Webアプリケーション防御に特化したファイアウォール管理サービスを開始（NRIセキュアテクノロジーズ）

NRIセキュアテクノロジーズ株式会社は4月2日、インターネット接続総合管理「ファイアウォールネットワークセンター（FNC）」シリーズの新メニューとして、Webアプリケーションの脆弱性をついた攻撃を検知・防御する「Webアプリケーション・ファイアウォール（WAF）管理サ

製品・サービス・業界動向新製品・新サービス

2007.4.4 Wed 16:45

NRIセキュアテクノロジーズ株式会社は4月2日、インターネット接続総合管理「ファイアウォールネットワークセンター（FNC）」シリーズの新メニューとして、Webアプリケーションの脆弱性をついた攻撃を検知・防御する「Webアプリケーション・ファイアウォール（WAF）管理サービス」追加し、同日より提供を開始した。

同サービスは、SQLインジェクション、クロスサイトスクリプティングといった、ネットワークレベルでアクセスを制御する通常のファイアウォールでは防げないWebアプリケーションに対する悪質な攻撃を監視し、防御する対策サービス。Webアプリケーション防御に特化しているため、外部からの不正侵入や高度な攻撃に柔軟かつ迅速に対応が可能。防御できる攻撃は他に、フォースブラウジング、バッファオーバープロー、Hiddenフィールドの改竄、メタキャラクターインジェクション、ユニコードおよびURLの符号化、ディレクトリトラバーサル、クッキー改竄、コマンドインジェクションなど。

サービス内容としては、WAF構築やハードとソフトの保守だけでなく、機器の提供から、初期コンサルティング、導入後の機器監視、障害対応、設定変更までの一貫したサービスを提供。また、同社のデータセンターでの管理および提供先企業のデータセンターでのリモート管理が可能。さらに、通常の導入メニューに加え、セキュリティ上の問題が突然発覚した顧客に対して、1週間程度で導入が可能な「緊急導入サービス」の提供も予定している。料金は、最小構成（基本サービスシングル構成）で初期費用100万円、月額料金50万円〜。

http://www.nri.co.jp/news/2007/070402.html

《ScanNetSecurity》