ベリサイン、実際の脆弱性情報を基にWAFを迅速導入できるサービス


 日本ベリサイン株式会社は、SSLサーバー証明書に無償バンドルされている「脆弱性アセスメント」と、Webアプリファイアウォール(WAF)サービス「ベリサイン クラウド型WAF」の連動サービスを2月1日より開始する。

 「脆弱性アセスメント」は、同社のSSLサーバー証明書を利用している顧客に対して、Webサイト、Webアプリ、サーバーソフト、ネットワークの脆弱性を週次で自動スキャンするもの。

 一方の「ベリサイン クラウド型WAF」はWAFの機能をクラウドで提供するサービス。一般的にWAFはシグネチャの調整に工数がかかるが、クラウド型とすることで、ユーザー自ら調整せずに済むのが特徴だ。

 今回の連動サービスでは、「脆弱性アセスメント」の診断レポートとWAFサービスを連動。報告された脆弱性に対するWAFサービスの対応可否情報、および防御サービスを提供する。実際の脆弱性に対する対応可否情報に基づいてWAFサービスを導入することで、脆弱性を速やかに無害化できるとする。

 サービス提供フローは、1)問い合わせフォームから申し込み、2)脆弱性アセスメント(もしくはほかの脆弱性診断ツール)のレポートとヒアリングシートをベリサインに提出、3)ベリサインより脆弱性への対応可否とWAFサービスの見積りの提供、4)サービス発注・利用開始――という流れ。「ベリサイン クラウド型WAF」は約36万円/年から利用できる。

関連情報