セコムがWebアプリケーションファイアウォールを構築・運用・管理
マネージドWAFサービス(クラウド型)
セコムならではの24時間365日の監視・運用体制にてお客様のシステムをお守りいたします
「マネージドWAFサービス(クラウド型)」は、セコムがお客様のネットワーク環境やセキュリティ要件に応じて構成したクラウド型のWAF(Webアプリケーションファイアウォール)をお客様のWebサーバーの前面に配置し、24時間365日の有人監視やレポート提供などの運用までを行うサービスです。
Webサイト上のアプリケーションを狙ったサイバー攻撃を検知・遮断し、情報漏洩リスクを軽減します。
サービスの特長
- AWS、Azure 等の、各種クラウド環境でも利用することができます。
- メーカーシグネチャに加え、個別シグネチャを迅速に作成することができます。
- クラウド型なので直ぐにご利用いただけます。(※)
- ストラッツ(Struts)の脆弱性対策も実施することができます。
- クレジットカード番号の外部流出を検知し防止することができます。
- DDoS攻撃対策も実施することができます。(オプション)
※大規模システム向けにはオンプレミス型(マネージドWAFサービス標準型)も提供できます。
サービスイメージ
提供サービス
◇通常プラン
- 構築作業
- お客様環境(ネットワーク、Webサーバー等)のヒアリング/導入スケジュールの調整/ログ収集/ログ分析(お客様向けポリシー作成)
/お客様向けポリシー報告会(ポリシーセット) - 運用作業
-
24時間365日の有人による不正アクセス監視(稼動・性能監視含む) /24時間365日の障害対応/パッチ、ファームウェア更新作業
/ブラックリストのシグネチャ更新(随時) /設定変更・構成管理/月次レポートの提供/検知ログ検索機能/個別シグネチャ作成
◇ライトプラン
- 構築作業
- お客様環境(ネットワーク、Webサーバー等)のヒアリング/導入スケジュールの調整/ログ収集/ログ分析(お客様向けポリシー作成)
/お客様向けポリシーセット
※ポリシー報告会は行いません - 運用作業
-
24時間365日の有人による不正アクセス監視(稼動・性能監視含む) /24時間365日の障害対応/パッチ、ファームウェア更新作業
/ブラックリストのシグネチャ更新(随時) /設定変更・構成管理/月次レポートの提供/検知ログ検索機能
※個別シグネチャの作成はおこないません
- オプション
- 1IP(FQDN)追加/証明書更新作業追加(1回/年)/DDoS攻撃対策/プロフェッショナルサポートサービス/定例の分析報告会
ご利用条件
- 監視対象となるWebシステム/サーバーの情報を開示していただきます。(お客様ネットワーク環境、Webサーバー構成、FQDN(ドメイン)情報)
関連サービス
-
- DoS(DDoS)攻撃対策サービス
- サービス停止攻撃を検知/遮断します。
-
- マネージドファイアウォールサービスNeo
- ポートや通信元/通信先のネットワーク制限をします。
-
- セコム不正侵入検知/予防サービス(IPS)
- サーバーのOSやミドルウェアを狙ったセキュリティ攻撃を検知/遮断します。
-
- セコムセキュリティ診断サービス
- ネットワーク上の脆弱性をインターネット経由で厳格に診断
お客様のセキュリティ対策実施状況を客観的に分析し、対策方法を提供します。