SCSK、24時間365日のWebアプリセキュリティ監視サービス

　SCSK株式会社は21日、ミッションクリティカルなWebアプリケーションを24時間365日守る「Protection Expert/Webアプリケーションセキュリティ監視サービス」の提供を開始した。

　Webアプリケーションの脆弱性診断/設計/構築に加え、24時間365日の運用監視を行うサービス。F5ジャパンの「BIG-IP Application Security Manager（BIG-IP ASM）」を利用して実現する。

　Webアプリケーションを狙った攻撃はますます組織化し、情報漏えい問題の発生は依然として増加傾向にあるという。これに有効な対策としてはWAFの導入が挙げられるが、WAFを常に適切に運用し、アプリケーションのセキュリティを確保するためには、ログ解析と対策方針の決定、攻撃を受けた場合の判断と適切な対応ができる体制作り、新種の攻撃への対応など、ネットワーク・アプリケーションに精通した専門家による対応が不可欠となる。しかし、多くの企業ではそれらの対応を自社で行うのは難しいため、経験豊富なエンジニアが24時間365日のWAFセキュリティ監視を行うサービスをSCSKが提供する。

　サービス内容は、「イベントログの収集と解析」「イベント発生時の正常・誤診確認」「イベント発見時、電話・メールによる管理者への通知」「月次報告書の提供」を24時間365日体制で行う。また定期メンテナンスとして、「年2回のシグネチャアップデートおよびチューニング」「誤検知時のポリシー変更に伴うリスク分析」「アプリケーションの仕様変更に合わせたBIG-IP ASMの設定見直し」も行う。

　価格は月額50万円（税別）から。2012年度に30社の導入を目指す。