ラック、企業のウェブサイトを保護する「JSOC WAF運用管理サービス」

　株式会社ラックは、企業や組織などのウェブに対する攻撃への対策として、ウェブアプリケーションファイアウォール（WAF）の導入から運用までをワンパッケージで提供する「JSOC WAF運用管理サービス」を7月1日に開始する。

　WAFは、ウェブサイト上で動作するアプリケーションの脆弱性対策に特化したセキュリティ機器で、ウェブサイトへの攻撃の防衛策として活用されているが、WAFの性能を発揮するには導入時に防御のためのポリシー設計を行うことや、導入後の適切な運用を行う必要がある。

　「JSOC WAF運用管理サービス」では、ラックのセキュリティ監視センター「JSOC」が、WAFの導入からポリシー設計、運用までを一貫してサポートする。

　WAF導入前には、ウェブサイトのセキュリティ診断を行い、現状把握および防御施策を実施。JSOCの知見を活用したWAF導入時のポリシー設計を行う。また、ゼロデイ脆弱性などにきめ細やかに対応するため、ラックが開発したカスタムシグネチャー「JSIG」を適用する。WAFは、米Impervaの「Imperva SecureSphere Web Application Firewall」に対応する。