これによりMBSDは、F5ネットワークスジャパンの各WAF(OneWAF)を一元化した監視・運用(OneSOC)が可能となりました。
Webアプリケーションは、オフィス、データセンター、パブリッククラウドなど、多様な環境下で重要な位置づけとして広がり、Webアプリケーションのセキュリティ対策は至上命題となりWAFは必要不可欠になっています。
MBSDは、F5ネットワークスジャパン認定SOC(Security Operation Service)パートナーとして2014年にF5 BIG-IP Advanced WAFの監視サービスを開始しました。新たにF5 NGINX App Protect WAF、F5 Distributed Cloud WAFを監視対象製品に拡充し政府機関様、金融機関様をはじめ多くの企業様にてあらゆる環境で利用されるWebアプリケーションを保護しています。
F5ネットワークスジャパンのWAFシグネチャは業界随一の汎用性(広い網で攻撃を検知)を持ち、ゼロデイ脆弱性「Log4shell」を発覚と同時に検知した実績があります。さらにMBSDのアナリストによる監視と適切なチューニングでWAFの効果を最大限に引き上げます。お客様の環境変化、サイバー攻撃の多種多様な増加に対し、MBSDはF5ネットワークスジャパンとの連携を深め、Webアプリケーションを安心・安全に利活用できるよう支援を続けてまいります。
■ F5 OneWAF
異なるWAF製品にも全て同じエンジン・同じシグネチャを実装しているため、エッジ・オンプレ・クラウドの場所を問わず、同じポリシーで一貫したセキュリティレベルの確保や、そのままコンテナ環境へ移行するといったポータビリティも実現しています。また、クライアントのシグナル分析および機械学習を用いた高度なBot対策・不正対策機能においても共通のエンジンを採用しており、こうした設計思想をOneWAFと総称しています。
■ MBSD OneSOC
多様な環境下に配置されたWAFの効果を最大限に活かしつつ、監視・運用を集約することでお客様の負担を軽減するコンセプトとしており、こうした一元的な監視・運用をOneSOCと総称しています。
MBSDセキュリティ監視サービスの特長
① 経験豊富なセキュリティアナリストによる確かな分析力
・24時間365日のセキュリティアナリスト監視
・サイバー攻撃の有無を速やかにお客様へ通知、必要に応じて対策のアドバイザリ
・攻撃発生時には防御モードへ変更し、被害を最小化
② チューニング、誤検知対応などお客様運用の負担を軽減
・MBSDのセキュリティアナリストがチューニングを実施
・お客様の利用環境に合ったチューニングにより防御力を最大化
・MBSD独自のカスタムシグネチャ提供により検知精度向上
さらに、MBSDの「脆弱性診断」「脆弱性管理」もあわせてご利用いただくことで、Webアプリケーションのセキュリティ対策を強固にすることができます。
■ F5 OneWAF × MBSD OneSOC イメージ図
■ F5ネットワークスジャパン 代表執行役員社長 権田 裕一様より以下コメントををいただいております。
「F5ネットワークスは、三井物産セキュアディレクション様との連携による『F5 OneWAF×MBSD OneSOC』のサービス開始を心より歓迎いたします。アプリケーションを分散クラウド環境に展開し、お客様との接点を増やすことがデジタルビジネスの成功の要になる時代を迎えました。しかし、これは同時にビジネスリスクとなるインターフェイスの増加を意味します。
セキュリティポリシーの統一、脆弱性やインシデント対応など運用管理は複雑さを増し、情報流出によるブランドの毀損という重大な問題に繋がるからです。複雑さを増すセキュリティに対し、MBSD様のセキュリティアナリストによるワンストップの運用管理が、お客様のデジタル推進を加速させる事を確信しています。」
■ 三井物産セキュアディレクション(MBSD)について
2001年にサイバーセキュリティの専門会社として設立、ペネトレーションテスト/TLPT/レッドチーム、Webアプリケーション/ネットワーク脆弱性診断等の各種診断サービス、マルウェア解析、統合ログ監視/Managed XDRサービス等の高度なセキュリティ技術サービス、コンサルティングサービス等を提供し、日本有数の高度セキュリティ技術人材が多数在籍する企業です。
詳しくは当社ホームページをご覧ください。https://www.mbsd.jp/
■ お問い合わせ先
三井物産セキュアディレクション株式会社
マネージドサービス事業部 SOCセールスグループ
e-mail:soc-sales@mbsd.jp
