ニュース

PSC、「AWS WAF」を利用したWebサイトセキュリティ運用サービスを提供

 株式会社ピーエスシー(PSC)は4日、Webアプリケーションファイアウォール(WAF)サービス「AWS WAF」に対するWebサイトセキュリティ運用サービスを正式リリースしたと発表した。AWS環境下のWebサイトに対して、WAFを中心に「改ざん検知・復旧サービス」「不正侵入検知サービス」のオプションを設定し、Webサイトのセキュリティを強化するサービスを提供する。

 AWS WAFは、Amazon Web Services(AWS)が提供するWAFサービス。カスタマイズ可能なWebセキュリティルールを指定することにより、どのトラフィックをWebアプリケーションに許可するか、またはブロックするかを制御できるという。

 ただし、AWSを利用する企業がAWS WAFを導入するにあたっては、デフォルトではシグネチャが提供されず、チューニング(運用)を前提とした仕様になっている点が課題だったとのこと。

 そこでPSCでは、株式会社サイバーセキュリティクラウドのAWS WAF自動運用サービス「WafCharm」を利用することでセキュリティレベルの改善を図るなど、企業に合わせてさまざまな提案・運用を可能にした。

 同社は、Webサイトセキュリティの専門アナリストチームを擁し、24時間365日のセキュリティサービス提供を可能にするセキュリティオペレーションセンター(SOC)を設置しており、これまでもAWSなどのクラウドサービス向けを含め、さまざまな運用サービスを提供してきた実績があるとのこと。今回発表されたサービスについても、これまでに培ってきた実績や知見を生かして提供するとしている。