大和ソフトウェアリサーチ(DSR)は2015年12月22日、Webアプリケーションの脆弱性対策サービスでネットワーク21と協業すると発表した。DSRが2015年12月10日に提供を始めたクラウド型WAF(Webアプリケーションファイアウォール)サービス「SCSS-WAF」に、ネットワーク21が提供するWebアプリケーションの脆弱性診断サービスを組み合わせて提供する。
SCSS-WAFは、韓国のペンタセキュリティシステムズが開発した仮想アプライアンス型のWAF装置「WAPPLES V-Series」をDSRのデータセンターで動作させ、これを月額制で提供するクラウドサービス。ユーザーは、DNS情報を編集してインターネットから自社Webサイトへのアクセス先にSCSS-WAFを指定することによって、自社Webサイトを不正なWebアクセスから守ることができる。
SCSS-WAF(WAPPLES V-Series)の特徴は、攻撃を検知する方法として、パターンマッチングではなく、独自の攻撃ロジック分析エンジンを使うことである(関連記事:ペンタセキュリティ、WAFに仮想アプライアンス版を追加)。これにより、簡素なルール設定だけで済むほか、新たな攻撃に合わせてルールを更新し続ける必要がなくなる。
今回、SCSS-WAFと組み合わせて利用することを想定したサービスとして、ネットワーク21のWebアプリケーション脆弱性診断サービスを組み合わせた。まずは現状のWebアプリケーションが抱えている脆弱性を診断し、診断結果に合わせてWAFを設定/導入する、といったシナリオを描いている。SCSS-WAFの販売目標は、2016年度(2017年3月期)末までに200社以上。
SCSS-WAFの価格(税別)は、アクセス集中時の帯域に応じてタイプAからタイプEまでの5段階のプランを用意している。最安価プランのタイプA(アクセス集中時の帯域が10Mビット/秒未満)は、WAFに初期設定を施す初期費用が9万8000円で、月額費用が5万円。アクセス集中時の帯域が100Mビット/秒以上の場合、初期費用と月額費用ともに個別見積もり。オプションは、WAFのポリシー変更が3万円、レポート提供が月額2万円、運用コンサルティングが月額15万円など。
