NRIセキュアテクノロジーズは2025年1月15日、マネージドセキュリティサービス「クラウド型WAF管理サービス for Cloudflare WAF」を提供開始した。Cloudflare JapanのWAF(Webアプリケーションファイアウォール)「Cloudflare WAF」の初期設定と導入後の運用管理を代行する。料金は個別見積もり。
NRIセキュアテクノロジーズ)の「クラウド型WAF管理サービス for Cloudflare WAF」は、Cloudflare JapanのWAF(Webアプリケーションファイアウォール)「Cloudflare WAF」の初期設定と導入後の運用管理を代行するマネージドセキュリティサービス(MSS)である(図1)。
図1:「クラウド型WAF管理サービス for Cloudflare WAF」の概要(出典:NRIセキュアテクノロジーズ)拡大画像表示
クラウド型WAFサービスのCloudflare WAFは、DDoS攻撃やSQLインジェクション、クロスサイトスクリプティング(XSS)などのサイバー攻撃からサイトを保護するほか、ボット管理・対策機能などを備えている。
同WAFの運用を、NRIセキュアのセキュリティエンジニアが24時間365日体制で実施。ユーザー企業のWebサイトに対する攻撃をサイバー脅威情報などと比較しながら監視、ログの相関分析を行い、WAFが検知したセキュリティ事象の危険度に応じて対処する。
MSSとして、導入時の初期設定に加えて、導入後の設定追加やチューニングなども代行する。ユーザーのシステム環境の特性に合わせ、特定の国・地域からの通信を遮断するといったカスタムルールの作成にも対応する。
ソフトウェア/ミドルウェアの脆弱性が公開された場合、公開情報に基づいてNRIセキュア独自のシグネチャ(攻撃を検知・防御するためのルールやパターン)を作成して適用する。これにより、脆弱性への対応策が公式に提供される前に行われるゼロデイ攻撃を検知・遮断する。
NRIセキュアテクノロジーズ / WAF / Cloudflare / MSS
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
