docomo business | NTT Communications
cmn_ic_service-kobetsu_security

総合リスクマネジメントサービス
WideAngle

WAF(Webアプリケーションファイアウォール)

従来のファイアウォールやIPS/IDSで防げなかったWebアプリケーションの脆弱性を悪用した攻撃を検知・防御し、改ざんや情報漏えいを防御、複数のWebサイト対策を一元的に実施します。

Webアプリケーションファイアウォール

WAFサービス提供内容

  • Webアプリケーション保護機能

    • シグネチャなどの検知ルール(ブラックリスト)を適用し、WAFを通過する攻撃からWebアプリケーションを防御します。
    • 導入時には、お客さまサイトにおけるWAFの検知状況に合わせてイニシャルチューニングレポートを提供し、お客さまのポリシー決定をサポートします。
    • F5 BIG-IPシリーズ AWAF対応ライセンスは以下です。
      • Leaked Credential Check:漏洩したクレデンシャル情報を利用した不正アクセスの検知/遮断が可能です。
      • IP Intelligence:脅威カテゴリに分類された悪性IPアドレス通知の検知/遮断が可能です。
      • Threat Campaign:Bot対応シグネチャや攻撃キャンペーン対応シグネチャを用いた検知/遮断が可能です。

  • セキュリティイベント通知と
    レポート機能

    • チューニングの結果、危険であると定義したイベントが発生した際にお客さまにメールで通知します。
    • WAFのWeb GUIから、検知ログの内容や、レポートなどの情報を閲覧することができます。

  • お客さまサポート

    • 検知ログに関するお問い合せやチューニングのご相談など、セキュリティのエキスパートによるサポートを提供いたします。
WAF(Webアプリケーションファイアウォール)のご利用イメージ

ご利用イメージ

WAFとセキュリティオペレーションセンターのセキュリティ運用基盤を接続。最適なチューニングにより Webアプリケーションを保護するとともに、セキュリティイベントの通知やお問合せへの対応を実施します。

おススメポイント

公開Webサーバーのセキュリティ対策に最適です!

サービス担当者からのおススメポイント

多くの運用経験と実績に基づいたノウハウとWAFのエキスパートであるアナリストの分析力を活かし、最適なWAFのチューニングをサポート

WideAngle独自の初期ポリシー*1 *2

お客さま環境へのWAF導入に当たり、多くの運用経験および蓄積されたノウハウに基づいて作成されたWideAngle独自の初期ポリシーを適用します。

イニシャルチューニング

導入効果を最大化するため、ブロッキングモードを基本としています。経験豊富なアナリストが検知ログを分析し、防御力の最大化と誤検知率の最小化を実現する精度の高いポリシーチューニングを提案します。

運用中のチューニングもエキスパートがサポート*3

シグネチャーの追加やWebアプリケーションの変更による誤検知を防ぐため、導入後も最適なチューニングを提案します。

*1 ポリシー:WAFに適用されるシグネチャー、バイオレーションなどの検知ルールのセット
*2 初期ポリシー:検知精度の低い検知ルールを除外したポリシー
*3 別途、費用が必要です。

お問い合わせ

このページのトップへ