ホワイトペーパー
Webサイトのセキュリティ対策をスムーズに導入するための
とっておきの資料をいますぐダウンロードいただけます
インターネット情報上のすべてのウェブサイトが
サイバー攻撃など脅威にさらされています。
NTTPCのクラウドWAFは企業の大切な情報や資産を守ります。
NTTPCのクラウドWAFは、
レイヤー毎に外部サイバー攻撃などから
お客さまサイトを守ります。
※SOCとは…Security Operation Center(セキュリティ オペレーション センター)の略でセキュリティ監視を行う拠点のこと
情報漏えい・改ざん・DDoS攻撃からWebサイトを守るNTTPCのセキュリティ対策
クラウドWAFセキュリティ
オペレーションサービス
DDoS攻撃、情報漏えい、不正アクセス、
改ざんなどセキュリティリスクは
キャッシュアウトに直結します。
Webサイトを外部攻撃から守るには
「WAF」が不可欠
NTTPCのクラウドWAFは専門知識がなくても、導入・運用が簡単!WAFに関する課題解決に向けてサポートします。
-
- 導入面
- 機器の選定・手配・構築
短期間でセキュリティ対策を実現
現在のお客さまシステム構成変更は不要
-
- 運用面
- 検知アラートが多数
- 誤検知の見極めが複雑
- チューニングが困難
精通した
セキュリティアナリストが対応煩雑な運用はNTTPCにお任せ
-
- コスト面
- 機器費 保守費 構築費 運用費
コストを最小化
NTTPCが設備、運用対応
情報漏えい・改ざん・DDoS攻撃からWebサイトを守るNTTPCのセキュリティ対策
クラウドWAFセキュリティ
オペレーションサービス
選ばれる理由
1NTTPCのクラウドWAFは
24時間、365日体制で
専門のセキュリティアナリスト(SOC)の対応で安心。
2NTTPCのクラウドWAFは
検知/遮断範囲が広くあるWEBサイトに対応
国産サービスなのに低価格で安心
検知/遮断範囲が広い!
低価格!
3こんな企業におすすめです
- 自社のセキュリティ対策に
不安をもつ企業様 - 現在ご利用のクラウドWAFに
疑問を感じている企業様 - セキュリティ監視を検討
/他社比較中の企業様 - WAF運用を自社で行い
課題をもつ企業様
情報漏えい・改ざん・DDoS攻撃からWebサイトを守るNTTPCのセキュリティ対策
クラウドWAFセキュリティ
オペレーションサービス
NTTPCのクラウドWAFの特長
-
高い検知率
高精度なセキュリティ基準で
不審な通信をもらさずチェック -
専門家による判定
プロの目で危険度を判断し、
必要なアラートのみ通知 -
多層防御
WAF以外に主要なセキュリティ機能(IPS/DDoS対策)も搭載
-
高機能で低価格!
運用監視付きなのに月額99,000円
(税込:108,350円)~
価格
| メニュー | 申込単位 | 初期料金 | 月額料金 |
|---|---|---|---|
| 初回サイト | |||
|
ベーシック10Mbps |
グローバルIPアドレスもしくはFQDN |
99,000円(税込) |
108,350円(税込) |
その他のプランについてはお気軽にお問い合わせください
情報漏えい・改ざん・DDoS攻撃からWebサイトを守るNTTPCのセキュリティ対策
クラウドWAFセキュリティ
オペレーションサービス
よくあるご質問
- 申込書受領後、約10営業日程度でご利用可能です。予定期間よりもお時間がかかる場合がございますのであらかじめご了承ください。
- HTTPSをご利用の場合は、WAFに適用するSSL証明書一式(SSL証明書、中間証明書、秘密鍵)をご用意ください。
- 下記2点の作業をお願いします。
①お客さまDNSのAレコードの変更:WAFのIPアドレスに向けてくださいますよう、設定をお願いします。
②お客さまFWで本サービスで使用しているIPアドレスからの通信許可設定:WAF IPアドレス、NAT IPアドレス、NTTPCからの監視用IPアドレス - はい、パブリッククラウド(AWS、Azure、GCP)への導入実績はございます。 本サービスの仕様・注意事項によっては一部制限が生じる場合がありますので、詳細はお問い合わせください。
- 不正な通信、不正な攻撃パターンをまとめた定義ファイルのことです。シグネチャに対してパターン照合を行うことによって、攻撃を検知もしくは防御します。 すべてのシグネチャは誤検知(正常な通信を誤って検出すること)の可能性があるため、適切なチューニングと監視を行う必要があります。
- ベーシックメニューでは対応しておりません。WAF専用ポリシをご希望の場合は、カスタムメニューをご契約ください。 詳細はお問い合わせください。
- 防御対象単位は「1サイト」となり、具体的には1グローバルIPアドレス(/32)もしくは1FQDN(ホスト)となります。ひとつの契約に収容できる最大サイト数は10サイトとなります。
- 本サービスでは以下4つのセキュリティアラートの基準を設定しており、レベルに応じた通知を行っております。
●緊急
攻撃の成功が確認されているインシデント。電話とメールにて連絡いたします。
●警告
攻撃が成功した可能性が高いインシデント。電話とメールにて連絡いたします。
●注意
攻撃の成功可否が不明のインシデント。メールのみの連絡となります。
●情報
実害のないインシデント - 3か月です。メニューによって異なる場合がございますので、詳細はお問い合わせください。
- はい、お客さまサイトに本サービス導入くださった際の動作検証を目的としたベーシック10Mbpsのトライアル環境をご用意しております。 詳細はお問い合わせください。
情報漏えい・改ざん・DDoS攻撃からWebサイトを守るNTTPCのセキュリティ対策
クラウドWAFセキュリティ
オペレーションサービス
注意事項
- 本サービスはリバースプロキシ型の動作をします。
Webサーバーから見たクライアントはWAFになり、ソースIPアドレスはWAFのアドレスになります。
クライアントのソースIPアドレスはhttpヘッダに保持されます。 - Webサーバーをドメイン名(FQDN)で指定する場合は、ドメインアクセスオプション機能が必要になります。
- サーバー証明書を用いたSSL通信を利用する場合、WAFに適用するSSL証明書を別途ご用意の必要がございます。
- 暗号化プロトコルについて
SSL3.0および、TLS1.0は無効化しております。 - 本サービスには最低利用期間があります。
詳細はお気軽にお問い合わせください。
情報漏えい・改ざん・DDoS攻撃からWebサイトを守るNTTPCのセキュリティ対策
クラウドWAFセキュリティ
オペレーションサービス