株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

JSOC® マネージド・セキュリティ・サービス(MSS)

クラウドWAF監視・運用サービス

Webアプリケーションを狙った攻撃を防御するセキュリティ対策ソリューションに、セキュリティ監視・運用を組み合わせることで、さまざまな環境に分散している複数のWebサイトに、高度なセキュリティ対策を一括で適用できるサービスです。

運用はお客さまに代わってラックの専門家が担いますので、お客さまは本来業務にリソースを集中させる余裕が生まれます。

Webサイト管理の課題

複数サイトを管理する煩雑さ

一企業の管理するWebサイトは場合によっては100超にも上り、サイトが設置される環境も企業内データセンターやクラウドなど多様化しています。設置環境が違うと施すべきセキュリティ対策も異なるため、相次ぐ脆弱性への対応スピードや対処する内容にばらつきが生じる原因となっています。

アラートに対するレベル調整の難しさ

各セキュリティ機器がアラートを発すると、真に危険なものかそうでないかを迅速に判断しなければなりませんが、対応しきれずに放置されているケースも少なくありません。結果として対策が不十分なWebサイトが残り、攻撃に悪用されたりデータ漏洩が発生したりするリスクが高まることになります。

従来型機器のクラウド導入の難しさ

近年、クラウド環境に対応した製品も出てきてはいますが、所有するWebサイトごとに設置する必要があります。10サイトであれば10台分のライセンスが発生し、またその後の対応も10カ所それぞれで実施しなければなりません。

従来は防御できない高度な攻撃にも対応

クラウドWAF監視・運用サービスは、WAF(Web Application Firewall)注1の活用により、従来のファイヤーウォールや不正侵入検知(IDS/IPS)では防御しきれない高度なサイバー攻撃からWebサーバを守ります。Webサイトがいくつに増えようと、1つのソリューション、1つの管理画面で一括して守れる点が大きな特徴です。

注1 SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションの脆弱性を悪用した攻撃から守るセキュリティ対策。

主な特徴

ポリシー運用の手間が不要

サイバー攻撃からWebサイトを守るため、JSOC®がリモートでセキュリティポリシーを最適な状態に保ちます。そのため、お客さまには手間をかけさせません。

脆弱性対策を強化

15年以上の監視実績で積み重ねたラック独自のシグネチャ(JSIG®注2により、脆弱性対応を強化します。

DDoS攻撃に対応

他のサービスでは対応の難しい、大規模なDDoS攻撃を防ぐことができます。さらに、導入前よりネットワークのパフォーマンス向上も見込めます。

検知情報をレポート提供

Webサイトへのサイバー攻撃に対し、どのような攻撃があったのか、防止できたかどうかを毎月レポートにまとめます。

機器の追加導入が不要

クラウド型ソリューションのため、新たに機器を導入する必要はありません。

注2 脅威情報を元にJSOCが開発した攻撃検知プログラム。

サービスの概要

Webサイトの規模別に、米・アカマイテクノロジーズ社の提供する大規模サイト向け「Kona Site Defender」、およびラック独自の中規模サイト向け「LAC Kai」があり、それぞれにマネージド・セキュリティ・サービス(MSS)とポリシー運用サービス(POS)の2種類があります。

※ 日本のセキュリティ監視サービス事業者がアカマイのKona Site DefenderにMSSサービスを提供するのは、国内では当社が初めてです。

Kona Site DefenderとLAC Kaiの比較はこちら

サービスの内容 - MSSとPOS

MSS

「Kona Site Defender」「LAC Kai」が検知するアラート情報を、ラックのセキュリティ監視センター「JSOC」のアナリストが24時間365日監視・分析し、緊急度が高いと判断した場合はお客さまに連絡して応急対応のための設定を実施するサービスです。

POS

「セキュリティ対策はしっかりしたいが監視までは必要ない」というお客さま向けに、MSSのサービス内容からJSOCによる監視や緊急対応のサービスを除外し、セキュリティポリシーの運用に特化したサービスです。

MSS POS
アナリストによる24時間365日のセキュリティ監視 -
重要度に応じた緊急連絡 -
サイバー攻撃に対する応急対応 -
セキュリティポリシー運用サービスを提供
最新の監視ルールを提供
独自シグネチャ(JSIG®)による脆弱性対応の強化
監視ログの自動保存
JSOC専用ポータルでの情報提供
月次レポートの提供

サービス導入イメージ

サービス導入イメージ

世界中に配置されたアカマイのエッジサーバがWAFとして動作し、攻撃を検知・防御します。アカマイ環境内のアラート情報をJSOCが監視・分析し、セキュリティポリシー最適化のための運用をリモートで実施します。

お客さまにご用意いただくもの

  • 対象となるWebサイトのFQDN一覧とhttp/httpsの分類
  • Webサイトのトラフィック量

価格体系

個別のお見積りとさせていただきます。

サービス費用内訳

  • Kona Site Defender、 LAC Kai料金
  • クラウドWAF監視・運用サービス料金
お問い合わせ

クラウドWAF監視・運用サービスに関する
お問い合わせ

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top