Webアプリケーション防御に特化したファイアウォール管理サービスを開始(NRIセキュアテクノロジーズ)
NRIセキュアテクノロジーズ株式会社は4月2日、インターネット接続総合管理「ファイアウォールネットワークセンター(FNC)」シリーズの新メニューとして、Webアプリケーションの脆弱性をついた攻撃を検知・防御する「Webアプリケーション・ファイアウォール(WAF)管理サ
製品・サービス・業界動向
新製品・新サービス
同サービスは、SQLインジェクション、クロスサイトスクリプティングといった、ネットワークレベルでアクセスを制御する通常のファイアウォールでは防げないWebアプリケーションに対する悪質な攻撃を監視し、防御する対策サービス。Webアプリケーション防御に特化しているため、外部からの不正侵入や高度な攻撃に柔軟かつ迅速に対応が可能。防御できる攻撃は他に、フォースブラウジング、バッファオーバープロー、Hiddenフィールドの改竄、メタキャラクターインジェクション、ユニコードおよびURLの符号化、ディレクトリトラバーサル、クッキー改竄、コマンドインジェクションなど。
サービス内容としては、WAF構築やハードとソフトの保守だけでなく、機器の提供から、初期コンサルティング、導入後の機器監視、障害対応、設定変更までの一貫したサービスを提供。また、同社のデータセンターでの管理および提供先企業のデータセンターでのリモート管理が可能。さらに、通常の導入メニューに加え、セキュリティ上の問題が突然発覚した顧客に対して、1週間程度で導入が可能な「緊急導入サービス」の提供も予定している。料金は、最小構成(基本サービスシングル構成)で初期費用100万円、月額料金50万円〜。
http://www.nri.co.jp/news/2007/070402.html
《ScanNetSecurity》