近年、Webサイトを取り巻くリスクと脅威は大きく変化

東京オリンピック2020開催を控え、日本へのDDos攻撃は今後も増加する見込み!東京オリンピック2020開催を控え、日本へのDDos攻撃は今後も増加する見込み!

出典:ARBOR NETWORKS, 14th WORLDWIDE INFRASTRUCTURE SECURITY REPORT (2019)

情報漏えいインシデント件数は継続して発生しているが、その原因は大きく変化。情報漏えいインシデント件数は継続して発生しているが、その原因は大きく変化。

2014年までは、誤操作、管理ミス、内部犯罪、端末置き忘れ。
2016年からは、不正アクセスによる情報漏えいが増加

出典:特定非営利活動法人
日本ネットワークセキュリティ協会
情報セキュリティインシデントに関する調査報告書 2014年、2016年、2017年、2018年

とはいえ監視のノウハウがない、十分な人員を割けない、SOCは高額で手が出ない...

  • 絶え間なくリリースされる
    脅威/脆弱性情報に
    ついていけない...

    一通りのセキュリティ対策!

  • 社内にセキュリティ担当者がいない、
    特定の人物のスキルに依存...

    専門家が24時間365日監視!

  • 自社構築・自社運用 保守切れや
    管理体制など
    維持するだけでコストがかかる...

    セキュリティ機器を含めた
    運用監視 9.85万円(税別)/月から!

国産SaaS型セキュリティパッケージの決定版!クラウドWAFセキュリティオペレーションサービス国産SaaS型セキュリティパッケージの決定版!クラウドWAFセキュリティオペレーションサービス

サービス概要

NTTPCのクラウド型WAFサービスなら、WAF機能だけでなく、IDSやIPSもクラウドで実装しました。
さらに、高度で専門的なセキュリティオペレーション機能(SOC)を標準で提供。
NTTPCのセキュリティ対策パッケージなら安価で簡単に御社のWebサイトをお守りします。

御社に適したセキュリティ対策は?

【オンプレミス型WAF】WAFを組み込んだ専用ハードウェア(・各SIベンダー発注・高額なSOC運用・煩雑なシステム運用・高額な設備投資・設備構築リソース確保)その他、高額なSOC運用|【クラウド型WAF】NTTPCのクラウド型WAFは、DDoS対策(※オプション)、Firewall、IDS/IPS、WAFが含まれる。(・マルチテナントなのに低価格メニュー・高度なSOC運用を標準提供・月次レポート標準提供・DDoS+FW+IDS/IPS+WAF・All NTTPC)さらに、セキュリティオペレーション機能(SOC)がついている。他社クラウドWAFは、DDoS対策(※外部調達など)、Firewall、IDS/IPSがオプションになり、WAF機能に限定したサービスが多く、未提供オプションを追加でコストが割り増し。またSOCもない。【オンプレミス型WAF】WAFを組み込んだ専用ハードウェア(・各SIベンダー発注・高額なSOC運用・煩雑なシステム運用・高額な設備投資・設備構築リソース確保)その他、高額なSOC運用|【クラウド型WAF】NTTPCのクラウド型WAFは、DDoS対策(※オプション)、Firewall、IDS/IPS、WAFが含まれる。(・マルチテナントなのに低価格メニュー・高度なSOC運用を標準提供・月次レポート標準提供・DDoS+FW+IDS/IPS+WAF・All NTTPC)さらに、セキュリティオペレーション機能(SOC)がついている。他社クラウドWAFは、DDoS対策(※外部調達など)、Firewall、IDS/IPSがオプションになり、WAF機能に限定したサービスが多く、未提供オプションを追加でコストが割り増し。またSOCもない。

特長

多様化する脅威にNTTPCのセキュリティ対策!

  1. ワンストップの多層防御で安心!

    「クラウドWAFセキュリティオペレーションサービス」は、クラウド型WAF(Webアプリケーション・ファイアウォール)にファイアウォールやIDS/IPSの防御機能までセットで提供します。

  2. 自社のオンプレミスもクラウドサービスも一元監視!

    オンプレミス環境から他社クラウドサービスまで、NTTPCが一元監視!分離発注やリプレイスの手間なく、カンタン・スピーディにセキュリティ対策を実施します。

  3. セキュリティスペシャリストによる24時間365日監視が付いて9.85万円(税別)/月から!

    導入しやすい料金で脅威分析専門家による『SOC』を標準提供!

このようなシステムを運用しているお客さまにオススメ

  • 個人情報などの重要なデータを取り扱うサイトを運営している企業さま

    ECサイト、コンテンツ系サイトや会員情報系サイト

  • セキュリティ対策を一元化したい企業さま

    複数のオンラインサービスサイト運用、各支社毎に存在するサイトも一括管理

  • パブリッククラウド上のWebサイトのセキュリティ向上を検討している企業さま

    AWS、Azure、GCPなど

情報漏えい・改ざん・DDoS攻撃からWebサイトを守るNTTPCのセキュリティ対策

クラウドWAFセキュリティオペレーションサービス

ご相談・お申し込み

主な機能

多層防御が9.85万円(税別)/月からはじめられる

公開サーバーを狙う攻撃は、WAFだけでは対処できません。
NTTPCのクラウド型WAFなら、通信キャリア向けDDoS対策専用装置を始め、
FW・IDS/IPS・WAFの各機器がオールインワン!
スモールスタートを可能にし、導入・運用の手間を省きます。

【インターネットを介した攻撃への対応】大量トラフィック等によるDDoS攻撃は、DDoS対策を構築/防御。ポートスキャン等には、FWを構築/防御。OS/Webサーバーの脆弱性への攻撃には、IDS/IPSを構築/防御。SQLインジェクション・クロスサイトスクリプティングには、WAFを構築/防御。一般のユーザーによる正常な通信だけをお客さまのネットワーク/サーバーへ通します。 【インターネットを介した攻撃への対応】大量トラフィック等によるDDoS攻撃は、DDoS対策を構築/防御。ポートスキャン等には、FWを構築/防御。OS/Webサーバーの脆弱性への攻撃には、IDS/IPSを構築/防御。SQLインジェクション・クロスサイトスクリプティングには、WAFを構築/防御。一般のユーザーによる正常な通信だけをお客さまのネットワーク/サーバーへ通します。
DDoS※オプション FW IDS/IPS WAF
  • DDoS攻撃の検知および防御
  • メール通知:検知時、防御完了時
  • 月次レポート
  • 緊急FW遮断作業
  • 検知、防御する攻撃
    • エクスプロイト
    • マルウェア
    • ポリシー違反
    • 偵察
    • プロトコル検出
    • バッファーオーバーフロー
  • 月次レポート
  • 検知、防御する攻撃
    • SQLインジェクション
    • OSコマンドインジェクション
    • パス名パラメータの未チェック/
      ディレクトリ・トラバーサル
    • クロスサイトスクリプティング
    • HTTPヘッダインジェクション
  • 月次レポート

脅威分析専門ベンダーの『SOC』を標準提供

SOCとは… Security Operation Center(セキュリティ オペレーション センター)の略でセキュリティ監視を行う拠点のこと。
月額98,500円(税別)からの本サービスはSOCによる監視・運用が含まれており、お客さまWebサイトのセキュリティ向上を図ります。

NTTPCの24時間365日稼働のセキュリティオペレーションセンターでは、状況を把握しやすくするためにシステムによるアラートに加え、有人監視によって解釈を加えた形で通知を行います。分かりにくいログの生情報も攻撃の傾向が分かる推移情報やランキングなどにまとめた月次レポートにして提供します。 NTTPCの24時間365日稼働のセキュリティオペレーションセンターでは、状況を把握しやすくするためにシステムによるアラートに加え、有人監視によって解釈を加えた形で通知を行います。分かりにくいログの生情報も攻撃の傾向が分かる推移情報やランキングなどにまとめた月次レポートにして提供します。

情報漏えい・改ざん・DDoS攻撃からWebサイトを守るNTTPCのセキュリティ対策

クラウドWAFセキュリティオペレーションサービス

ご相談・お申し込み

料金

月額9.85万円(税別)からこれらのサービスが受けられる。FW+クラウド型IDS/IPSでサーバー防御+クラウド型WAFでWebアプリ防御+24時間365日SOCで一元監視+月次レポート 月額9.85万円(税別)からこれらのサービスが受けられる。FW+クラウド型IDS/IPSでサーバー防御+クラウド型WAFでWebアプリ防御+24時間365日SOCで一元監視+月次レポート
メニュー 申込単位 初期料金 月額料金
初回サイト

ベーシック10Mbps

グローバルIPアドレスもしくはFQDN

90,000円(税別)

98,500円(税別)

その他のプランについてはお気軽にお問い合わせください

情報漏えい・改ざん・DDoS攻撃からWebサイトを守るNTTPCのセキュリティ対策

クラウドWAFセキュリティオペレーションサービス

ご相談・お申し込み

よくあるご質問

申込書受領後、約10営業日程度でご利用可能です。予定期間よりもお時間がかかる場合がございますのであらかじめご了承ください。
HTTPSをご利用の場合は、WAFに適用するSSL証明書一式(SSL証明書、中間証明書、秘密鍵)をご用意ください。
下記2点の作業をお願いします。
①お客さまDNSのAレコードの変更:WAFのIPアドレスに向けてくださいますよう、設定をお願いします。
②お客さまFWで本サービスで使用しているIPアドレスからの通信許可設定:WAF IPアドレス、NAT IPアドレス、NTTPCからの監視用IPアドレス
はい、パブリッククラウド(AWS、Azure、GCP)への導入実績はございます。 本サービスの仕様・注意事項によっては一部制限が生じる場合がありますので、詳細はお問い合わせください。
不正な通信、不正な攻撃パターンをまとめた定義ファイルのことです。シグネチャに対してパターン照合を行うことによって、攻撃を検知もしくは防御します。 すべてのシグネチャは誤検知(正常な通信を誤って検出すること)の可能性があるため、適切なチューニングと監視を行う必要があります。
ベーシックメニューでは対応しておりません。WAF専用ポリシをご希望の場合は、カスタムメニューをご契約ください。 詳細はお問い合わせください。
防御対象単位は「1サイト」となり、具体的には1グローバルIPアドレス(/32)もしくは1FQDN(ホスト)となります。ひとつの契約に収容できる最大サイト数は10サイトとなります。
本サービスでは以下4つのセキュリティアラートの基準を設定しており、レベルに応じた通知を行っております。
●緊急
攻撃の成功が確認されているインシデント。電話とメールにて連絡いたします。
●警告
攻撃が成功した可能性が高いインシデント。電話とメールにて連絡いたします。
●注意
攻撃の成功可否が不明のインシデント。メールのみの連絡となります。
●情報
実害のないインシデント
3か月です。メニューによって異なる場合がございますので、詳細はお問い合わせください。
はい、お客さまサイトに本サービス導入くださった際の動作検証を目的としたベーシック10Mbpsのトライアル環境をご用意しております。 詳細はお問い合わせください。

情報漏えい・改ざん・DDoS攻撃からWebサイトを守るNTTPCのセキュリティ対策

クラウドWAFセキュリティオペレーションサービス

ご相談・お申し込み

注意事項

  • 本サービスはリバースプロキシ型の動作をします。
    Webサーバーから見たクライアントはWAFになり、ソースIPアドレスはWAFのアドレスになります。
    クライアントのソースIPアドレスはhttpヘッダに保持されます。
  • Webサーバーをドメイン名(FQDN)で指定する場合は、ドメインアクセスオプション機能が必要になります。
  • サーバー証明書を用いたSSL通信を利用する場合、WAFに適用するSSL証明書を別途ご用意の必要がございます。
  • 暗号化プロトコルについて
    SSL3.0および、TLS1.0は無効化しております。
  • 本サービスには最低利用期間があります。
    詳細はお気軽にお問い合わせください。

常に専門的な知識や経験のアップデートが求められるセキュリティ運用業務が標準装備!?

セキュリティに特化した専門家集団「SOC」の魅力

資料ダウンロード

情報漏えい・改ざん・DDoS攻撃からWebサイトを守るNTTPCのセキュリティ対策

クラウドWAFセキュリティオペレーションサービス

ご相談・お申し込み