ラック、クラウドWAFに対する運用管理サービスの提供を10月から開始

ラック、クラウドWAFに対する運用管理サービスの提供を10月から開始

画像提供:マイナビニュース

ラックは7月19日、増加するWebサイトへのサイバー攻撃に対抗するため、アカマイ・テクノロジーズとの戦略的パートナー契約に基づき、10月1日よりアカマイのクラウドセキュリティソリューション「Kona Site Defender(KSD)」に対応した「MSS(Managed Security Service) for Akamai KSD」および「POS(Policy Optimization Service) for Akamai KSD」の提供を開始すると発表した。

両社は、巧妙化・深刻化が進むWebサイトへのサイバー攻撃への対策を強化するため、2017年1月に戦略的パートナー契約を締結。アカマイが提供するKSDは、分散型のサービス妨害攻撃(DDoS)やウェブの脆弱性を悪用した攻撃を防ぐため、同社が運営する強力なコンテンツ配信ネットワーク基盤を活用したDDoS緩和およびWebアプリケーションファイアウォール(WAF)機能をクラウドサービスとして提供するものとなる。

ラックは、セキュリティ監視センターのJSOC(ジェイソック:Japan Security Operation Center)がKSDに対応したサービスを提供するため、アカマイの求める認定技術者の育成を完了し、現在JSOCのシステム対応を進めており、「クラウドWAF運用管理サービス」として2つのソリューションを提供する。

MSS for Akamai KSDは、JSOCのアナリストが24時間365日、サイバー攻撃のセキュリティ監視と緊急対応、セキュリティポリシー運用など、KSDの運用に必要な全ての機能を提供し、顧客の公開WebサーバへのWebアプリケーション攻撃およびDDoSに関するセキュリティインシデント対応をサポート。

具体的には、JSOCのアナリストによる24時間365日のセキュリティ監視と攻撃の重要度に応じた緊急連絡や、サイバー攻撃に対する応急対応、KSDに対応したセキュリティポリシー運用サービスの提供、変化するサイバー攻撃に対応した最新のWAFのルールの適応、JSOC独自シグネチャ(JSIG)の提供、監視ログの自動保存と月次レポートの提供となる。

一方、POS for Akamai KSDはMSS for Akamai KSDから、Webサイト保護のためのセキュリティポリシーの運用に特化した機能を提供し、セキュリティ担当者の平時の運用負担を軽減するという。具体的にはKSDに対応したセキュリティポリシー運用サービスの提供、変化するサイバー攻撃に対応した最新のWAFのルールの適応やJSOC独自シグネチャ(JSIG)の提供、監視ログの自動保存と月次レポートの提供はMSS for Akamai KSDと同様のものとなる。
(岩井 健太)

関連記事(外部サイト)