ベリサイン、実際の脆弱性情報を基にWAFを迅速導入できるサービス

　日本ベリサイン株式会社は、SSLサーバー証明書に無償バンドルされている「脆弱性アセスメント」と、Webアプリファイアウォール（WAF）サービス「ベリサイン クラウド型WAF」の連動サービスを2月1日より開始する。

　「脆弱性アセスメント」は、同社のSSLサーバー証明書を利用している顧客に対して、Webサイト、Webアプリ、サーバーソフト、ネットワークの脆弱性を週次で自動スキャンするもの。

　一方の「ベリサイン クラウド型WAF」はWAFの機能をクラウドで提供するサービス。一般的にWAFはシグネチャの調整に工数がかかるが、クラウド型とすることで、ユーザー自ら調整せずに済むのが特徴だ。

　今回の連動サービスでは、「脆弱性アセスメント」の診断レポートとWAFサービスを連動。報告された脆弱性に対するWAFサービスの対応可否情報、および防御サービスを提供する。実際の脆弱性に対する対応可否情報に基づいてWAFサービスを導入することで、脆弱性を速やかに無害化できるとする。

　サービス提供フローは、1）問い合わせフォームから申し込み、2）脆弱性アセスメント（もしくはほかの脆弱性診断ツール）のレポートとヒアリングシートをベリサインに提出、3）ベリサインより脆弱性への対応可否とWAFサービスの見積りの提供、4）サービス発注・利用開始――という流れ。「ベリサイン クラウド型WAF」は約36万円/年から利用できる。