NRIセキュア、パブリッククラウドのセキュリティ運用支援サービスにAWS WAF向けのオプションメニューを追加

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は1日、パブリッククラウドのセキュリティ運用支援を行う「パブリッククラウドセキュリティマネージドサービス」に、Amazon Web Services（AWS）のWebアプリケーションファイアウォール（WAF）を運用・監視する「AWS WAF管理オプション」を追加したと発表した。

　パブリッククラウドセキュリティマネージドサービスは、グループ会社であるニューリジェンセキュリティ株式会社のクラウドセキュリティ運用支援サービス「cloudscort」を利用し、パブリッククラウドのネイティブ機能を生かしたセキュリティ運用支援を行うサービス。

　今回はそのオプションメニューとして、企業が契約するAWSのWAFサービスを対象に、設計から構築、運用、監視をセキュリティ運用の専門家が支援するAWS WAF管理オプションを追加した。NRIセキュアでは、WAF管理サービスの提供を通じてWAFの運用監視の知見を培っており、同サービスではこうした知見を生かしているという。

　サービスでは、やはりパブリッククラウドセキュリティマネージドサービスのオプションである「セキュリティログ監視オプション」と合わせて利用することで、Webサイトへの攻撃に24時間365日で対応可能になるとのことで、セキュリティ資格を持つNRIセキュアのSOCアナリストが、Webサイトに対する攻撃を監視・分析し、AWS WAFにより検知されたセキュリティ事象に対して、危険度に応じて適切な対応を行ってくれるとした
　また、AWS WAFの設定追加やチューニングなどを、導入企業に代わってNRIセキュアが実施する。各社のシステムの特性に合わせ、特定の国から送信される通信を遮断するといったカスタムルールの作成も可能とのこと。

　さらには、多くのシステムで利用されているソフトウェアやミドルウェアにおいて脆弱性が公開された場合には、公開情報に基づいてNRIセキュア独自のシグネチャを作成・適用する。これにより、脆弱性への対応策が公式に提供される前に行われるゼロデイ攻撃を検知・遮断し、被害の拡大やサービスの停止を防いだり、遅延を軽減したりすることが可能になるとしている。