NRIセキュア、AWS環境でセキュリティを監視するサービスを提供開始

NRIセキュアテクノロジーズ（以下、NRIセキュア）は2月5日、企業向けの情報セキュリティ運用監視サービスである「FNCサービス」の新メニューとして、アマゾン ウェブ サービス（以下、AWS）上で稼働するWebアプリケーションファイアウォール（以下、WAF）の提供とそれによる監視をおこなう「WAF管理サービス for AWS」を提供開始した。

「WAF管理サービス for AWS」のサービスの特長は以下の通り。

・WAFの設計から運用・監視までのワンストップサービス

企業によるクラウド利用が急速に普及するなか、拡張性・柔軟性・コストなどの観点からAWSを採用する企業が増えている。一方、Webサイトに対するセキュリティの脅威として、ゼロデイ脆弱性攻撃やリスト型アカウントハッキング攻撃など、日々様々な攻撃がおこなわれ、被害も拡大している。

「WAF管理サービス for AWS」は、導入時におけるポリシーの設定から導入後の監視までを、ワンストップ（一括）で提供する。導入後は、WAFの防御ロジックに通じた専門のアナリストが、当該Webサイトへの攻撃を監視・分析し、攻撃の危険度やサイトへの影響を判別し、Webサイトのセキュリティを維持する。

自社のサーバ環境で既存のWAFを利用し、Webサイトのセキュリティを確保してきた企業も、本サービスを利用することにより、同等以上のセキュリティレベルをAWS上でも確保することが可能となる。

・業界標準のImperva SecureSphere WAFを利用

今回提供するサービスでは、WAF市場の世界的なけん引役であるImperva社が、2014年に発売したSecureSphere WAF for AWSシリーズを採用している。

NRIセキュアは、日本で唯一のImperva社認定マネージドサービスパートナーとして5年の実績があり、製品に関する技術的なサポートを同社から直接受けることができる。また、同社製品を活用して、ゼロデイ脆弱性攻撃やリスト型アカウントハッキング攻撃等の新たな攻撃に対する防御ロジックを独自に開発し、監視サービスの一つとしてすでに提供している。

・24時間365日体制でセキュリティを監視

高度なセキュリティ資格を保有するNRIセキュアのアナリストで構成するNCSIRTが、24時間365日体制でWebサイトに対する攻撃を監視、分析し、WAFにより検知されたセキュリティ事象に対して、危険度に応じて適切な対応をおこなう。