OPS

SECURITY

各種WAF製品の導入から運用代行まで
サイバー攻撃からのWebアプリケーション保護を
ワンストップで実現
マネージド
WAFサービス

Webサービスのセキュリティ対策
をワンストップで実現します。

WAF(Web Application Firewall)は、Webアプリケーションに特化したセキュリティシステムの一種で、Webアプリケーションの脆弱性を突いた攻撃からWebサイトを保護するためのセキュリティ対策のシステムです。

マネージドWAFサービスでは、WAF製品として「Barracuda WAF」「攻撃遮断くん」「Scutum(スキュータム)」を、またAWS WAFの自動運用ツールとして「WafCharm」をラインナップし、WAF導入前のシステム設計から導入作業、 24時間365日体制での監視・障害対応、各種設定変更対応など煩雑な運用までをワンストップでサポートいたします。お客様にサイバーセキュリティやWAF製品に関する専門知識は必要ありません。

対象製品

Barracuda 攻撃遮断くん Scutum Waf Charm

Barracuda WAF

「Barracuda WAF(バラクーダ ウェブ アプリケーション ファイアーウォール)」は、Webアプリケーションファイアウォールの機能に加え、クライアント認証/アクセス管理、アクセラレーション、負荷分散などの機能を提供します。

こんな方におすすめ
・攻撃の不安をなくしWebアプリケーションを利用したい(アプリケーションの安心利用)
・Webアプリケーションに対する攻撃の対策をしたい(攻撃の事前回避)

Barracuda WAFのご利用イメージ

Barracuda WAFの主な特徴・機能

1.脅威を検出して防御

OWASP(Open Web Application Security Project) Top 10にリストアップされている各脅威に対する防御が可能です。

2.パスワードリスト攻撃の回避

大量のログイン行動を検知した時のみ、CAPTHA(Completely Automated Public Turing test to tell Computers and Humans Apart)認証画面を挿入することが可能です。

3.L7 DDoS攻撃を阻止

正常な検索エンジンなどをホワイトリスト化し、ハニートラップを用いることにより不正なボットか正常なユーザかを判別することができます。

4.攻撃者に対する情報隠蔽

Webサイトクローキング機能により、Webサイトへのアタック手法のヒントとなる情報を攻撃者に隠蔽することができます。

5.不正クローラー対策

通信量を常時監視して送信元IPアドレス当たりの平均通信量を計算することにより、L7 DDoS攻撃を阻止します。

6.特定の国からのアクセス制御

WebGeoIPデータベースを用いて、特定の国からのアクセスを拒否あるいは許可することが可能です。

攻撃遮断くん

導入が容易なSaaS型(Webセキュリティタイプ)と、お客様のサーバ内でプログラムを動作させるエージェント型(サーバセキュリティタイプ)の2タイプをラインナップしています。特にSaaS型はスモールスタートが可能でWAF導入までの期間も短く、アプライアンス製品に比べて初期費用を安く抑えることができます。シグネチャの設定も自動更新されるので、運用管理の手間もほぼ必要ありません。小規模~中規模構成のシステム環境をお持ちで、“短納期でWAFを導入したい”、“WAFの運用を自社で行ないたくない”とお考えのお客様に最適なサービスです。

こんな方におすすめ
月額サービスで、WAFサービスを利用したい(スモールスタートが可能)
運用管理が不要(セキュリティ運用の負荷軽減)

攻撃遮断くん(Webセキュリティタイプ)のご利用イメージ

攻撃遮断くん(Webセキュリティタイプ)の主な特徴・機能

1.ネットワーク構成の変更やサーバ停止が不要

お客様側ではDNSを切り替えていただく作業だけで、即座にWAFを導入することができます。サービス解約時もDNSの変更だけですぐに解除することが可能です。

2.保守・運用作業も一切不要

管理が難しいシステムの保守・運用作業は全てJIG-SAW OPSが代行するので、お客様側での保守・運用作業は一切発生いたしません。専門的な技術者の方が不在でも、問題なくサービスをご利用いただくことができます。

3.シグネチャは自動で最新にアップデート(高速更新機能)

JIG-SAW OPSの専門スタッフがクラウド上でシグネチャを常に最新バージョンへアップデートしています。お客様側で煩雑なチューニングをする必要はなく、常に最新の脅威に対応することが可能です。

4.クラウド環境(laaS)への対応

WebセキュリティタイプはSaaS型で提供されるので、各社様のクラウドサーバ(IaaS)にも対応しています。

5.2営業日でのサービス開始が可能

お客様側での煩雑な作業が不要なため、より迅速にサービスの利用を始めることができます。

6.世界中のサイバー攻撃を瞬時に共有(連動型防御機能)

他のサーバで受けたサイバー攻撃の情報を、全サーバに対して瞬時に共有し、いち早く防御に反映させます。

7.防御モデルの提供

ブラックリストを使ったシグネチャモデルを採用しています。

8.ホワイトリスト機能の提供

ホワイトリストに登録したIPアドレスは、万一サイバー攻撃として誤検知された場合でも遮断されることはありません。

Scutum

「Scutum(スキュータム)」は、Webセキュリティタイプの攻撃遮断くんと同じくSaaS型のWAFサービスで、スモールスタートが可能でWAF導入までの期間も短く、アプライアンス製品に比べて初期費用を安く抑えることができます。シグネチャの設定も自動更新されるので、運用管理の手間もほぼ必要ありません。小規模~中規模構成のシステム環境をお持ちで、“短納期でWAFを導入したい”、“WAFの運用を自社で行ないたくない”とお考えのお客様に最適なサービスです。

こんな方におすすめ
月額サービスで、WAFサービスを利用したい(スモールスタートが可能)
運用管理が不要(セキュリティ運用の負荷軽減)

Scutumのご利用イメージ

Scutumの主な特徴・機能

1.純国産のサービス

お客様側ではDNSを切り替えていただく作業だけで、即座にWAFを導入することができます。サービス解約時もDNSの変更だけですぐに解除することが可能です。

2.サービス導入が容易

サービスの導入はDNS を変更するだけで、事前調整も現地作業も不要です。

3.人工知能による基本性能の向上

“防御能力が高く、誤検知が少ない”というWAFの基本性能を徹底的に追求するため、Scutumでは2013年よりWAFエンジンに人工知能技術を導入しています。

4.新たな脆弱性への迅速な対応

脆弱性検査で新しく検出された脆弱性はScutumで防御できるかチェックを行い、もしScutumで対応できていない問題が見つかった場合には、防御シグネチャや検知エンジンの見直しを行い、できるだけ早くScutumで対応できるような体制を用意しています。

5.1か月間からのご利用が可能

短期間だけ利用するキャンペーンサイトにもご導入いただくことができます。

6.各種クラウドサービスへの対応

国内主要クラウド環境のほか、AWSやMicrosoft Azureなど、多様な形態をサポートいたします。

7.豊富な実績・事例

サービス提供元であるセキュアスカイ・テクノロジー社が有する年間500サイト以上の脆弱性診断実績から得たノウハウを活用し、効果的な防御効果を実現します。また2017年末現在、金融機関様や公的機関様など2500サイト以上に導入済みです。

WafCharm
(AWS WAF自動運用ツール)

「WafCharm(ワフチャーム)」はAWSが提供するクラウド型WAFサービス「AWS WAF」のルールをAIによって最適化させるWAF自動運用ツールです(WafCharm自体はWAFではなく、AWS WAFを自動運用するための製品となります)。

こんな方におすすめ
AWSのセキュリティ対策をしたい
運用管理が不要(セキュリティ運用負荷軽減)

WafCharmを利用したAWS WAFの自動運用イメージ

WafCharmの主な特徴・機能

1.最適な防御方法をご提供

最適なシグネチャを自動選択します。またシグニチャのカスタマイズや新規作成も可能です。

2.数百ものシグネチャでより強力な防御を実現

例えば10個のルールだけでは防御から漏れてしまうサイバー攻撃が発生する可能性がありますが、万一漏れてしまったサイバー攻撃は数百ものシグネチャで再マッチングを行い、攻撃認定したものはブラックリストに自動適用します。

3.導入と運用の負荷を大幅削減

専用機器の設置やDNS切り替えなどの手間が不要なのでスムーズな導入を行うことができます。また運用フェーズでは最適なルールを自動選択し、ルールを自動変更したくない場合には、ルールを固定することも可能です。

4.新たな脆弱性への迅速な対応

セキュリティリサーチャが常時監視を行い、新たな脆弱性が見つかった場合には、新規シグネチャを迅速に作成し、適用します。お客様側での対応は不要です。

5.安心なサポート体制

日本人による日本語でのサポートをご提供します。また誤検知対応やルールの手動入れ替え、カスタマイズなどAIでカバーし切れないで領域は専門スタッフで対応いたします。

マネージドWAFサービスご利用のお客様の声

VOICE
一般消費者向けWebサービスのセキュリティ対策の導入支援
大手広告制作会社 ビジネス企画担当者

クライアント企業様から当社Webシステムに対してセキュリティ対策を求められていましたが、限られた予算の中、何から手を着けていいのか分かりませんでした。実際に対象となったのは、不特定多数のユーザ様がアクセスする可能性が高いコンシューマ向けのWebサイトです。

そこでJIG-SAWに相談し、まずはサイバー攻撃やWebサイトの改ざんへの対策(WAFおよびIPSの導入)を優先することにしました。JIG-SAWでは、JIG-SAW OPSを通じて具体的な製品選定や見積もり以前に“どんなセキュリティ対策が必要か”を我々の立場で一緒に考えてくれますし、さらには導入したセキュリティサービスの監視や保守までをワンストップで手厚くサポートしてくれるので非常に助かっています。

VOICE
ネットワークの設計から構築、サービスインまでをスムーズに実現
情報システム部門 担当者様

既に稼働しているAWS上のシステムにWAFを適用する必要があったのですが、当社には専門的な知識がありませんでした。その時にAWSについても豊富なノウハウを持つJIG-SAW OPSのマネージドWAFサービス(Barracuda WAF)を採用したことで、WAFを含むネットワーク設計から実際の構築、サービスインまでをスムーズに進めることができました。

JIG-SAW OPSの専任オペレータの方にも色々と相談させていただきましたが、親切・丁寧にご対応いただいて大変助かりました。

VOICE
マネージドWAFサービスの採用でしっかりしたとしたセキュリティ対策を実現
インフラ部門 担当者様

当初はSaaS型のWAFを検討していたのですが、それではホップ数が増えることになりました。一方でAWSを利用していたこともあり、AWS内で完結させたいとの思いもありました。そこでAWSにも知見のあるJIG-SAW OPSのマネージドWAFサービス(Barracuda WAF)を採用することにしました。

このサービスでしっかり時間をかけてチューニングをしてもらったことで、システム全体も安定稼働しています。導入時には無償ツールによる脆弱性診断を行っていただけたことも、今後の対策を考える上で非常に有用でした。

サービス内容

項目 サポート内容
初期作業
  • WAFの構築作業
  • 運用監視関連設定作業
    • – 貴社環境と弊社環境とのNW接続設定及び確認
    • – 監視疎通確認
    • – 各種監視項目及び閾値の設定
    • – 警報発生時の連絡フロー確認
    • – 対応手順書確認
月次作業
  • ライセンス(BYOL) * 台数分
  • 24時間365日の監視対応
  • 24時間365日の警報発生時のメール・電話によるご連絡
  • 24時間365日の障害一次対応の実施
  • 監視項目追加・変更・削除、閾値の設定・変更
  • 依頼作業の実施(設定変更、ポリシールール、チューニング変更等)
※サービスイン後の依頼作業については、最大月2回(最大合計2h以内/月)迄の対応を想定しております。

お客様のご要望に合わせて
最適なご提案をいたしますので、
セキュリティ製品の導入・運用をお考えの方は、
お気軽にご相談ください。