Webアプリケーションファイアウォールを構築・運用・管理
マネージドWAFサービス
クラウド型のWAF(Webアプリケーションファイアウォール)をお客様のWebサーバーの前面に配置。Webサイト上のアプリケーションを狙ったサイバー攻撃を検知・遮断し、情報漏洩リスクを軽減します。
24時間365日の監視・運用体制にてお客様のシステムをお守りいたします
「マネージドWAFサービス(クラウド型)」は、お客様のネットワーク環境やセキュリティ要件に応じて構成したクラウド型のWAF(Webアプリケーションファイアウォール)をお客様のWebサーバーの前面に配置し、24時間365日の有人監視やレポート提供などの運用までを行うサービスです。
Webサイト上のアプリケーションを狙ったサイバー攻撃を検知・遮断し、情報漏洩リスクを軽減します。
サービスの特長
- AWS、Azure 等の、各種クラウド環境でも利用することができます。
- メーカーシグネチャに加え、個別シグネチャを迅速に作成することができます。
- クラウド型なので直ぐにご利用いただけます。(※)
- ストラッツ(Struts)の脆弱性対策も実施することができます。
- クレジットカード番号の外部流出を検知し防止することができます。
- DDoS攻撃対策も実施することができます。(オプション)
※大規模システム向けにはオンプレミス型(マネージドWAFサービス標準型)も提供できます。
サービスイメージ
提供サービス
-warmgrey
◇通常プラン
構築作業
お客様環境(ネットワーク、Webサーバー等)のヒアリング/導入スケジュールの調整/ログ収集/ログ分析(お客様向けポリシー作成)
/お客様向けポリシー報告会(ポリシーセット)
運用作業
24時間365日の有人による不正アクセス監視(稼動・性能監視含む) /24時間365日の障害対応/パッチ、ファームウェア更新作業
/ブラックリストのシグネチャ更新(随時) /設定変更・構成管理/月次レポートの提供/検知ログ検索機能/個別シグネチャ作成
-warmgrey
◇ライトプラン
お客様環境(ネットワーク、Webサーバー等)のヒアリング/導入スケジュールの調整/ログ収集/ログ分析(お客様向けポリシー作成)
/お客様向けポリシーセット
※ポリシー報告会は行いません
運用作業
24時間365日の有人による不正アクセス監視(稼動・性能監視含む) /24時間365日の障害対応/パッチ、ファームウェア更新作業
/ブラックリストのシグネチャ更新(随時) /設定変更・構成管理/月次レポートの提供/検知ログ検索機能
※個別シグネチャの作成はおこないません
オプション
1IP(FQDN)追加/証明書更新作業追加(1回/年)/DDoS攻撃対策/プロフェッショナルサポートサービス/定例の分析報告会
ご利用条件
監視対象となるWebシステム/サーバーの情報を開示していただきます。(お客様ネットワーク環境、Webサーバー構成、FQDN(ドメイン)情報)
