ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企(qi)業(ye)や組(zu)織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談(tan)は予約不(bu)要、24時間(jian)対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

JSOC マネージド・セキュリティ・サービス(MSS)

クラウドWAF 監視・運用

Monitoring & Operation

Webアプリケーションへの攻撃を防御するソリューションと
ラックの専門家による監視を組み合わせたサービス

WebアプリケーションをDDoS攻撃や脆弱性を狙った攻撃などから防御するセキュリティ対(dui)策(ce)ソリューションに、セキュリティ監(jian)視・運(yun)用を組(zu)み合(he)わせ、分散する複数のWebサイトに高度なセキュリティ対(dui)策(ce)を一括で適用できるサービスです。運(yun)用はラックの専門家(jia)が担うため、お客様が本来の業務(wu)にリソースを集中(zhong)する余裕(yu)が生(sheng)まれます。

従来は防御できなかった巧妙化した攻撃にも対応

WAFによりファイアウォールやIDS/IPSなどの不正侵入検知技術では
防御しきれない巧妙化したサイバー攻撃からWebサーバを守ります

クラウドWAF監視・運用サービスは、WAF(Webアプリケーションファイアウォール)の活用(yong)により、DDoS攻(gong)撃(ji)(ji)や従来のファイアウォール、IDS/IPSといった不(bu)正侵入検知技(ji)術では防御しきれない巧妙化したサイバー攻(gong)撃(ji)(ji)からWebサーバを守ります。Webサイトがいくつでも、1つのソリューション、1つの管理画面(mian)で一(yi)括して守れる点が大きな特徴(zheng)です。

※ SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションの脆弱性を悪(e)用した攻撃から守るセキュリティ対策です。

Webサイト管理の課題を包括的に解決する

  1. 複数サイトを管理する
    煩雑さからの解放
    企業が管理するWebサイトは100超に上るケースがあり、サイトが設置される環境も企業内データセンターやクラウドなど多様化しています。環境によりセキュリティ対策も異なるため、相次ぐ脆弱性への対応スピードや対処する内容にばらつきが生じる原因となり、そうした課題を解消できます。
  2. アラートに対するレベル調整の
    難しさをカバー
    各セキュリティ機器がアラートを発すると、実際に危険なものかそうでないかを迅速に判断しなければなりませんが、対応しきれずに放置されるケースもあります。結果として対策が不十分なWebサイトが残り、攻撃への悪用やデータ漏えいにつながるリスクを回避できます。
  3. 従来型製品のクラウド導入の
    煩わしさを解消
    近年では、クラウド環境に対応したセキュリティ製品が出てきていますが、これらは所有するWebサイトごとに設置する必要があります。例えば10サイトのWebサイトがあれば、その分のライセンスが発生し、運用もそれぞれで実施しなければならず、そうした複雑な課題を解消できます。

サービス内容

WAFにはWebサイトの規模別に米アカマイテクノロジーズ社の提供する大規模サイト向け「Kona Site Defender」とラック独自の中規模サイト向け「LAC Kai」があり、それぞれにマネージド・セキュリティ・サービス(MSS)とポリシー運用(yong)サービス(POS)の2種類から運用(yong)サービスを選択できます。

(日(ri)本(ben)のセキュリティ監視サービス事業者がアカマイのKona Site DefenderにMSSサービスを提供するのは、国(guo)内(nei)では当(dang)社(she)が初めてです。)

Kona Site DefenderとLAC Kaiの比較はこちら

LAC Kai 導入事例はこちら

MSSとPOS

MSS

「Kona Site Defender」「LAC Kai」が検知するアラート情報(bao)を、ラックのセキュリティ監視センター「JSOC」のアナリストが24時間365日監視・分析し、緊(jin)急(ji)(ji)度(du)が高いと判断した場合はお客様に連絡して応急(ji)(ji)対応のための設定を実施するサービスです。

POS

「セキュリティ対策はしっかりしたいが監視(shi)までは必要(yao)ない」というお客様(yang)向けに、MSSのサービス内容(rong)からJSOCによる監視(shi)や緊急対応のサービスを除外し、セキュリティポリシーの運用(yong)に特化(hua)したサービスです。

MSS POS
アナリストによる24時間365日のセキュリティ監視 -
重要度に応じた緊急連絡 -
サイバー攻撃に対する応急対応 -
セキュリティポリシー運用サービスを提供
最新の監視ルールを提供
独自シグネチャ(JSIG®)による脆弱性対応の強化
監視ログの自動保存
JSOC専用ポータルでの情報提供
月次レポートの提供
「Kona Site Defender」サービス導入イメージ
「Kona Site Defender」サービス導入イメージ

世界中に配(pei)置された「Kona Site Defender」のエッジサーバがWAFとして動(dong)作し、攻撃を検知(zhi)・防御します。加えて同環境内のアラート情報をJSOCが監視・分析し、セキュリティポリシー最適化(hua)のための運(yun)用をリモートで実施(shi)します。

お客さまにご用意いただくもの

  • 対象となるWebサイトのFQDN一覧とhttp/httpsの分類
  • Webサイトのトラフィック量

価格

個別にお見積もりいたします。お気軽にお問(wen)い合わせください。

サービス費用内訳

  • Kona Site Defender、LAC Kai料金
  • クラウドWAF監視・運用サービス料金
「クラウドWAF 監視・運用」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top