サイバー攻撃からWebサーバーを守る 企業向けセキュリティ対策 「OCN vWAFサービス」の提供を開始

　NTTコミュニケーションズ株式会社(略称：NTT Com)は、企業向けOCNサービスのオプションとして、サイバー攻撃などの不正なアクセスからお客さまのWebサーバーを守るSaaS型セキュリティサービス「OCN vWAFサービス」(*1)を、2016年9月20日より提供開始します。 　本サービスの提供により、NTT Comは企業向けOCNサービスのお客さまに対するセキュリティサービスのラインナップを強化します。 1．背景 　近年、Webサイトの改ざんや機密情報の搾取など、金銭や営業妨害を目的とした企業のWebサイトに対するサイバー攻撃が急増(*2)していることを踏まえ、新たに、Webアプリケーションの脆弱性を狙ったサイバー攻撃や、近年増加傾向にあるSlow DoS(*3)攻撃を防御することができる「OCN vWAFサービス」を提供します。 　同サービスは、ネットワーク上でWebアプリケーションに対する攻撃からサーバーを守るセキュリティ対策で、SaaS型のため低コスト・短期間で導入いただけます。 2．概要 　最新の脆弱性対策を備えたセキュリティエンジンによって、Webサイトの脆弱性を標的としたアプリケーション攻撃やWebサイトへのDDoS攻撃などへの対策を一元的に提供するサービスです。 [イメージ図] https://www.atpress.ne.jp/releases/111983/img_111983_1.jpg 3．「OCN vWAFサービス」の特長 (1) 脆弱性攻撃やボットなどへの多層防御機能を低価格で導入可能 　「OCN vWAFサービス」は、クロスサイト・スクリプティングやSQLインジェクションなどの脆弱性攻撃や、ボットなどへの多層防御機能を備えており、月額137,160円(税込)からの低価格でご利用いただけます。 (2) 脅威検知から防御までを完全自動化 　Deep Learning技術を活用したセキュリティエンジンにより、OWASP Top 10(*4)を含む既知の攻撃パターンに加え、今後予測される脅威に対しても、高速かつ高精度な対処を行います。脅威の検知から防御までを完全に自動化できるため、お客さまの手を煩わせることのない、Webサイト攻撃対策のフルアウトソースを実現します。 (3) DDoS対策機能 　WebサイトとWebアプリケーションへのDDoS攻撃を緩和します。特に、ネットワーク回線よりもWebサーバーのダウンを狙ったSlow DoS攻撃に対して有効です。ネットワーク回線への攻撃を防御する「OCN DDoS対策サービス」と併せてご利用いただくことで、よりセキュアなWebサイト運営が可能です。 [OCN DDoS対策サービス] http://www.ntt.com/business/services/network/internet-connect/ocn-business/security/ddos.html (4) お客さまのネットワーク構成を変更せずに簡単導入 　DNSの設定を変更するだけで簡単に利用することができます。このため、お客さまが運営しているWebサーバーを停止する必要がなく、サービスを継続して提供しながらの導入が可能です。また、SaaS型のため、お客さまによる機器の資産管理や運用が不要です。 (5) 管理ポータル機能 　お客さまは、専用のポータルサイトから、お客さまが運営しているWebサイトやWebアプリケーションごとに、個別にセキュリティポリシーを設定することができます。また、Webサイトへの不正アクセス数や、攻撃の種類などを一覧で把握できる、豊富なレポート機能も利用可能です。 4．提供条件 　契約可能なお客さまは、NTT Comの企業向けインターネット接続サービス「スーパーOCN」または「OCNハウジング用接続サービス」を利用されているお客さまです(*5)。 5．メニューおよび提供料金 　ご利用帯域に応じた3種類の「基本サービス」と、豊富な「オプションサービス」から選択が可能です。具体的なメニューおよび提供料金は[別紙1]をご参照ください。 [別紙1] https://www.atpress.ne.jp/releases/111983/att_111983_1.pdf 6．提供開始日 　2016年9月20日 【参考：NTT Comの企業向けセキュリティサービス】 　NTT Comは、「OCN vWAFサービス」の他にも、企業のお客さまのセキュリティ対策を総合的に実現するマネージドセキュリティサービス「WideAngle」や、企業向けクラウドサービス「Enterprise Cloud」を利用されているお客さま向けの各種セキュリティサービスとして「Enterprise Cloud セキュリティ オプション」を提供しています。 　なお「WideAngle」や「Enterprise Cloud セキュリティ オプション」においても、WAF機能をご利用いただくことができます。 *1：WAF(ワフ)は、Web Application Firewallの略。WebサイトおよびWebサイト上で動作するアプリケーションへの攻撃に対する防御を行う。 *2：2016年1月から6月までにJPCERTに報告されたWebサイト改ざん件数は1,065件(2011年のWebサイト改ざん件数は271件／年)。 *3：比較的少量のパケットを長時間送信し続けることで、Webサーバーをダウンさせることなどを目的とした攻撃手法。 *4：Webアプリケーションの10大セキュリティリスク。Webアプリケーションのセキュリティに関する課題解決を目的とした非営利団体OWASP(The Open Web Application Security Project)が選定している。 *5：お申し込み可能な回線サービス種別の詳細は、NTT Com営業担当までお問い合わせください。 【関連リンク】 ■企業向けOCNのお客さま向け ・OCN vWAFサービス http://www.ntt.com/business/services/network/internet-connect/ocn-business/security/waf.html ・OCN DDoS対策サービス http://www.ntt.com/business/services/network/internet-connect/ocn-business/security/ddos.html ・企業向けOCNセキュリティサービス http://www.ntt.com/business/services/network/internet-connect/ocn-business/security.html ■マネージドセキュリティサービス：WideAngle http://www.ntt.com/business/services/security/security-management/wideangle.html ■企業向けクラウドサービス：Enterprise Cloud http://www.ntt.com/business/services/cloud/iaas/enterprise-cloud.html ＜一般のお客さまからのお問い合わせ＞ 法人コンタクトセンター TEL　　 ：0120-106107 受付時間：9:30～17:00 (土・日・祝日除く)