NRIセキュア、「クラウド型WAF管理サービス for Cloudflare WAF」を提供開始

NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は、米国Cloudflare（クラウドフレア）社のWebアプリケーション防御ソリューション（WAF[i]）「Cloudflare WAF」の導入支援・運用管理を実施する、「クラウド型WAF管理サービス for Cloudflare WAF（以下、本サービス）」の提供を、本日開始します。

◆クラウド型WAF管理サービス for Cloudflare WAFの特長

Cloudflare WAFは、Cloudflare社の提供するクラウド型WAFです。DDoS攻撃やSQLインジェクション、クロスサイトスクリプティング（XSS）などの一般的な攻撃からサイトを守るだけでなく、ボット管理機能等も提供します。本サービスでは、導入時の初期設定や各種支援から、導入後の運用管理・ログ監視までを、導入企業に代わりNRIセキュアが実施します。

主な特長は、以下の３点です。

1.  24時間365日の体制でWebサイトに対する攻撃に対応

高度なセキュリティ資格を有したNRIセキュアのセキュリティアナリストが、24時間365日の体制で、最新のサイバー脅威情報等と比較しながら導入企業のWebサイトに対する攻撃を監視、そのログを相関分析し、WAF機能により検知されたセキュリティ事象に対して、危険度に応じて適切な対応を行います。

2.  WAF機能の設定追加やチューニングを実施

WAF機能の設定追加やチューニングなどを、導入企業に代わりNRIセキュアが実施します。各社のシステムの特性に合わせて、特定の国から送信される通信を遮断するといったカスタムルールの作成も可能です。

3.  緊急性の高いゼロデイ攻撃にも独自シグネチャで対応

多くのシステムで利用されているソフトウェアやミドルウェアにおける脆弱性が公開された場合に、公開情報に基づいてNRIセキュア独自のシグネチャ（攻撃を検知・防御するためのルールやパターン）を作成・適用します。これにより、脆弱性への対応策が公式に提供される前に行われるゼロデイ攻撃[ii]を検知・遮断し、被害の拡大やサービスの停止を防いだり、遅延を軽減したりすることができます。

本サービスの詳細については、次のWebサイトをご参照ください。

https://www.nri-secure.co.jp/service/mss/cloudflare-waf

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。

[i] WAF：Web Application Firewallの略称。一般的なファイアウォールが、IPアドレスとポート番号で通信を制御していたことに対して、Webアプリケーションの脆弱性を狙うサイバー攻撃を防ぐことを目的として、アプリケーションレベルで通信を制御（分析・検知・遮断）するファイアウォールのことです。

[ii] ゼロデイ攻撃：ソフトウェアやミドルウェアにセキュリティ上の脆弱性が発見された際、問題の存在やパッチ等の対応策が広く公表される前にその脆弱性（ゼロデイ脆弱性）を悪用して行われるサイバー攻撃を指します。

【ご参考】

Cloudflare, Inc.　チーフパートナーオフィサー　トム・エヴァンス 氏からのコメント

NRIセキュアテクノロジーズ様の「クラウド型WAF管理サービス for Cloudflare WAF」の提供開始を心より歓迎いたします。Cloudflareは世界中330以上の都市に展開されるPOP網を通じて高速かつ安全なアプリケーションセキュリティーサービスを提供しており、お客様のために日々何十億件ものオンライン脅威をブロックしています。NRIセキュアテクノロジーズ様の深い知見との組み合わせで、お客様の安心・安全な情報システム環境の実現に貢献できることを期待しています。