初期ポリシーチューニングと24/365のセキュリティ監視で
WAFを最適な状態に保ち投資効果を最大化します

サービス内容

WAF【 F5 BIG-IP ASM導入支援】のWAF導入支援に関するお問い合わせはこちらから。

サービスラインナップ

脆弱性診断の結果を受け、WAFのオンサイト設置、それに伴う初期のポリシーチュ―ニングはもちろん、導入後の定期的なポリシーの見直しも承っております。

Webアプリケーション脆弱性診断サービス
WAF導入支援イメージ図
Webアプリケーションに対して脆弱性診断を実施し、その有無を徹底検査。リスク把握が可能です。脆弱性が発見された場合には、経験豊富なセキュリティエンジニアがその対処方法を報告し、最適なソリューションをご提案します。
WAF要件定義&導入サービス
対象サイトの情報整理、セキュリティポリシーの策定、Webアプリケーション脆弱性診断サービスで発見された脆弱性の対策等、セキュリティ要件を定義し、WAFに反映させます。
WAFポリシーチューニングサービス
WAF要件定義&導入サービスにて適用したセキュリティポリシーに対し、WAFを透過モードにて動作させ、Webアプリケーションの正常処理操作を実施します。操作後、WAFのログから過剰検知精査をし最適なチューニングを行います。
セキュリティ監視サービス (サイバー攻撃対策)
運用開始後、お客様のITご担当者様に代わり、WAF でセキュリティ監視(24時間365日)を行います。またアタックシグネチャによる最新のセキュリティホールへの対応を含め、サブシステム追加やアプリケーションの改修/追加時などに再度ポリシーチューニングを行います。
サービスご利用例
WAF導入支援ご利用例
  • ソフトバンクモバイル様

    サービス提供中でも利用可能な非破壊診断ツールRetinaを採用して、大規模システム維持のための脆弱性診断体制を構築。