ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. UNIVERGE
  4. [製品・サービス]
  5. ActSecure ActWatch
  6. ActSecureトータルセキュリティサービス
  7. ActSecure SaaS型セキュリティサービス
  8. クラウドWAFサービス
ここから本文です。

クラウドWAFサービス

Webアプリケーションの脆弱性対策に有効なNECのSaaS型WAF

Webサイトの改ざんやWebサーバ経由の情報漏えい、Webサーバの乗っ取りなど、Webサーバを狙った攻撃は年々増加しており、その殆どがWebアプリケーションのセキュリティ対策の不備や脆弱性を狙ったものです。
Webサイト利用者のウイルス感染や個人情報の漏えい、DDoS攻撃の踏み台にされるなどの被害に遭わないためにも、Webサーバへの十分なセキュリティ対策が必要です。


NECの「ActSecureクラウドWAFサービス」は、WAFの機能をSaaS型でご提供します。初期構築や導入のための設計、導入後の面倒な運用管理は、NECのセキュリティ担当者が実施するため、セキュリティの知識やWAF運用の経験がなくても、短期間で導入・運用開始が可能です。

#WAF:Web Application Firewall

このような問題をお持ちのお客さまに有効です

  • Webシステムのセキュリティ対策が心配
  • 自社内でWAF導入後の運用できる人材がいない
  • 急いでWebサーバのセキュリティ対策を行いたいが、ネットワーク機器導入による対策ではネットワーク設定変更など、時間を要してしまう

特長

  • クラウド型で提供するため、導入決定から短期間で運用開始可能
  • 攻撃検知・防御エンジンは、導入実績豊富なNEC製のソフトウェア型WAF「InfoCage SiteShell」を採用
  • WAFの設定変更や障害対応、レポーティングなど、日々必要な運用は全てNECのセキュリティ担当者が代行
  • WAFで検知・防御した攻撃件数や攻撃元アドレスなどを集計した月次レポートを標準でご提供
  • 新たに発見される重大な脆弱性に対しても、NECがカスタムシグネチャを作成し攻撃を防御

効果

  • 短期間で攻撃を防御可能な環境構築が可能(臨時公開のWebサイト等の防御にも活用可能)
  • 初期導入コスト、運用コストを低減
  • 標準提供の月次レポートによるWebサイトの攻撃防御状況の見える化
  • 定期的に更新される検知シグネチャにより、新しい攻撃への対応が可能

サービスメニュー一覧

サービスメニュー サービス説明
シグネチャ無効化*1 お客さまからの申請内容に従い、指定のシグネチャを無効化します。
月次レポート WAFで検知した攻撃件数や、攻撃元アドレスなどを集計した月次報告書を管理画面で確認できます。
お問い合わせ対応 お客さまからのお問い合わせに回答します。
防御可能な攻撃
(スタンダード)
クロスサイトスクリプティング、SQLインジェクション、セッションハイジャック/リプレイ、OSコマンドインジェクション、パストラバーサル、HTTPメソッド
ログの保管・提供 クラウドWAFサービスで採取したログは、90日間保存します。また、ご要望に応じて、お客さまにご提供可能です。
カスタムシグネチャ
適用
NECが定期的にリリースする正式シグネチャのリリース前に、緊急度の高い脆弱性向けのカスタムシグネチャをNECが公開した場合、手動でカスタムシグネチャを適用します。
シグネチャ作成(オプション)*2 お客さまからの申請内容に従い、シグネチャを作成します。
メール通報(オプション) 攻撃の遮断時、もしくは検出時にお客さまの管理者にメール通報します。

*1 過剰検知などによりWAFが正常な通信を妨げている場合、お客さまからのご依頼に応じて被疑シグネチャの調査および無効化を実施します。
*2 0day攻撃など、ベンダーからシグネチャがリリースされていない脆弱性をついた攻撃などに対し、お客さまからのご依頼に応じてシグネチャを作成します。

ページの先頭へ戻る