NRIセキュア、「Cloudflare WAF」の導入支援・運用管理サービスを提供

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は15日、米CloudflareのWebアプリケーションファイアウォール（WAF）「Cloudflare WAF」の導入支援・運用管理を実施するサービスとして、「クラウド型WAF管理サービス for Cloudflare WAF」を提供開始すると発表した。

　Cloudflare WAFは、DDoS攻撃やSQLインジェクション、クロスサイトスクリプティング（XSS）などの一般的な攻撃からサイトを保護する機能に加えて、ボット管理機能等も提供されているクラウド型WAF。

　今回発表された新サービスは、このCloudflare WAF導入時の初期設定や各種支援から、導入後の運用管理・ログ監視までを、導入企業に代わってNRIセキュアが実施するもので、WAF機能の設定追加やチューニングなどをNRIセキュアが代行するほか、各社のシステムの特性に合わせ、特定の国から送信される通信を遮断するといったカスタムルールの作成にも対応する。

　また、NRIセキュアのセキュリティアナリストが24時間365日体制で、最新のサイバー脅威情報等と比較しながら、導入企業のWebサイトに対する攻撃を監視。そのログを相関分析し、WAF機能により検知されたセキュリティ事象に対して、危険度に応じて適切な対応を行ってくれるとのこと。

　さらに、多くのシステムで利用されているソフトウェアやミドルウェアにおける脆弱性が公開された場合に、公開情報に基づいてNRIセキュア独自のシグネチャを作成・適用する。これにより、脆弱性への対応策が公式に提供される前に行われるゼロデイ攻撃を検知・遮断し、被害の拡大やサービスの停止を防いだり、遅延を軽減したりできるとした。