マネージドWAFサービスとは、Webサイトへの設置や構築、運用までをワンストップで提供しているクラウド型のWAFです。アプリケーションの弱点を狙ったサイバー攻撃を検知し遮断。24時間365日の有人による不正アクセスの監視や分析レポートの提供で、安心・安全なシステム運用をサポートします。各種クラウド環境で利用可。大規模なシステム向けにオンプレミス型もリリースしており、IP追加やDDoS攻撃対策、プロフェッショナルサポートサービスもオプションで追加できます。
マネージドWAFサービスの3つの特徴やメリットをご紹介します。
堅牢な監視・運用システムが、攻撃者の不正アクセスを検知・遮断。利用者の正常な通信だけをWebサイトへ転送します。外部からシステムへの侵入だけでなく、システムからの情報流出、マルウェアによるウイルスの拡散も防御。月次レポートの提供や検知ログ検索機能で稼働状況を把握することもできます。
クラウド型だから、Webサーバーの前面に配置するだけ。ストラッツの脆弱性対策やDDos攻撃対策も実施できます。AWS、Azure などの各種クラウド上でも利用可能。また、大規模なシステム向けとしてオンプレミス型も提供しています。
ネットワーク環境やセキュリティ要件のヒアリング、スケジュールの調整、過去ログの収集やお客様向けポリシーの作成など、セキュリティ導入を細やかにサポート。ファームウェアやブラックリストのシグネチャなどの更新も全て対応してくれるので、運用に関する工数を削減できます。
マネージドWAFサービスの料金プランをご紹介します。
お問い合わせ
要問合せ
【提供プラン概要】
・通常プラン
構築作業
お客様環境(ネットワーク、Webサーバー等)のヒアリング/導入スケジュールの調整/ログ収集/ログ分析(お客様向けポリシー作成)/お客様向けポリシー報告会(ポリシーセット)を提供
運用作業
24時間365日の有人による不正アクセス監視(稼動・性能監視含む) /24時間365日の障害対応/パッチ、ファームウェア更新作業/ブラックリストのシグネチャ更新(随時) /設定変更・構成管理/月次レポーの提供/検知ログ検索機能/個別シグネチャ作成を提供
・ライトプラン
構築作業
ライトプランではポリシー報告会は行いません。
運用作業
個別シグネチャの作成のみ行いません。
※導入に関しては、詳細は運営会社へお問合せください。
SQLインジェクション
SQLインジェクションに対応している
クロスサイトスクリプティング
クロスサイトスクリプティングに対応している
ディレクトリラバーサル
ディレクトリラバーサルに対応している
OSコマンドインジェクション
OSコマンドインジェクションに対応している
ファイルインクルード
ファイルインクルードに対応している
DDoS攻撃
DDoS攻撃に対応している
シグネチャアップデート
シグネチャアップデートに対応している
IPアドレス制限
IPアドレス制限に対応している
SSL通信機能
SSL通信機能がある
未加工ログの利用
未加工ログを利用できる
24時間サポート
ブルートフォースアタック
SQLインジェクション
クロスサイトスクリプティング
ディレクトリラバーサル
OSコマンドインジェクション
改行コードインジェクション
(HTTP ヘッダインジェクション,CRLF インジェクション)
LDAPインジェクション
ファイルインクルード
バッファオーバーフロー
SSIインジェクション
フォーマット(書式)文字列攻撃
DDoS攻撃
Web改ざん検知
保険/SLA対応
AIによる自動検知
シグネチャアップデート
シグネチャカスタマイズ
Geo IP制限
IPアドレス制限
SSL通信機能
bot管理
権限管理
ダッシュボード機能
未加工ログの利用
サービスを運営するセコムトラストシステムズ株式会社の概要です。
| 会社名 | セコムトラストシステムズ株式会社 |
|---|---|
| 本社の国 | 日本 |
| 本社所在地 | 東京都新宿区富久町10番5号 NMF新宿EASTビル |
| 拠点 | 東京都(神宮前・富久町・西五軒町・西新宿・目白台・東池袋・三鷹市)・大阪府(江戸堀・新町)・愛知県・広島県 |
| 設立 | 1985年8月 |
| 代表名 | 西村 達之 |
| 従業員規模 | 1,069名(2023年3月31日現在) |
| 事業内容 | 大規模災害対策(BCP) 文書電子化 クラウドサービス 情報セキュリティ 認証サービス データセンター ネットワーク システムオペレーション コンサルティング システム開発 |
| 資本金 | 14億6,880万円 |
