NRIセキュアテクノロジーズは2025年1月15日、マネージドセキュリティサービス「クラウド型WAF管理サービス for Cloudflare WAF」を提供開始した。Cloudflare JapanのWAF(Webアプリケーションファイアウォール)「Cloudflare WAF」の初期設定と導入後の運用管理を代行する。料金は個別見積もり。
NRIセキュアテクノロジーズ)の「クラウド型WAF管理サービス for Cloudflare WAF」は、Cloudflare JapanのWAF(Webアプリケーションファイアウォール)「Cloudflare WAF」の初期設定と導入後の運用管理を代行するマネージドセキュリティサービス(MSS)である(図1)。
図1:「クラウド型WAF管理サービス for Cloudflare WAF」の概要(出典:NRIセキュアテクノロジーズ)拡大画像表示
クラウド型WAFサービスのCloudflare WAFは、DDoS攻撃やSQLインジェクション、クロスサイトスクリプティング(XSS)などのサイバー攻撃からサイトを保護するほか、ボット管理・対策機能などを備えている。
同WAFの運用を、NRIセキュアのセキュリティエンジニアが24時間365日体制で実施。ユーザー企業のWebサイトに対する攻撃をサイバー脅威情報などと比較しながら監視、ログの相関分析を行い、WAFが検知したセキュリティ事象の危険度に応じて対処する。
MSSとして、導入時の初期設定に加えて、導入後の設定追加やチューニングなども代行する。ユーザーのシステム環境の特性に合わせ、特定の国・地域からの通信を遮断するといったカスタムルールの作成にも対応する。
ソフトウェア/ミドルウェアの脆弱性が公開された場合、公開情報に基づいてNRIセキュア独自のシグネチャ(攻撃を検知・防御するためのルールやパターン)を作成して適用する。これにより、脆弱性への対応策が公式に提供される前に行われるゼロデイ攻撃を検知・遮断する。
