NRIセキュア、パブリッククラウドセキュリティサービスに「AWS WAF管理オプション」を追加

■WebアプリケーションやAPIのセキュリティ対策における課題

デジタルサービスの進展などを背景に、Webアプリケーションがビジネスに必要不可欠な存在となる一方で、Webアプリケーションの脆弱性を悪用した攻撃が後を絶ちません。その対策として、AWSはWebアプリケーションを保護するための機能「AWS WAF」を提供しており、ユーザは手軽かつ比較的安価にWAFを利用することができるようになりました。しかし、AWS WAFは継続的な追加開発や機能拡充によって複雑性を増しており、ユーザ自身での管理が難しくなっている実態もあります。

■本オプションの概要と特長

本オプションはこのような課題を解決するために、企業が契約するAWS WAFを対象に、設計から構築、運用、監視をセキュリティ運用の専門家が支援するものです。「WAF管理サービス」[iii]の長年の提供を通してNRIセキュアが培ってきたWAFの運用監視の豊富な知見を活かして提供します。

本オプションを利用いただくことで、運用の手間やセキュリティ人材を確保するコストを削減するとともに、24時間365日の監視やNRIセキュア独自のシグネチャでの対応など、高度なセキュリティ対策を実現することができます。

本オプションの主な特長は、以下の3点です。

１．24時間365日体制でWebサイトに対する攻撃に対応

セキュリティログ監視オプションと合わせて利用することで、Webサイトへの攻撃に24時間365日で対応できます。高度なセキュリティ資格を有したNRIセキュアのSOCアナリストが、Webサイトに対する攻撃を監視・分析し、AWS WAFにより検知されたセキュリティ事象に対して、危険度に応じて適切な対応を行います。

２．導入企業に代わりAWS WAFの設定追加やチューニングを実施

AWS WAFにおける設定追加やチューニングなどを、導入企業に代わりNRIセキュアが実施します。各社のシステムの特性に合わせて、特定の国から送信される通信を遮断するといったカスタムルールの作成も可能です。

３．緊急性の高いゼロデイ攻撃には独自シグネチャで対応

多くのシステムで利用されているソフトウェアやミドルウェアにおける脆弱性が公開された場合に、公開情報に基づいてNRIセキュア独自のシグネチャを作成・適用します。これにより、脆弱性への対応策が公式に提供される前に行われるゼロデイ攻撃を検知・遮断し、被害の拡大やサービスの停止を防いだり、遅延を軽減したりすることができます。

本サービスの詳細については、次のWebサイトをご参照ください。

https://www.nri-secure.co.jp/service/mss/public-cloud-security

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。

※記載されている製品・サービス名称は各企業・団体の商標または登録商標です。

[i] パブリッククラウドセキュリティマネージドサービス：ニューリジェンセキュリティ株式会社が開発・提供するクラウドセキュリティ運用支援サービス「cloudscort（クラウドスコート）」を利用してパブリッククラウドのセキュリティ運用支援を行います。ネイティブ機能の運用を自動化することで、企業のセキュリティ担当者やWebサイト管理者にかかる負荷を軽減し、さらにはサイバー攻撃による被害やシステム障害の未然防止と検知対応を実現します。

[ii] AWS WAF：AWSユーザ向けに提供されているネイティブのWAF機能であり、WAFで定義するルールに基づいてWebリクエストを監視（Count）、遮断（Block）、許可（Allow）することができます。AWS WAFはAmazon CloudFront、Application Load Balancer、Amazon API GatewayといったAWSのサービスで構成されるWebサイトを一般的な攻撃手法から保護するのに役立ちます。

[iii] WAF管理サービス：WAFの導入から構築、運用までをワンストップで支援するサービスです。詳細については、次のWebサイトをご参照ください。https://www.nri-secure.co.jp/service/mss/wafmanage