Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、WAFの運用管理サービスを提供 - 独自の定義ファイルで差別化

ラックは、ウェブアプリケーションに対する攻撃を防御する「ウェブアプリケーションファイアウォール(WAF)」の運用管理サービス「WAF24+」を4月1日より提供する。

同サービスは、ソリトンシステムズ製WAF「Net'Attest WAF」の運用管理を同社が行うもので、利用者が設置しているWAFについて、インターネット経由で死活状態や性能の監視するほか、定義ファイルやファームウェアのアップデート、設定のチューニングなど実施する。

定義ファイルについては、同社オリジナルの防御パターンを活用。また質問への回答や障害時の対応、月次レポートの提供、設定のバックアップなどサポートを用意している。

価格はオープンプライスだが、1台あたり20万円程度となる見込み。利用には、管理用のエージェントサーバとして利用するLinuxサーバや機器に割り当てるグローバルIPを用意する必要がある。

対応機器は現在1種類のみで追加予定はない。今回のサービス開始に至った理由について、同社は「ソリトン製WAFがオリジナルの定義ファイルを設定できるなど納得できる仕様だった」ことを挙げており、今後同社では市場の動向を考慮しつつ、対応機器の追加を検討していくという。

100325la.jpg
サービス提供のながれ(図:ラック)

(Security NEXT - 2010/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも
ホスト型WAFに新版、Cookie保護を強化 - JP-Secure
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
ライムライト、CDNサービスによるコンテンツ保護サービスに新機能
イー・ガーディアン、JP-Secureを完全子会社化
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
WAFにDDoS防御機能を追加 - CDNetworks
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
バラクーダ、WAF向けにボット検出機能 - PWリスト攻撃対策など検出
WAFとマルウェア検知をセット、ウェブサイト向けクラウドサービス