クラウドWAFセキュリティ
オペレーションサービス
24時間365日の有人監視。WAF、IDS / IPSの
安心導入でWebサイトをサイバー攻撃から守る
IDS/IPS(侵入検知/防御)やWAF(Web Application Firewall)といったセキュリティ監視機器を用いて、お客さまのWebサイトを24時間365日体制で監視するサービスです。インシデントに発展する恐れのある通信を検知するだけでなく、その不正な通信が影響を及ぼさないように必要に応じて遮断まで実施し、その結果をお客さまに通知。インターネットからの悪意ある攻撃を特定し、防御することで、お客さまの大切なWebサイトを改ざんや情報漏えいといった被害から守ります。
なお、NTTPCのデータセンターやクラウドはもちろんのこと、自社内の「オンプレミス環境」や「他社クラウド環境」も含めて一元監視が可能。9.8万/月~からスモールスタートでき、安心・安全なサイト運営に役立てることが可能です。
おすすめユーザー
-
CASE 1
Webサイトのセキュリティ対策や運用アウトソースを検討している企業
-
CASE 2
個人情報などの重要なデータを取り扱うサービスを運営している企業
-
CASE 3
複数運用しているWebサイトのセキュリティ対策を一元化したい企業
特長
- 特長1
-
9.8万/月~から!カンタン導入で高度なセキュリティ監視をスモールスタート
WAFやIDS/IPSといった高度なセキュリティ監視機器を、複数企業で共用できる提供形態を実現。クラウド型だからこそ、検知はもちろん、不審な通信の遮断など具体的な防御まで含めた高度なセキュリティ対策を、導入し易い月額サービス( 9.8万/月~ )で利用することが可能です。トラフィック量や対象となるWebサイトの数といった、利用規模に応じた料金体系となっているので、無駄なコストを抑えることができ、今まで一時的なシステム利用のために高額な機器を用意することが困難だったお客さまにもおすすめです。
また、お客さまのWebサイトやシステムに変更を加える必要がないので、手間なく簡単に導入することが可能です。
IDS/IPS WAF - エクスプロイト
- マルウェア
- ポリシー違反
- 偵察
- プロトコル検出
- バッファーオーバーフロー
- SQLインジェクション
- OSコマンドインジェクション
- パス名パラメータの未チェック/ディレクトリ・トラバーサル
- クロスサイトスクリプティング
- HTTPヘッダインジェクション
- 特長2
-
実績豊富なプロ集団による有人監視。セキュリティ対策をワンストップサポート
豊富なセキュリティ監視実績を持つSOC(Security Operation Center)事業者と提携し、システムによる機械的なアラート通知だけでなく、有人監視によってセキュリティの専門家が解釈を加えた形で通知を行うため、具体的な状況把握が可能となり、すぐに対処すべきかどうか判断しやすくなります。
また、わかりづらいログの生情報ではなく、通信の傾向が分かる推移情報やランキングなどをまとめた月次レポートを提供します。
お客さまの重要なシステムを安全に運用するためのあらゆる手立てを用意します。
- 特長3
-
自社内のオンプレミス環境や他社サービスも一元監視
NTTPCのデータセンターやクラウドはもちろんのこと、自社内の「オンプレミス環境」や「他社のクラウドサービス」も含めて、NTTPCにて一元監視が可能。現在の環境に縛られないので、分離発注やリプレイスの手間なく、カンタン・スピーディに安心のセキュリティ対策をすべてのWebサイトに施すことができます。
利用シーン
1 : ECサイトの信頼性向上
お客さまが運営しているECサイトに導入することで、インターネットからの不正アクセスによる情報搾取を防御します。SQLインジェクションといったデータベースへの不正なコマンド実行をWAFにより遮断することが可能です。
ECサイトのみならず、個人情報を取り扱うさまざまなWebサービスに同様の効果が期待できます。
2 : 複数環境にまたがるグループ各社のWebサイトを一元監視
従来、複雑な運用が求められる、グループ企業各社の複数サイトで稼働しているコーポレートサイトのセキュリティ監視を一元的に対応可能です。また、月次レポートにて各サイトごとの攻撃状況を可視化できるので、不正アクセスの遮断やサイバー攻撃の検知・防御だけではなく、インターネットからの脅威を未然に防ぐための先手対策を実施でき、結果としてグループ全体のWebセキュリティ向上に役立ちます。
3 : クリティカルな証券データの漏えいリスクを低減
顧客が利用するオンライン証券サイトを、WAFで防御。不正コードの実行を遮断することで、不正アクセスによる外部からの情報搾取を防ぐことができ、クリティカルな証券システムの安定稼働や顧客の証券取引データの保護に役立ちます。
提供仕様
セキュア・ゲートウェイタイプ
| 仕様 | ベーシック | カスタム |
|---|---|---|
| 設定ポリシー、シグネチャ | サービス共通 | サービス共通をベースに個社毎に設定 |
| インターネット回線 | 共用1Gbps回線 FWで帯域制御して割りあて | |
| 機器による自動遮断 | ○ | ○ 初期導入時に個別設定可能 |
| アラート検知の通知(電話、メール) | 電話、メール | |
| 導入時のシグネチャ/ポリシーカスタマイズ | なし | ○ ヒアリングシートに基づく申込 |
| 緊急FW遮断作業(攻撃確認時) | 当社判断に基づく遮断の他、お客様からのご依頼により、遮断作業を24時間365日で実施 | |
| 問合せ対応 | メール、電話 | |
| 問合せ対応時間 | 24時間365日 | |
| 月次レポート | ○:月次レポートを指定のメールアドレスに送付 | |
| ポリシーチューニング(個社毎) | なし ※サービス標準ポリシーのチューニング |
○ |
| シグネチャ更新 | ○ | |
| ファームウェアアップデート | ○ | |
- ※10ポリシーまでのIPフィルタリング登録が可能です。ポリシーの追加が必要な場合、5ポリシー単位でお申し込みが可能です(有償)。
セキュア・ホスティングタイプ
| FWの仕様 | 共用FW | 専用FW |
|---|---|---|
| インターネット回線 | 共用1Gbps回線 | 別途お申込み ※1 |
| ポリシー設定 | 基本 10ポリシーまでは標準で対応 追加は 5ポリシー毎に別途料金 |
制限なし |
- ※1本メニューをお申し込みの場合、別途、インターネット接続(帯域専用型)のEnterprise(エンタープライズ)のご契約が必要となります。(接続クラス10Gは対象外)
| IDS/IPS,WAFの仕様 | ブロンズ | シルバー | ゴールド | プラチナ |
|---|---|---|---|---|
| 設定ポリシー、シグネチャ | サービス共通 | サービス共通をベースに個社毎に設定 | ||
| 機器による自動遮断 | ○ | ○ 初期導入時に個別設定可能 |
||
| アラート検知の通知(電話、メール) | メールのみ | 電話、メール | ||
| 攻撃確認時のFW遮断設定 | なし | 電話での依頼により遮断作業を実施 | ||
| 問合せ対応 | メールのみ | メール、電話 | ||
| 問合せ対応時間 | 平日日勤帯 | 24時間365日 | ||
| 月次レポート | なし | 月次レポートを指定のメールアドレスに送付 | ||
| ポリシーチューニング | なし ※サービス標準ポリシーのチューニング |
○ | ||
| シグネチャ更新 | ○ | |||
| ファームウェアアップデート | ○ | |||
- ※お客さまのご利用環境や機器の組み合わせにより制限がございます。お申し込みの際は、お問い合わせください。
- ※本メニューをお申し込みの場合、共用FWまたは専用FWのご契約が必要です。
利用規約
導入事例
関連サービス
-
WebARENA®
社内システムから事業基盤まで。共用 / 仮想専用サーバー、ハウジングなど、信頼性と拡張性に富んだデータセンターサービス
-
カスタムクラウド®
クラウドとオンプレミスの利点をいいとこ取り。特殊なビジネス/システム要件にあわせて、柔軟にカスタマイズ可能なハイブリッドクラウドサービス
-
DDoS対策サービス
NTTPCのバックボーンネットワークに直結したDDoS対策装置により、お客さまのインターネット回線やサーバーをDDoS攻撃から防御することに特化した、通信事業者ならではのセキュリティサービス
-
アップサイドセキュリティ(卸提供)
セキュリティ機能をクラウド上で即時提供、インターネットから接続が可能なクラウド上に、セキュリティ機能を構築し提供する「クラウド型セキュリティサービス」です。
まずはお気軽に
お問い合わせください。
関連する事業課題・ITテーマ
NTTPCコミュニケーションズの価値の源は、
技術と人間力。お客さまの必要不可欠なパートナーをめざし、
新たな価値創出への具体的な取り組みを紹介します。
※「カスタムクラウド」、「Biz-agora」および「WebARENA」は、NTTPCコミュニケーションズの登録商標です。