クラウドWAF監視・運用サービス

富士通Japan株式会社は、株式会社ラックの販売パートナーです。

Webアプリケーションへの攻撃を防御するWebセキュリティソリューションとセキュリティ監視・運用を組み合わせることで、さまざまな環境に分散している複数のWebサイトに対して、高度なセキュリティ対策を導入、運用・監視できるサービスです。

こんな企業様におすすめ!

Webサイトの停止や情報漏えいがビジネス機会損失やブランド価値失墜に直結するようなお客様

  • Webサイト上でユーザーの個人情報を取り扱っている。
  • ECサイトを構築運営をしており、企業の売上に直結している。
  • Webサイトで、自社ブランドのPRをしている。

特長

  • サイバー攻撃への迅速な対処が可能(DDoS対策、ホームページの改ざん、不正アクセス)
  • CDN機能により国内/海外からのアクセスの高速化が可能、CDNの可用性SLAは100%
  • 負荷軽減によるインターネット回線、サーバーリソースの利用効率の向上とコスト削減
  • クラウドWAFのアラート情報を監視・分析、セキュリティポリシー最適化の運用まで実施

概要

クラウドWAF監視・運用サービスは、米・アカマイテクノロジーズ社の大・中規模サイト向けWebセキュリティソリューション「Kona Site Defender」(KSD)と、ラック社のJSOCによるマネージド・セキュリティ・サービス(MSS)またはWAFポリシー運用サービス(POS)を組み合わせたサービスです。Akamai社が自動でルールを更新する小規模サイト向けの「Web Application Protector」(WAP)もございます。

「Kona Site Defender」と「Web Application Protector」は、ともにAkamai Intelligent Platform上で動作するクラウド型のWebセキュリティソリューションで、Webアプリケーションファイアウォール(WAF)とDDos防御を備えた世界最大の分散型CDN(注1)です。
「Kona Site Defender」に関してはWAFのアラート情報を24x365即時対処でラック社のJSOCが監視・分析し、セキュリティポリシー最適化のための運用をリモートで実施します。

(注1)CDN(Content Delivery Network):
Webコンテンツを配信するために最適化されたネットワーク。
分散配置されたエッジサーバにコンテンツをキャッシュすることで負荷軽減や通信高速化を実現するしくみ。

大規模・中規模向け

小規模向け

  • Akamai WAPのJSOC運用はございません。

概要図

提供サービスイメージ

全世界300,000台以上のサーバ群で構成される分散型コンピューティング・ネットワーク上で革新的なDDoS防御アーキテクチャーを展開してDDoSを無力化。テラビット規模の大規模DDoS攻撃を防御できるスケーラビリティーと確かな実績を持っています。セロデイ攻撃にも対応可能な超分散型のWAFにより、レイヤー7層(アプリケーションレイヤー)への攻撃を、通常のWebサイトへのアクセスパフォーマンスを劣化させることなく防御します。

サイバー攻撃からの防御イメージ

機能

Webセキュリティソリューション(Akamai Kona Site Defender / Akamai Web Application Protector)の特長と機能はそれぞれ以下の通りです。

Akamai Kona Site Defender 大規模サイト向けに優れたカスタマイズ性/パフォーマンス/拡張性を持たせたDDoS/Webアプリケーション攻撃対策サービス、WebAPI保護、IPレピュテーション
Akamai Web Application Protector 単⼀サイト、限定・特定サイト向けの向けDDoS対策、クラウドWAFソリューション。ポリシーを自動アップデートし、お客様の運用負荷を軽減。
対策種別 Akamai Kona Site Defender Akamai Web Application Protector
Webアプリケーションへの攻撃対策
OS,MWの脆弱性を狙った攻撃への対策
データセンター障害時のSorryページ表示
WebサイトへのDDoS攻撃対策
DNSサーバへのDDoS攻撃対策 オプション
FastDNS
オプション
FastDNS
IPアドレス直の攻撃予防
APIの保護 ◯ WAFルール検知+入力値規制 ◯ WAFルール検知
対策種別 Akamai Kona Site Defender Akamai Web
Application Protector
CDN SSL対応
Net Storage ~10GB ~10GB
Site Failover
Webキャッシュ機能(DSA相当)
Webセキュリティ Network Layer Control ◯(Black Listのみ)
Rate Control ◯(最大5ポリシー)
DDoS Fee Protection
WAF
API Protection なし(提供不可)
Custom Rule ◯(最大10個)
Security Configuration ◯(初期5個) 1個
Application Firewall Policy ◯(初期50個) 1個
Site Shield ◯(初期1map) ◯(初期1map)
Client Reputation/Bot Manager オプション なし(提供不可)

運用サービス内容

Akamai Kona Site Defenderと組み合わせて提供する運用サービスの内容は、以下の通りです。

Managed Security Service
(KSD)
「Kona Site Defender」が検知するアラート情報を、ラック社のセキュリティ監視センター「JSOC」のアナリストが24時間365日監視・分析し、緊急度が高いと判断した場合はお客さまに連絡して応急対応のための設定を実施するサービスです。
Policy Optimization Service
(KSD)
「セキュリティ対策はしっかりしたいが監視までは必要ない」というお客さま向けに、MSSのサービス内容からJSOCによる監視や緊急対応のサービスを除外し、セキュリティポリシーの運用に特化したサービスです。
Managed Security Service(KSD)Policy Optimization Service(KSD)
サービス概要マネージドセキュリティサービス
(運用監視サービス)
ポリシー最適化サービス
アナリストによる24時間365日のセキュリティ監視-
重要度に応じた緊急連絡-
サイバー攻撃に対する応急対応-
セキュリティポリシー運用サービスを提供
最新の監視ルールを提供
独自シグネチャ(JSIG®)による脆弱性対応の強化
監視ログの自動保存
JSOC専用ポータルでの情報提供
月次レポートの提供

価格

詳細はお問い合わせ下さい。

Webでのお問い合わせはこちら

  • 入力フォーム

    当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

ページの先頭へ