Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラック、WAFの運用管理サービスを提供 - 独自の定義ファイルで差別化

ラックは、ウェブアプリケーションに対する攻撃を防御する「ウェブアプリケーションファイアウォール(WAF)」の運用管理サービス「WAF24+」を4月1日より提供する。

同サービスは、ソリトンシステムズ製WAF「Net’Attest WAF」の運用管理を同社が行うもので、利用者が設置しているWAFについて、インターネット経由で死活状態や性能の監視するほか、定義ファイルやファームウェアのアップデート、設定のチューニングなど実施する。

定義ファイルについては、同社オリジナルの防御パターンを活用。また質問への回答や障害時の対応、月次レポートの提供、設定のバックアップなどサポートを用意している。

価格はオープンプライスだが、1台あたり20万円程度となる見込み。利用には、管理用のエージェントサーバとして利用するLinuxサーバや機器に割り当てるグローバルIPを用意する必要がある。

対応機器は現在1種類のみで追加予定はない。今回のサービス開始に至った理由について、同社は「ソリトン製WAFがオリジナルの定義ファイルを設定できるなど納得できる仕様だった」ことを挙げており、今後同社では市場の動向を考慮しつつ、対応機器の追加を検討していくという。

100325la.jpg
サービス提供のながれ(図:ラック)

(Security NEXT - 2010/03/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ラック、中規模サイトを保護する「LAC Kai」を販売開始
ライムライト、CDNサービスによるコンテンツ保護サービスに新機能
モジュール型WAF「SiteGuard Lite」、IISへ対応 - Nginxも対応予定
SecureWorks、AWS向けマネージドサービスやインシデント対応サービス
NTTコム、SaaS型WAFサービスを提供 - 「Slow DoS攻撃」にも対応
MBSD、AWSに特化したセキュリティ監視サービス
JP-Secure、ホスト型WAFをバージョンアップ
日立システムズ、金融機関向けにサイバー攻撃対策パッケージ
NTTコム、クラウドのシステム構築行うSIer向けにセキュリティサービス
DSR、クラウドWAFと脆弱性診断の連携サービスを開始