クラウドWAF監視・運用サービス
富士通エフ・アイ・ピー株式会社は、株式会社ラックの販売パートナーです。
Webアプリケーションへの攻撃を防御するWebセキュリティ対策ソリューションとセキュリティ監視・運用を組み合わせることで、さまざまな環境に分散している複数のWebサイトに対して、高度なセキュリティ対策を導入、運用・監視できるサービスです。
こんな企業様におすすめ!
Webサイトの停止や情報漏えいがビジネス機会損失やブランド価値失墜に直結するようなお客様
Webサイト上でユーザーの個人情報を取り扱っている。
ECサイトを構築運営をしており、企業の売上に直結している。
Webサイトで、自社ブランドのPRをしている。
クラウドWAF監視・運用サービスの特長
サイバー攻撃への迅速な対処が可能(DDoS対策、ホームページの改ざん、不正アクセス)
CDN機能により国内/海外からのアクセスの高速化が可能、CDNの可用性SLAは100%
負荷軽減によるインターネット回線、サーバーリソースの利用効率の向上とコスト削減
クラウドWAFのアラート情報を監視・分析、セキュリティポリシー最適化の運用まで実施
クラウドWAF監視・運用サービスの概要
米・アカマイテクノロジーズ社の提供する大・中規模サイト向けWebセキュリティソリューション「Kona Site Defender」とラック社のJSOCによるマネージド・セキュリティ・サービス(MSS)とWAFポリシー運用サービス(POS)を組み合わせたサービスです。Akamai社が自動でルールを更新する小規模サイト向けの「Web Application Protector」もございます。
「Kona Site Defender」と「Web Application Protector」は、ともにAkamai Intelligent Platform上で動作するクラウド型のWebセキュリティソリューションで、Webアプリケーションファイアウォール(WAF)とDDos防御を備えた世界最大の分散型CDN(注1) です。
「Kona Site Defender」に関してはWAFのアラート情報を24x365即時対処でラック社のJSOCが監視・分析し、セキュリティポリシー最適化のための運用をリモートで実施します。
大規模・中規模向け
小規模向け
(注1)CDN(Content Delivery Network):
Webコンテンツを配信するために最適化されたネットワーク。
分散配置されたエッジサーバにコンテンツをキャッシュすることで負荷軽減や通信高速化を実現するしくみ。
サービス概要図
提供サービスイメージ
全世界300,000台以上のサーバ群で構成される分散型コンピューティング・ネットワーク上で革新的なDDoS防御アーキテクチャーを展開してDDoSを無力化。テラビット規模の大規模DDoS攻撃を防御できるスケーラビリティーと確かな実績を持っています。セロデイ攻撃にも対応可能な超分散型のWAFにより、レイヤー7層(アプリケーションレイヤー)への攻撃を、通常のWebサイトへのアクセスパフォーマンスを劣化させることなく防御します。
サイバー攻撃からの防御イメージ
クラウドWAF(Akamai Kona Site Defender/ Akamai Web Application Protector )機能 ①
Akamai Kona Site Defender
大規模サイト向けに優れたカスタマイズ性/パフォーマンス/拡張性を持たせたDDoS/Webアプリケーション攻撃対策サービス、WebAPI保護、IPレピュテーション
Web Application Protector
単⼀サイト、限定・特定サイト向けの向けDDoS対策、クラウドWAFソリューション。ポリシーを自動アップデートし、お客様の運用負荷を軽減。
対策種別
Akamai Kona Site Defender
Akamai Web Application Protector
Webアプリケーションへの攻撃対策
◯
◯
OS,MWの脆弱性を狙った攻撃への対策
◯
◯
データセンター障害時のSorryページ表示
◯
◯
WebサイトへのDDoS攻撃対策
◯
◯
DNSサーバへのDDoS攻撃対策
オプション
FastDNS
オプション
FastDNS
IPアドレス直の攻撃予防
◯
◯
APIの保護
◯ WAFルール検知+入力値規制
◯ WAFルール検知
クラウドWAF(Akamai Kona Site Defender/Akamai Web Application Protector )機能②
対策種別
Akamai Kona Site Defender
Akamai Web
Application Protector
CDN
SSL対応
◯
◯
Net Storage
~10GB
~10GB
Site Failover
◯
◯
Webキャッシュ機能(DSA相当)
◯
◯
Webセキュリティ
Network Layer Control
◯
◯(Black Listのみ)
Rate Control
◯
◯(最大5ポリシー)
DDoS Fee Protection
◯
◯
WAF
◯
◯
API Protection
◯
なし(提供不可)
Custom Rule
◯
◯(最大10個)
Security Configuration
◯(初期5個)
1個
Application Firewall Policy
◯(初期50個)
1個
Site Shield
◯(初期1map)
◯(初期1map)
Client Reputation/Bot Manager
オプション
なし(提供不可)
運用サービス内容
Managed Security Service
(KSD)
「Kona Site Defender」が検知するアラート情報を、ラック社のセキュリティ監視センター「JSOC」のアナリストが24時間365日監視・分析し、緊急度が高いと判断した場合はお客さまに連絡して応急対応のための設定を実施するサービスです。
Policy Optimization Service
(KSD)
「セキュリティ対策はしっかりしたいが監視までは必要ない」というお客さま向けに、MSSのサービス内容からJSOCによる監視や緊急対応のサービスを除外し、セキュリティポリシーの運用に特化したサービスです。
Managed Security Service (KSD)
Policy Optimization Service (KSD)
サービス概要
マネージドセキュリティサービス
(運用監視サービス)
ポリシー最適化サービス
アナリストによる24時間365日のセキュリティ監視
◯
ー
重要度に応じた緊急連絡
◯
ー
サイバー攻撃に対する応急対応
◯
ー
セキュリティポリシー運用サービスを提供
◯
◯
最新の監視ルールを提供
◯
◯
独自シグネチャ(JSIG®)による脆弱性対応の強化
◯
◯
監視ログの自動保存
◯
◯
JSOC専用ポータルでの情報提供
◯
◯
月次レポートの提供
◯
◯
クラウドWAF監視・運用サービスの標準販売価格
Akamaiサービスの関連商品
Akamai Enterprise Threat
Protector
(ETP)
DNSクエリ2.2兆/日の膨大なデータを解析した脅威インテリジェンスを利用し、マルウェアやフィッシングサイト等から、クライアントを守る標的型攻撃対策ソリューションとなります。
VIDEOYour browser does not support Frames or is currently configured not to display Frames.
You need a Frames Capable browser to view this content.
Akamai Enterprise
Application Access
(EAA)
全ての通信を検査するという概念のゼロトラストの考え方に則り、社内サーバからSaaS,IaaS環境へのアクセスを一元化し、ユーザやデバイス等の情報を基にアプリケーション毎にアクセス権を設定するなどの機能を有した、次世代型のリモートアクセスソリューションとなります。
VIDEOYour browser does not support Frames or is currently configured not to display Frames.
You need a Frames Capable browser to view this content.
クラウドWAF監視・運用サービスのお問合せ
導入をご検討されているお客様の各種ご質問、お見積りやサービス導入のご相談などを承ります。
ぜひ、お気軽にご相談ください。後ほど当社担当者より折り返しご連絡させていただきます。