概要
WAF運用サービスとは
サイバー攻撃の手法が高度化する中で、従来のIDS/IPSでは対応が難しいアプリケーションレイヤの攻撃から
Webサイトを防御することを目的としてWAFを導入する事例が増えています。
一方でWAFを適切なセキュリティレベルで運用するためには、
ネットワーク、セキュリティ、アプリケーション等の専門的な知識が必要となります。
WAF運用サービスはSCSK Security SOCがWAFの運用をお客様に代わって行うことで、
お客様の負担を軽減すると共にWebサイトのセキュリティレベルを保ちます。
WAF運用サービス全体像
サービスの特長
- POINT 1
- 標準の設定では防御できない攻撃に対応
脆弱性診断によって発見されたお客様のWebサイトに固有の脆弱性等、メーカーが提供するシグネチャが対応していない攻撃から防御するためのカスタムシグネチャを作成してWAFに設定します。
これにより、WAFの標準の設定では対応できない攻撃から、Webサイトを防御します。
なお、脆弱性の種類によっては、カスタムシグネチャでの防御が難しい場合もあります。
- POINT 2
- お客様のWebサイトに合わせたチューニング
定期的にWAFのログを確認することで、本来遮断されるべきではない正常な通信が遮断されている事例を抽出し、過検知として報告します。併せて、発生した原因とリスクを最小化した対策案を提案し、WAFへの設定を行います。
これにより、Webサイトのセキュリティレベルを維持した上で、利用者への正常なサービス提供が可能です。
対象製品
| F5社 | Advanced WAF |
|---|---|
| Imperva社 | WAF Gateway |
| Cloud WAF |
次のようなお客様にオススメです
- WAFを導入したが、専門的な知識を必要とするためWAFの運用をアウトソースしたい
- 過検知に対してWebサイトのセキュリティレベルを維持して回避したい
- 自社のWebサイトに対する脅威の傾向を定期的に確認したい
- 既定のWAFの機能では防御できないWebサイトの脆弱性に対応したカスタマイズを行いたい
