PAGE TOP

WAFスターターパック

AWS上のWebアプリケーション/データの脆弱性を利用した攻撃に素早く、安全に対処します。

サービスの特長 - FEATURE

WAF導入のメリット

近年Webアプリの脆弱性を利用した攻撃が増えており、 Webアプリのセキュリティ対策における重要性が高まってきました。これはAWS上のシステムであっても同様です。WAFスターターパックはAWS導入における数多くの実績数を持ちAWSのプレミアコンサルティングパートナーであるサーバーワークスが、Webアプリケーション専用のファイアウォールであるWAFをAWS上にて構築し、運用までをワンストップで提供するサービスです。

WAF導入イメージ

WAF導入イメージ

メリット

  • AWSの特性を活かしWebアプリの前に設置するだけのスムーズな導入
  • Webアプリのセキュリティに関する手間とリスクの削減
  • 複数のWebアプリへの攻撃をまとめて防御する設計も可能

WAFスターターパック3つのメリット

WAFは従来のファイアウォールやIPSでは防御できなかった攻撃を検知しブロックします。

サーバーワークスのWAFスターターパックなら…

  1. ポイント1
    らくらく導入

    導入するにはむずかしいイメージのWAF設計から構築、試験運用から導入まですべて当社が担当します

    ヒアリングから導入まで
    きめ細かくサポート
  2. ポイント2
    スピーディ

    導入までの期間は1.5ヶ月
    既存のAWS環境の構成を変えることなく、セキュリティの向上が期待できます

    短い期間で
    セキュリティーレベルの向上
  3. ポイント3
    かんたん運用

    24/365型の監視体制はもちろんのこと、バージョンアップから、フィードバックまでフルマネージの運用を提供します

    難易度の高いWAF運用を
    当社で一括管理

Imperva社について

当社は、米国Imperva社のICSA Labs 認定されたWAF(SecureSphere)を使用しています。

Imperva社

  • Imperva社はデータ・セキュリティを専門としており、90カ国以上で展開、クラウドでは数千を超える導入実績があります
  • Gartner社が2014年に発表した"Magic Quadrant for Web Application Firewalls"においては、業界を牽引する"LEADERS"の位置付けに、唯一Imperva社のみが選ばれています

サーバーワークス

  • 当社は、2008年よりAWSに特化したAWS導入支援サービスを提供しており、2015年6月現在、280社を超えるAWS導入実績を誇っています
  • 2015年にはAPN(Amazon Partner Network)の最上位であるプレミアコンサルティングパートナーに認定されています

WAFスターターパック導入に関するQ&A

WAFスターターパックを導入するとセキュリティーレベルを向上することができますか?
ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティ対策の一つとしてWAFは非常に有効です。
一方WAFを導入しても適切に運用していかなければ、WAFが有効な状態として利用することができません。
難易度の高いWAFの運用はサーバーワークスが代行して提供します。
AWSでWAFの導入は簡単にできますか?
WAFスターターパックはAWS環境に最適なWAFを提供します。
AWSインテグレータのサーバーワークスが設計・構築を行います。
既存のアプリケーションへ影響をあたえますか?
アプリケーションへは影響を与えないため改修などは不要です。
Imperva Incapsulaは取り扱っていますか?
はい、取り扱っておりますので別途お問い合せください。
代理店として販売することはできますか?
はい、可能ですので別途お問い合せください。

導入までのステップ

1ヶ月半程度の期間で導入が可能です。

  1. STEP 1

    初回要件定義
    ・WAFスターターパックで実現できること、AWSについてご説明
    ・貴社AWS環境およびWAF導入要件のヒアリング
    1週間
  2. STEP 2

    AWS WAF導入設計
    ・WAF 配置時のAWS設計
    ・ライセンス手配
  3. STEP 3

    AWS WAF環境構築・設定
    ・AWS上の環境構築およびWAF設定
    ・疎通テスト(フェールオーバーテストも実施)
    1週間
  4. STEP 4

    試験運用開始
    ・DNS切替 ※DNS切替作業は貴社にて対応いただきます。
    4週間
  5. STEP 5

    ポリシーチューニング
    ・シミュレーションによるポリシーチューニング
  6. STEP 6

    本番運用開始
     

運用メニュー

セキュリティレベルを維持向上する運用メニューを提供します。

提供メニュー 内容
WAFインスタンスの監視・障害対応 24時間365日のWAFインスタンスの運用監視
障害時にはお客様へ の通知、迅速な復旧作業を実施
日次バックアップ AWS標準のバックアップサービスを利用し、対象システムのバックアップを実施
ソフトウェア管理 ソフトウェアのバージョンアップおよびパッチ適用
※年1回までの適用
インシデント対応 インシデント発生時のWAFのログ解析と必要時応じてポリシーチューニング
※月1回程度の軽微なチューニング
月次セキュリティーレポート 毎月のインシデント状況をレポートで提供します

以下はオプションメニューとして提供します。

提供メニュー 内容
セキュリティー運用 メーカーリリースのWAFシグネチャの定常的な適用およびポリシーチューニング
ポリシーチューニング(初回以降) ポリシーの大幅な変更

※監視・障害対応以外の作業時間帯は当社営業時間の10-19時となります

選べる2つの AWS WAF 導入タイプ

導入前(現状)
AWS WAF 導入前のイメージ

I. シングル構成

AWS WAF 導入タイプ:シングル構成のイメージ
タイプ説明
シンプルなWAF導入モデル
可用性
コスト

II. オートスケール構成

AWS WAF 導入タイプ:オートスケール構成のイメージ
タイプ説明
可用性を高めたWAF導入モデル
可用性
コスト
導入のご相談・お問い合わせはこちら

電話番号:03-5579-8029 受付 10:00-19:00(土日祝は除く)

メール

初期費用・月額費用 - COST

導入費用・運用費用

導入費用 備考
¥1,200,000 ・追加FQDN ¥300,000/1台
運用費用 備考
¥200,000
+
AWS利用実費
・追加FQDN ¥100,000/1台
※別途ライセンス費用(年額)およびAWS利用料(月額)が必要となります
WAF費用イメージ
導入のご相談・お問い合わせはこちら

電話番号:03-5579-8029 受付 10:00-19:00(土日祝は除く)

メール

資料 - MATERIALS

関連事例 - CASES

関連事例は準備中です。

このページをシェアする

  • このエントリーをはてなブックマークに追加
TOPへ戻る