イメージ図
本サービスの提供により、NTT Comは企業向けOCNサービスのお客さまに対するセキュリティサービスのラインナップを強化します。
1.背景
近年、Webサイトの改ざんや機密情報の搾取など、金銭や営業妨害を目的とした企業のWebサイトに対するサイバー攻撃が急増(*2)していることを踏まえ、新たに、Webアプリケーションの脆弱性を狙ったサイバー攻撃や、近年増加傾向にあるSlow DoS(*3)攻撃を防御することができる「OCN vWAFサービス」を提供します。
同サービスは、ネットワーク上でWebアプリケーションに対する攻撃からサーバーを守るセキュリティ対策で、SaaS型のため低コスト・短期間で導入いただけます。
2.概要
最新の脆弱性対策を備えたセキュリティエンジンによって、Webサイトの脆弱性を標的としたアプリケーション攻撃やWebサイトへのDDoS攻撃などへの対策を一元的に提供するサービスです。
[イメージ図]
https://www.atpress.ne.jp/releases/111983/img_111983_1.jpg
3.「OCN vWAFサービス」の特長
(1) 脆弱性攻撃やボットなどへの多層防御機能を低価格で導入可能
「OCN vWAFサービス」は、クロスサイト・スクリプティングやSQLインジェクションなどの脆弱性攻撃や、ボットなどへの多層防御機能を備えており、月額137,160円(税込)からの低価格でご利用いただけます。
(2) 脅威検知から防御までを完全自動化
Deep Learning技術を活用したセキュリティエンジンにより、OWASP Top 10(*4)を含む既知の攻撃パターンに加え、今後予測される脅威に対しても、高速かつ高精度な対処を行います。脅威の検知から防御までを完全に自動化できるため、お客さまの手を煩わせることのない、Webサイト攻撃対策のフルアウトソースを実現します。
(3) DDoS対策機能
WebサイトとWebアプリケーションへのDDoS攻撃を緩和します。特に、ネットワーク回線よりもWebサーバーのダウンを狙ったSlow DoS攻撃に対して有効です。ネットワーク回線への攻撃を防御する「OCN DDoS対策サービス」と併せてご利用いただくことで、よりセキュアなWebサイト運営が可能です。
[OCN DDoS対策サービス]
http://www.ntt.com/business/services/network/internet-connect/ocn-business/security/ddos.html
(4) お客さまのネットワーク構成を変更せずに簡単導入
DNSの設定を変更するだけで簡単に利用することができます。このため、お客さまが運営しているWebサーバーを停止する必要がなく、サービスを継続して提供しながらの導入が可能です。また、SaaS型のため、お客さまによる機器の資産管理や運用が不要です。
(5) 管理ポータル機能
お客さまは、専用のポータルサイトから、お客さまが運営しているWebサイトやWebアプリケーションごとに、個別にセキュリティポリシーを設定することができます。また、Webサイトへの不正アクセス数や、攻撃の種類などを一覧で把握できる、豊富なレポート機能も利用可能です。
4.提供条件
契約可能なお客さまは、NTT Comの企業向けインターネット接続サービス「スーパーOCN」または「OCNハウジング用接続サービス」を利用されているお客さまです(*5)。
5.メニューおよび提供料金
ご利用帯域に応じた3種類の「基本サービス」と、豊富な「オプションサービス」から選択が可能です。具体的なメニューおよび提供料金は[別紙1]をご参照ください。
[別紙1]
https://www.atpress.ne.jp/releases/111983/att_111983_1.pdf
6.提供開始日
2016年9月20日
【参考:NTT Comの企業向けセキュリティサービス】
NTT Comは、「OCN vWAFサービス」の他にも、企業のお客さまのセキュリティ対策を総合的に実現するマネージドセキュリティサービス「WideAngle」や、企業向けクラウドサービス「Enterprise Cloud」を利用されているお客さま向けの各種セキュリティサービスとして「Enterprise Cloud セキュリティ オプション」を提供しています。
なお「WideAngle」や「Enterprise Cloud セキュリティ オプション」においても、WAF機能をご利用いただくことができます。
*1:WAF(ワフ)は、Web Application Firewallの略。WebサイトおよびWebサイト上で動作するアプリケーションへの攻撃に対する防御を行う。
*2:2016年1月から6月までにJPCERTに報告されたWebサイト改ざん件数は1,065件(2011年のWebサイト改ざん件数は271件/年)。
*3:比較的少量のパケットを長時間送信し続けることで、Webサーバーをダウンさせることなどを目的とした攻撃手法。
*4:Webアプリケーションの10大セキュリティリスク。Webアプリケーションのセキュリティに関する課題解決を目的とした非営利団体OWASP(The Open Web Application Security Project)が選定している。
*5:お申し込み可能な回線サービス種別の詳細は、NTT Com営業担当までお問い合わせください。
【関連リンク】
■企業向けOCNのお客さま向け
・OCN vWAFサービス
http://www.ntt.com/business/services/network/internet-connect/ocn-business/security/waf.html
・OCN DDoS対策サービス
http://www.ntt.com/business/services/network/internet-connect/ocn-business/security/ddos.html
・企業向けOCNセキュリティサービス
http://www.ntt.com/business/services/network/internet-connect/ocn-business/security.html
■マネージドセキュリティサービス:WideAngle
http://www.ntt.com/business/services/security/security-management/wideangle.html
■企業向けクラウドサービス:Enterprise Cloud
http://www.ntt.com/business/services/cloud/iaas/enterprise-cloud.html
<一般のお客さまからのお問い合わせ>
法人コンタクトセンター
TEL :0120-106107
受付時間:9:30~17:00
(土・日・祝日除く)
