ラックは7月1日、「WAF運用管理サービス」の提供を開始した。

WAF（Webアプリケーションファイアウォール）は、Webアプリケーションの脆弱性に特化したセキュリティ対策製品。外部からのサイバー攻撃を防御することで、Webサイトのセキュリティリスクを低減する。WAFは防御のためのポリシー設計や導入後の運用を適切に行うことが重要であり、導入には高度なノウハウが必要とされる。

「WAF運用管理サービス」は、セキュリティの専門家がWebアプリケーションの脆弱性を狙ったサイバー攻撃を防御するWAFの設計・運用を行うことで、ユーザの運用負荷軽減とWebサイトのセキュリティリスクの低減を実現するサービス。Webサイトに潜む脆弱性を見つけだし、その脆弱性に対してピンポイントでのカスタムシグネチャの作成も行う。これにより、Webサイトが抱える脆弱性を確実に防御するポリシー設計が可能となる。導入後も、最新の脅威に対応できるよう常に最適な状態にメンテナンスする。また、運用においても同社が開発したカスタムシグネチャ「JSIG」を適用し、ゼロデイ脆弱性にもきめ細やかに対応するという。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース