サービス概要
クラウドWAFセキュリティオペレーションサービスについて
NTTPCのクラウドWAFは、WAF機能だけでなく、IDS/IPS機能を備えた総合Webセキュリティサービスです。
セキュリティ機能に加えて、高度で専門的なセキュリティオペレーションセンター(SOC)を標準で提供。
24時間365日の有人監視にてお客さまのWebサイトをお守りします。
主な特徴
-
セキュリティ機能について
公開されたWebサーバーを狙う攻撃は、WAF機能だけでは対処できません。
NTTPCのクラウド型WAFなら、FW・IDS/IPS・WAFの各機器がオールインワン!
スモールスタートを可能にし、導入・運用の手間を省きます。
SOC機能について
SOCとは … Security Operation Center(セキュリティ オペレーション センター)の略でセキュリティ監視を行う拠点になります。
本サービスは月額98,500円(税別)にSOCによる監視・運用が含まれており、お客さまWebサイトのセキュリティ向上を図ります。
主な機能
-
料金
よくあるご質問
-
- 1.
発注から利用開始までどのくらいかかりますか?
- 1.
申込書受領後、約10営業日程度でご利用可能です。予定期間よりもお時間がかかる場合がございますのであらかじめご了承ください。
- 2.
最低契約期間はありますか?
- 2.
最低利用期間は3ヶ月になります。期間内に解約があった場合、残余期間分の料金をご請求いたします。
- 3.
利用開始にあたり事前に準備するものはありますか?
- 3.
HTTPSをご利用の場合は、WAFに適用するSSL証明書一式(SSL証明書、中間証明書、秘密鍵)をご用意ください。
- 4.
導入の際、こちら(お客さま側)で必要な作業は何ですか?
- 4.
次のご用意をお願いします。
①お客さまDNSのAレコードの変更:WAFのIPアドレスに向けるよう設定をお願い致します。
②お客さまFWで本サービスで使用しているIPアドレスからの通信許可設定:対象は「WAF IPアドレス、NAT IPアドレス、NTTPCからの監視用IPアドレス」になります。
- 5.
パブリックブリッククラウド(AWS、Azure、GCP)やホスティングサーバーにも導入できますか?
- 5.
はい、パブリッククラウド(AWS、Azure、GCP)への導入実績はございます。 本サービスの仕様・注意事項によっては一部制限が生じる場合がありますので、詳細はお問い合わせください。
- 6.
シグネチャとは何ですか?
- 6.
不正な通信、不正な攻撃パターンをまとめた定義ファイルのことです。シグネチャに対してパターン照合を行うことによって、攻撃を検知もしくは防御します。 すべてのシグネチャは誤検知(正常な通信を誤って検出すること)の可能性があるため、適切なチューニングと監視を行う必要があります。
- 7.
シグネチャのカスタマイズには対応していますか?
- 7.
ベーシックメニューでは対応しておりません。WAF専用ポリシをご希望の場合は、こちらよりお問い合わせください。
- 8.
防御対象単位を教えてください。
- 8.
防御対象単位は「1サイト」となり、具体的には1グローバルIPアドレス(/32)もしくは1FQDN(ホスト)となります。ひとつの契約に収容できる最大サイト数は10サイトとなります。
- 9.
セキュリティアラートの通知基準を教えてください。
- 9.
本サービスでは以下4つのセキュリティアラートの基準を設定しており、レベルに応じた通知を行っております。
・緊急:攻撃の成功が確認されているインシデント。電話とメールにて連絡いたします。
・警告:攻撃が成功した可能性が高いインシデント。電話とメールにて連絡いたします。
・注意:攻撃の成功可否が不明のインシデント。メールのみの連絡となります。
・情報:実害のないインシデント
注意事項
・本サイトでのお申込みはhttpサイトのみが対象となります。httpsサイトをご利用になる場合はこちらよりお問い合わせください。
・最低利用期間は3ヶ月になります。
・本サービスはリバースプロキシ型の動作をします。
・Webサーバーから見たクライアントはWAFになり、ソースIPアドレスはWAFのアドレスになります。
・クライアントのソースIPアドレスはhttpヘッダに保持されます。
※httpsサイトをご利用になる場合はこちらよりお問い合わせください。