クラウドWAFセキュリティ
オペレーションサービス

24時間365日の有人監視。WAF、IDS / IPSの
安心導入でWebサイトをサイバー攻撃から守る

IDS/IPS（侵入検知/防御）やWAF（Web Application Firewall)といったセキュリティ監視機器を用いて、お客さまのWebサイトを24時間365日体制で監視するサービスです。インシデントに発展する恐れのある通信を検知するだけでなく、その不正な通信が影響を及ぼさないように必要に応じて遮断まで実施し、その結果をお客さまに通知。インターネットからの悪意ある攻撃を特定し、防御することで、お客さまの大切なWebサイトを改ざんや情報漏えいといった被害から守ります。

なお、NTTPCのデータセンターやクラウドはもちろんのこと、自社内の「オンプレミス環境」や「他社クラウド環境」も含めて一元監視が可能。9.8万/月～からスモールスタートでき、安心・安全なサイト運営に役立てることが可能です。

特長

特長1

9.8万/月～から！カンタン導入で高度なセキュリティ監視をスモールスタート

WAFやIDS/IPSといった高度なセキュリティ監視機器を、複数企業で共用できる提供形態を実現。クラウド型だからこそ、検知はもちろん、不審な通信の遮断など具体的な防御まで含めた高度なセキュリティ対策を、導入し易い月額サービス（ 9.8万/月～）で利用することが可能です。トラフィック量や対象となるWebサイトの数といった、利用規模に応じた料金体系となっているので、無駄なコストを抑えることができ、今まで一時的なシステム利用のために高額な機器を用意することが困難だったお客さまにもおすすめです。

また、お客さまのWebサイトやシステムに変更を加える必要がないので、手間なく簡単に導入することが可能です。

IDS/IPS	WAF
エクスプロイトマルウェアポリシー違反偵察プロトコル検出バッファーオーバーフロー	SQLインジェクション OSコマンドインジェクションパス名パラメータの未チェック/ディレクトリ・トラバーサルクロスサイトスクリプティング HTTPヘッダインジェクション

特長2

実績豊富なプロ集団による有人監視。セキュリティ対策をワンストップサポート

豊富なセキュリティ監視実績を持つSOC(Security Operation Center)事業者と提携し、システムによる機械的なアラート通知だけでなく、有人監視によってセキュリティの専門家が解釈を加えた形で通知を行うため、具体的な状況把握が可能となり、すぐに対処すべきかどうか判断しやすくなります。
また、わかりづらいログの生情報ではなく、通信の傾向が分かる推移情報やランキングなどをまとめた月次レポートを提供します。
お客さまの重要なシステムを安全に運用するためのあらゆる手立てを用意します。

特長3

自社内のオンプレミス環境や他社サービスも一元監視

NTTPCのデータセンターやクラウドはもちろんのこと、自社内の「オンプレミス環境」や「他社のクラウドサービス」も含めて、NTTPCにて一元監視が可能。現在の環境に縛られないので、分離発注やリプレイスの手間なく、カンタン・スピーディに安心のセキュリティ対策をすべてのWebサイトに施すことができます。

利用シーン

1 : ECサイトの信頼性向上

お客さまが運営しているECサイトに導入することで、インターネットからの不正アクセスによる情報搾取を防御します。SQLインジェクションといったデータベースへの不正なコマンド実行をWAFにより遮断することが可能です。
ECサイトのみならず、個人情報を取り扱うさまざまなWebサービスに同様の効果が期待できます。

クラウドWAFセキュリティオペレーションサービス利用シーン:ECサイトの信頼性が向上できるWAFを手軽に導入

2 : 複数環境にまたがるグループ各社のWebサイトを一元監視

従来、複雑な運用が求められる、グループ企業各社の複数サイトで稼働しているコーポレートサイトのセキュリティ監視を一元的に対応可能です。また、月次レポートにて各サイトごとの攻撃状況を可視化できるので、不正アクセスの遮断やサイバー攻撃の検知・防御だけではなく、インターネットからの脅威を未然に防ぐための先手対策を実施でき、結果としてグループ全体のWebセキュリティ向上に役立ちます。

クラウドWAFセキュリティオペレーションサービス利用シーン：複雑な運用が求められるIPSをお客さまシステムに適用

3 : クリティカルな証券データの漏えいリスクを低減

顧客が利用するオンライン証券サイトを、WAFで防御。不正コードの実行を遮断することで、不正アクセスによる外部からの情報搾取を防ぐことができ、クリティカルな証券システムの安定稼働や顧客の証券取引データの保護に役立ちます。

提供仕様

セキュア・ゲートウェイタイプ

仕様	ベーシック	カスタム
設定ポリシー、シグネチャ	サービス共通	サービス共通をベースに個社毎に設定
インターネット回線	共用1Gbps回線　FWで帯域制御して割りあて
機器による自動遮断	○	○ 初期導入時に個別設定可能
アラート検知の通知（電話、メール）	電話、メール
導入時のシグネチャ/ポリシーカスタマイズ	なし	○ ヒアリングシートに基づく申込
緊急FW遮断作業（攻撃確認時）	当社判断に基づく遮断の他、お客様からのご依頼により、遮断作業を24時間365日で実施
問合せ対応	メール、電話
問合せ対応時間	24時間365日
月次レポート	○:月次レポートを指定のメールアドレスに送付
ポリシーチューニング（個社毎）	なし ※サービス標準ポリシーのチューニング	○
シグネチャ更新	○
ファームウェアアップデート	○

※
10ポリシーまでのIPフィルタリング登録が可能です。ポリシーの追加が必要な場合、5ポリシー単位でお申し込みが可能です（有償）。

セキュア・ホスティングタイプ

ＦＷの仕様	共用FW	専用FW
インターネット回線	共用1Gbps回線	別途お申込み　※1
ポリシー設定	基本　10ポリシーまでは標準で対応追加は 5ポリシー毎に別途料金	制限なし

※1
本メニューをお申し込みの場合、別途、インターネット接続（帯域専用型）のEnterprise（エンタープライズ）のご契約が必要となります。（接続クラス10Gは対象外）

IDS/IPS,WAFの仕様	ブロンズ	シルバー	ゴールド
設定ポリシー、シグネチャ	サービス共通		サービス共通をベースに個社毎に設定
機器による自動遮断	○		○ 初期導入時に個別設定可能
アラート検知の通知（電話、メール）	メールのみ	電話、メール
攻撃確認時のFW遮断設定	なし	電話での依頼により遮断作業を実施
問合せ対応	メールのみ	メール、電話
問合せ対応時間	平日日勤帯	24時間365日
月次レポート	なし	月次レポートを指定のメールアドレスに送付
ポリシーチューニング	なし ※サービス標準ポリシーのチューニング		○
シグネチャ更新	○
ファームウェアアップデート	○

※
お客さまのご利用環境や機器の組み合わせにより制限がございます。お申し込みの際は、お問い合わせください。
※
本メニューをお申し込みの場合、共用FWまたは専用FWのご契約が必要です。

利用規約

導入事例

Topics

NTTPCの最新情報をお知らせします。

事業課題

ITテーマ

事業課題

ITテーマ

News・Event

クラウドWAFセキュリティオペレーションサービス

24時間365日の有人監視。WAF、IDS / IPSの安心導入でWebサイトをサイバー攻撃から守る

おすすめユーザー

CASE 1

CASE 2

CASE 3

特長

9.8万/月～から！カンタン導入で高度なセキュリティ監視をスモールスタート

実績豊富なプロ集団による有人監視。セキュリティ対策をワンストップサポート

自社内のオンプレミス環境や他社サービスも一元監視

利用シーン

1 : ECサイトの信頼性向上

2 : 複数環境にまたがるグループ各社のWebサイトを一元監視

3 : クリティカルな証券データの漏えいリスクを低減

提供仕様

セキュア・ゲートウェイタイプ

セキュア・ホスティングタイプ

利用規約

導入事例

Topics

広報誌「PCアイ」に8月19日号を追加しました！（2019年8月23日）

「みまもりがじゅ丸®」が、国土交通省のNETIS（公共工事等における新技術情報提供システム）に登録

広報誌「PCアイ」に7月19日号を追加しました！（2019年7月25日）

「テレワーク・デイズ」に参加 ICTを活用し、グループ内の全社を対象にテレワーク施策を展開～同期間に開催される「スムーズビズ」にも参加～

ASP・SaaS（IoTクラウドサービス）情報開示認定制度において 「セキュアカメラクラウドサービス」が認定第一号を取得

関連サービス

関連する事業課題・ITテーマ

クラウドWAFセキュリティ
オペレーションサービス

24時間365日の有人監視。WAF、IDS / IPSの
安心導入でWebサイトをサイバー攻撃から守る

「テレワーク・デイズ」に参加　ICTを活用し、グループ内の全社を対象にテレワーク施策を展開～同期間に開催される「スムーズビズ」にも参加～

ASP・SaaS（IoTクラウドサービス）情報開示認定制度において「セキュアカメラクラウドサービス」が認定第一号を取得