ニュース

NTT Com、「Enterprise Cloud」のソフト型セキュリティアプライアンスでWAF機能を提供

 NTTコミュニケーションズ株式会社(NTT Com)は29日、企業向けクラウドサービスのセキュリティ機能として、Webアプリケーションファイアウォール(WAF)機能を提供すると発表した。

 NTT Comでは、これまでも、ユーザー企業のプライベートクラウド基盤やクラウド事業者のサービス基盤などのクラウド環境向けに、仮想環境で動作するソフトウェア型の不正侵入防御(IPS)、URLフィルタリング、Web/メール向けアンチウイルス、迷惑メール対策と、マネージドセキュリティサービスを組み合わせたワンストップサービスを提供してきた。

 今回は、その提供範囲を海外に拡大するとともに、同じくソフトウェア型のWAF機能を提供開始する。具体的には、基幹システム向けグローバルクラウドサービス「Enterprise Cloud」のオプション「統合セキュリティアプライアンスWebセキュリティ(WAF)」として、9月30日から国内での提供を開始。海外でも、12月より順次提供開始する。

 WAFのセキュリティ機能のON/OF、および証明書の追加や削除、通信経路(ルーティング)などの設定・変更を、NTT Comが提供するグローバル統一仕様のポータルにより、セルフコントロール、一元管理できる点も特徴。基本的なセキュリティ機能に加えて、WAFを安価に利用でき、さらにユーザー企業自身による設定変更が可能になるため、必要なセキュリティ機能を、必要な時に即座に利用できるとのこと。

 加えて、WAFの利用開始時に課題となる設定内容のチューニングについても、WAFの防御機能を無効化した状態で試験運用できるため、検知傾向を事前に把握し、最適なWAF機能の設定を行えるとした。

 さらに、独自SIEM(Security Information Management)エンジンによる自動分析・レポーティングを提供するほか、NTT Comのセキュリティエンジニアによる設定変更、管理を希望する企業には、セルフマネジメントとは別に、オプションとしてWideAngleマネージドセキュリティサービスでも利用できるようにする。こちらは、国内・海外とも2015年度第4四半期より提供開始予定。

 「統合セキュリティアプライアンスWebセキュリティ(WAF)」の価格は、Entry(スループット50Mbps)の場合で月額17万2900円。WideAngleは個別見積もりとなる。

石井 一志