東京エレクトロン デバイスがWAFのマネージドサービスを発表:アプリケーションレイヤーへの高度なサイバー攻撃を防御
東京エレクトロン デバイスは、Webアプリケーションファイアウオールを利用したセキュリィサービスの提供を開始すると発表した。F5ネットワークスジャパンのBIG-IP ASMとNRIセキュアテクノロジーズの運用サービスを組み合わせて、アプリケーションへの攻撃を検知・防御する。
東京エレクトロン デバイスは2015年10月22日、NRIセキュアテクノロジーズと協業し、F5ネットワークスジャパンのWebアプリケーションファイアウオール(WAF)「BIG-IP Application Security Manager(ASM)」を活用した「WAFマネージド・セキュリィ・サービス」の提供を開始すると発表した。
近年、政府機関や一般企業では、機密情報を狙ったサイバー攻撃やマルウエアの急増など、新たな脅威に対するセキュリティ対策への迅速な対応が重要課題になっている。その手法も、今まで主流であったDoS攻撃から、リスト型アカウントハッキングやSQLインジェクションなどに広がっている。これらの手法を用いたセキュリティ攻撃は、ネットワーク型ファイアウオールや、不正侵入検知システム、不正侵入防御システムといった既存のセキュリティシステムでは防御が難しく、アプリケーションレイヤーへの高度な攻撃への対策が急務となっている。一方、WAFを導入した後には、ログの管理・監視やポリシー調整など、さまざまな運用上の課題が残る。
WAFマネージド・セキュリィ・サービスは、常に安全なサイトを運用できるよう、システム管理者のこうした負担軽減を目的としている。企業サイトに設置したF5ネットワークスジャパンのBIG-IP ASMとNRIセキュアテクノロジーズの運用サービスを組み合わせ、導入支援・サポート・運用・監視までを一貫して実施する、Webアプリケーションの保護に特化した運用サービスである。専任のセキュリティアナリスト集団を常時配置し、有事の際の即時対応、事象解析のためのアドバイスを24時間365日の体制で提供する。
アプリケーションレイヤーのデータ解析にBIG-IP ASMを利用する。これによって、クロスサイトスクリプティングやSQLインジェクションなどのアプリケーションへの攻撃を検知する。ポジティブセキュリティと、過去に認識した攻撃パターンをデータベース化したネガティブセキュリティを併用することで、既知はもちろん未知の攻撃も防御する。
サポートに関しては、導入・構築・検証支援の他、保守サービスメニューとして24時間365日のオンサイトサポート対応を用意する。また、ポリシーの作成とチューニングや、24時間有人監視することによる緊急インシデントの分析と即時遮断、定期ログレポートサービスによるサイトの安全性の確認については、NRIセキュアテクノロジーズのセキュリティアナリストが対応する。
関連記事
- CPEのクラウドサービス提供が具体化:OpenStackをベースにvCPE機能を検証、商用展開を視野に――デル、ブロケードらOSCA参加企業が成果を発表
レッドハット、デル、インテル、ブロケードというOSCAメンバー企業4社が、vCPEの商用化に向けた共同検証の結果を発表。OpenStackやLinuxなどを使ったvCPEの実用化に向けて弾みを付ける。OSCAも「OSCA 2.0」として、新たに「Software Defined X」「IoT」にも活動範囲を拡大するという。 - ハイブリッドクラウド環境での利便性も強化:F5、HTTP/2正式対応ADCソフトウエア「BIG-IP 12.0」の国内提供を開始
F5ネットワークスがADCソフトウエアの最新版の提供を開始した。HTTP/2対応などの他、新たにMicrosoft Azureでも仮想アプライアンスを利用できるようになった。 - WinRT/Metro TIPS:コマンドラインからURIで起動できるアプリを作るには?[ユニバーサルWindowsアプリ開発]
プロトコルアクティベーションを利用して、コマンドプロンプトや他のアプリからユニバーサルアプリを起動する方法を解説する。 - 「Silverline DDoS Protection」:F5ネットワークス、DDoS防御機能をSaaSとして国内提供開始
F5ネットワークスは2015年2月25日、「F5 Silverline」を国内発表した。これはアプリケーションデリバリに関する機能をクラウドサービスとして提供する取り組みだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.