- サービス
- ライフサイクルサービス
WAF運用サービス
- ライフサイクルサービス
- サービス
- セキュリティ
- コンサルティング
WAF運用サービスとは
サイバー攻撃の手法が高度化する中で、従来のIDS/IPSでは対応が難しいアプリケーションレイヤの攻撃からWebサイトを防御することを目的としてWAFを導入する事例が増えています。
一方でWAFを適切なセキュリティレベルで運用するためには、ネットワーク、セキュリティ、アプリケーション等の専門的な知識が必要となります。
WAF運用サービスはNetOne-SOCがWAFの運用をお客様に代わって行うことで、お客様の負担を軽減すると共にWebサイトのセキュリティレベルを保ちます。
WAF運用サービス全体像
サービスの特長
POINT1:標準の設定では防御できない攻撃に対応
セキュリティ診断によって発見されたお客様のWebサイトに固有の脆弱性等、メーカーが提供するシグネチャが対応していない攻撃から防御するためのカスタムシグネチャを作成してWAFに設定します。
これにより、WAFの標準の設定では対応できない攻撃から、Webサイトを防御します。
なお、脆弱性の種類によっては、カスタムシグネチャでの防御が難しい場合もあります。
POINT2:お客様のWebサイトに合わせたチューニング
定期的にWAFのログを確認することで、本来遮断されるべきではない正常な通信が遮断されている事例を抽出し、過検知として報告します。併せて、発生した原因とリスクを最小化した対策案を提案し、WAFへの設定を行います。
これにより、Webサイトのセキュリティレベルを維持した上で、利用者への正常なサービス提供が可能です。
サービスメニュー
| サービスメニュー一覧 | 提供時間 | 概要 | ||
|---|---|---|---|---|
| 初期導入作業 |
初期導入作業 |
平日 (9:00-17:30) |
|
|
|
運用メニュー |
基本メニュー |
過検知対応 |
平日 (9:00-17:30) |
|
|
月次レポート |
|
|||
|
QA対応 |
|
|||
| オプションメニュー | 報告会 ※1 | 平日 (9:00-17:30) |
|
|
|
過検知回避設定代行 |
|
|||
| 定期チューニング ※1 |
|
|||
| カスタムシグネチャ作成 ※2 |
|
|||
| モニタリングVPNセキュリティ | - |
|
||
※1:ご契約時にお客様のご要望に合わせて実施頻度を決定します。
※2:ご契約時に実施回数上限を決定します。
対象製品
|
F5社 |
Advanced WAF |
|---|---|
| Imperva社 | WAF Gateway |
| Cloud WAF |
価格
価格はサイト数(最低1サイト~)を基にお見積りとなります。
以下の価格は参考価格となりますので、詳細につきましては以下のフォームにお問い合わせください。
| 基本メニュー | ¥186,000〜/月 |
|---|
Webからのお問い合わせはこちらから
次のようなお客様にオススメです
- WAFを導入したが、専門的な知識を必要とするためWAFの運用をアウトソースしたい
- 過検知に対してWebサイトのセキュリティレベルを維持して回避したい
- 自社のWebサイトに対する脅威の傾向を定期的に確認したい
- 既定のWAFの機能では防御できないWebサイトの脆弱性に対応したカスタマイズを行いたい
ラインナップ
サービスを検索する
タグで検索