サイバートラストは8月28日、Webサイトの統合的なセキュリティソリューションサービスとして「サイバートラストWAF Plus」の提供を開始した。
同サービスは、クラウド型のWAF(Web Application Firewall)にEV SSLサーバ証明書、Web改ざん検知サービスを加えたもので、Webサイトのセキュリティを多面的に強化する。WAFのエンジンには、ImpervaのIncapsulaを利用し、Webサイト・WebアプリケーションをDDoS攻撃や脆弱性を狙った攻撃から守り、パフォーマンスや信頼性を向上させるサービスを包括的に提供する。
|
サイバートラストが提供する WAF Plus の特長 |
クラウド型のWAF機能に加え、DDoSプロテクション対策、CDN(コンテンツ・デリバリー・ネットワーク)によるトラフィック最適化機能を用意。DNSサーバの設定を変更するだけで、同サービスのWAF機能の運用を開始できるので、ハードウェア環境やソフトウェア環境に依存せず、導入が容易になるという。
さらに、監視対象となるURLとドメインを登録することで、クラウド型の改ざん検知サービス「サイバートラスト マルウェア・改ざん検知サービス Kenchi」によって定期的に改ざんを監視する。
また、EV証明書(Extended Validation証明書)と呼ばれる、SSLサーバ証明書の中で最も認証レベルの高い証明書となる、サイバートラスト「SureServer EV forクラウド」が含まれる。
オプションとして、Webサイトの脆弱性診断サービスも用意。顧客が運用・管理するシステムに対して、攻撃者の視点からのさまざまな手法により、システムに内在する問題点を調査し、検出された問題点に対して対応方法を提案するサービスとなる。
価格は、WAF機能、サーバー証明書、改ざん検知サービスをそろえた基本セットが年間契約で122万5000円(税別)からとなる。
