東京エレクトロン デバイスは、Webアプリケーションファイアウオールを利用したセキュリィサービスの提供を開始すると発表した。F5ネットワークスジャパンのBIG-IP ASMとNRIセキュアテクノロジーズの運用サービスを組み合わせて、アプリケーションへの攻撃を検知・防御する。
東京エレクトロン デバイスは2015年10月22日、NRIセキュアテクノロジーズと協業し、F5ネットワークスジャパンのWebアプリケーションファイアウオール(WAF)「BIG-IP Application Security Manager(ASM)」を活用した「WAFマネージド・セキュリィ・サービス」の提供を開始すると発表した。
近年、政府機関や一般企業では、機密情報を狙ったサイバー攻撃やマルウエアの急増など、新たな脅威に対するセキュリティ対策への迅速な対応が重要課題になっている。その手法も、今まで主流であったDoS攻撃から、リスト型アカウントハッキングやSQLインジェクションなどに広がっている。これらの手法を用いたセキュリティ攻撃は、ネットワーク型ファイアウオールや、不正侵入検知システム、不正侵入防御システムといった既存のセキュリティシステムでは防御が難しく、アプリケーションレイヤーへの高度な攻撃への対策が急務となっている。一方、WAFを導入した後には、ログの管理・監視やポリシー調整など、さまざまな運用上の課題が残る。
WAFマネージド・セキュリィ・サービスは、常に安全なサイトを運用できるよう、システム管理者のこうした負担軽減を目的としている。企業サイトに設置したF5ネットワークスジャパンのBIG-IP ASMとNRIセキュアテクノロジーズの運用サービスを組み合わせ、導入支援・サポート・運用・監視までを一貫して実施する、Webアプリケーションの保護に特化した運用サービスである。専任のセキュリティアナリスト集団を常時配置し、有事の際の即時対応、事象解析のためのアドバイスを24時間365日の体制で提供する。
アプリケーションレイヤーのデータ解析にBIG-IP ASMを利用する。これによって、クロスサイトスクリプティングやSQLインジェクションなどのアプリケーションへの攻撃を検知する。ポジティブセキュリティと、過去に認識した攻撃パターンをデータベース化したネガティブセキュリティを併用することで、既知はもちろん未知の攻撃も防御する。
サポートに関しては、導入・構築・検証支援の他、保守サービスメニューとして24時間365日のオンサイトサポート対応を用意する。また、ポリシーの作成とチューニングや、24時間有人監視することによる緊急インシデントの分析と即時遮断、定期ログレポートサービスによるサイトの安全性の確認については、NRIセキュアテクノロジーズのセキュリティアナリストが対応する。
Copyright © ITmedia, Inc. All Rights Reserved.