ニュース

NTT Com、Webサーバーを保護するSaaS型セキュリティサービスを提供

 NTTコミュニケーションズ株式会社(以下、NTT Com)は、企業向けOCNサービスのオプションとして、SaaS型のWebアプリケーションファイアウォール(WAF)サービス「OCN vWAFサービス」を9月20日より提供する。

 「OCN vWAFサービス」は、Deep Learning技術を活用したセキュリティエンジンにより、Webサイトの脆弱性を標的とした攻撃やDDoS攻撃などへの対策を一元的に提供するサービス。クロスサイト・スクリプティングやSQLインジェクションといった脆弱性攻撃への対策機能、ボットなどへの多層防御機能を備えており、OWASP Top 10を含む既知の攻撃パターンに加えて、今後予測される脅威に対しても対処できるという。

 DDoS攻撃対策としては、特に、ネットワーク回線よりもWebサーバーのダウンを狙ったSlow DoS攻撃に対して有効な防御機能を提供。ネットワーク回線への攻撃を防御する「OCN DDoS対策サービス」と併用することで、よりセキュアなWebサイト運営が可能とした。

 導入はDNSの設定を変更するだけで簡単に簡単に行え、ユーザーが運営しているWebサーバーを停止する必要はないので、継続してサービスを提供しながらの導入に対応する。

 なお、サービスのさまざまな管理を行う専用ポータルサイトが提供され、WebサイトやWebアプリケーションごとに、個別にセキュリティポリシーを設定することが可能。あわせて、Webサイトへの不正アクセス数や攻撃の種類などを一覧で把握できる、さまざまなレポート機能も利用できるとしている。

 価格はWebサーバーのトラフィックによって異なり、トラフィックが20Mbpsまでの場合、DDoSプロテクション(1Gbps)、1Webサイト、ログインプロテクション(5ユーザー)の基本料金が月額13万7160円(税込)から。別途、12万9600円(税込、1-5FQDNまで)の初期費用がかかる。