脆弱性診断の結果を受け、WAFのオンサイト設置、それに伴う初期のポリシーチュ―ニングはもちろん、導入後の定期的なポリシーの見直しも承っております。
Webアプリケーションに対して脆弱性診断を実施し、その有無を徹底検査。リスク把握が可能です。脆弱性が発見された場合には、経験豊富なセキュリティエンジニアがその対処方法を報告し、最適なソリューションをご提案します。
対象サイトの情報整理、セキュリティポリシーの策定、Webアプリケーション脆弱性診断サービスで発見された脆弱性の対策等、セキュリティ要件を定義し、WAFに反映させます。
WAF要件定義&導入サービスにて適用したセキュリティポリシーに対し、WAFを透過モードにて動作させ、Webアプリケーションの正常処理操作を実施します。操作後、WAFのログから過剰検知精査をし最適なチューニングを行います。
運用開始後、お客様のITご担当者様に代わり、WAF でセキュリティ監視(24時間365日)を行います。またアタックシグネチャによる最新のセキュリティホールへの対応を含め、サブシステム追加やアプリケーションの改修/追加時などに再度ポリシーチューニングを行います。
Copyright © SCSK Security Corporation
