し提供します。

サービス導入の標準フロー

  1. ヒアリング
    ・お客様のシステム環境についてヒアリングします。
  2. 導入資料作成
    ・ヒアリング内容を基にサービス導入にあたり必要となる設定内容を決定し、設定パラメータシート等を作成します。
  3. 導入構築
    ・初期構築を実施いただいたうえで、設定パラメータシートに従ってWAFのサービス導入設定を実施いただきます。また、実環境に設置いただきます。
    ・その他必要な設定はJSOCからリモートで投入します。
  4. サービスイン
    ・検知モード(Simulationモード)でサービスを開始します。
  5. 脆弱性診断
    ・Webアプリケーション診断、プラットフォーム診断を実施します。
    ・診断の結果をもとに初期ポリシーを設計します。また、必要に応じて、カスタムシグネチャを作成します。
  6. 初期ポリシーチューニング
    ・一定期間、検知状況をモニタリングし、初期ポリシーチューニングを行います。
  7. 遮断運転開始
    ・検知モードから遮断モードへの切り替え、遮断運用を開始します。

脆弱性診断の概要

  プラットフォーム診断 Webアプリケーション診断
概要 お客様システムのサーバやネットワーク機器に存在する脆弱性やシステム構成の問題点を調査し、その結果と対策方法をご報告します。 お客様システムのWebアプリケーションに対して、攻撃者の立場となり様々な観点から攻撃手法を試行し、問題点をご報告します。
ご提供条件 実施回数 年間1回まで。(契約初年度は初期ポリシー設計時に実施)
実施対象
IPアドレス数
10IPアドレスまで。
(追加オプションあり)
1サイトかつ5画面まで。
(追加オプションあり)

ラックの脆弱性診断 提供実績

脆弱性診断サービスは1995年より提供を開始し、のべ19,700を超える企業・団体へのサービス提供実績を誇ります。その豊富な経験と実績から、民間企業はもちろん官公庁からも高い信頼を得ています。「WAF運用管理サービス」でも、脆弱性診断サービスと全く同じ品質で診断を実施します。

企業 官公庁・地方公共団体 合計
18,100社 1,600団体 19,700
脆弱性診断 提供実績(2020年10月末現在)

サービス内容

「WAF運用管理サービス」は、WAFの稼働監視や障害対応など基本的な運用管理に加え、セキュリティコンテンツやパッチといったセキュリティ機能のメンテナンスを行います。また年1回の脆弱性診断も実施し、診断結果に基づいたポリシーチューニングを行います。これにより常に最適なWAFのポリシー運用を提供します。

分類 項目
基本運用 稼働監視
障害一次切り分け
障害対応サポート
メンテナンス セキュリティコンテンツ管理
パッチ管理
ポリシーチューニング
設定変更
脆弱性診断 プラットフォーム診断
Webアプリケーション診断
シグネチャ提供 JSIGの作成 ※1
カスタムシグネチャの作成 ※2
サポート 24時間365日 問い合わせ対応
Webポータル
月次レポート
ログ保存
セキュリティ情報提供

※1 JSIGは、ミドルウエアに対するゼロデイの脆弱性が発見されたなど緊急の対応を要する場合に作成するJSOC独自のシグネチャです。

※2 アプリケーション診断により検出された脆弱性に対してカスタムシグネチャを作成します。

サービス提供構成

お客様サイトとJSOCを「インターネットVPN」または「専用線」で接続し、WAFの運用管理やログの収集を行います。

「JSOC」のWAF運用管理サービス提供構成図

対応製品

「Imperva社 SecureSphere」※3各モデル

アプライアンス Xシリーズ
統合管理アプライアンス Mシリーズ
仮想アプライアンス Vシリーズ
仮想統合管理アプライアンス VMシリーズ

※3 AWS対応製品「AV1000」「AV2500」「AVM150」はサポート対象外です。

価格

お客様のご依頼内容や環境によりますので、個別にお見積もりいたします。お気軽にお問い合わせください。

「WAF運用管理」に関するお問い合わせ