現在地

WAF監視サービス

SSSマーク

概要

  • Webサイトを不正アクセスから守りながら、健全な状態で広く公開するためには、Webサイト(Webアプリケーション)が内包する既知の脆弱性を塞ぐことはもちろんのこと、新たな脆弱性やセキュリティ脅威から守るためにWAF(Webアプリケーションファイアウォール)機器のセキュリティレベルを維持し、Webサイトへの不正アクセス状況をリアルタイムに把握できる体制が必要となります。
  • WAF監視サービスは、当社セキュリティ監視センターにて24時間365日、不正アクセス状況の監視やWAF機器の稼働監視および維持作業を行い、お客さまのWebサイトをWAF機器で守るための運用支援をご提供いたします。

WAF監視サービスの特長

WAF監視サービスは、セキュリティやWebアプリケーションの知識を蓄えたセキュリティエンジニアにより、24時間365日の監視運用を行います。

WAF監視サービス運用イメージ
WAF監視サービス運用イメージ

① 24時間365日、継続したセキュリティ・機器監視

  • サービス提供前に正常通信の誤検知、誤遮断をチューニング(排除)したのち、セキュリティレベルを維持したWAF機器で、Webサイトへの不正アクセスを継続監視します。
  • 運用中にWebアプリケーションやコンテンツ改修等で正常通信を誤検知、誤遮断した場合は、適宜チューニングを実施し、誤検知、誤遮断を排除します。

② シグネチャ更新、パッチ適用、バックアップ、バージョンアップ等の維持運用

  • シグネチャやファームウェアのアップデートを実施し、WAF機器が新たな脆弱性や攻撃パターンに対応できるよう適宜メンテナンス作業を行います。
  • WAF機器のハードウェア障害時には、当社保守員が代替機との交換、復旧作業を実施します。

③ 重要アラート検知時にお客さまへ緊急報告

  • 危険度の高いアラートを検知し、セキュリティエンジニアがお客さまWebサイトへの影響があると判断した場合は、すみやかにお客さまへ緊急報告を実施します。

④ 運用状況、監視状況をレポート報告

  • アラートのサマリー情報、詳細情報を月次または日次単位でご提供いたします。

レポートイメージ
レポートイメージ

⑤ アラート参照ビューアー

  • お客さまご自身でリアルタイムにアラート状況を確認することが出来る、アラート参照ビューアーをご提供いたします。

アラート参照ビューアーイメージ
アラート参照ビューアーイメージ

WAF監視サービスによるお客さまのメリット

  • 当社セキュリティ監視センターにて24時間365日、WAFで検知されるイベントを監視することで、お客さまのセキュリティ維持運用コストの大幅低減を実現します。
  • WAF機器を最新の状態に維持し、WAF監視サービスの的確な緊急報告等により、お客さまWebサーバーのセキュリティ対策の強化に役立ちます。

WAF監視サービス導入の流れ

ヒアリング 構築 運用
お客さまのネットワーク環境や監視対象の環境情報、内容に応じた連絡先を確認します。 ヒアリング結果に準じたポリシー設定、動作検証やセキュリティ監視センターとの接続試験等を行います。 システムに影響のあるアラートの緊急報告やレポートの提示、シグネチャの更新、チューニング等を行います。