SCSKは2012年3月21日、ユーザー企業がWAF(Webアプリケーションファイアウォール)を導入した後で必要になる日々の運用作業を、ユーザー企業に代わって実施するSIサービスを開始した。対象のWAF機器は、米F5 Networks製品「BIG-IP ASM」に限る。価格は、WAF機器のトラフィック量に応じて変わり、最小構成で月額50万円(税別)。販売目標は2012年度30社。
サービス名称は、「Protection Expert/Webアプリケーションセキュリティ監視サービス」。WAF機器が攻撃を検知/防御したログの情報を、24時間365日、SCSK側で収集/監視する。このうえで、ログに示されたイベントが不正で重要な攻撃かどうかを判定し、ユーザー企業の担当者に電話やメールを使って通知する。さらに、月に1回、ログの傾向分析レポートを月次報告書として提出する(写真1)。
ログ分析の結果、過剰検知の傾向があり、検知/防御しなくてもいいアクセスまで含めて検知/防御していることが分かった場合には、設定を変更した際のリスクを分析するとともに、設定値のチューニングまで実施する。WAF機器のシグネチャアップデートやWAF製品の新機能などに合わせた定期的なメンテナンス作業も標準で提供する。
今回、WAF導入後の運用サービスを切り出してメニュー化した背景には、WAFの運用が難しい、という状況がある。SCSKではこれまで、WAFの導入コンサルティング/導入支援サービスを、通常のSI(システム構築)サービスの一環として提供してきた(個別対応)。ところが、ユーザーは、導入後の運用が難しいという理由で、WAFの導入をためらっているのが現状という。「導入後の運用サービスを分かりやすくメニュー化して整備することで、WAF導入のハードルが下がる」(SCSK、写真2)と説明する。
