2015年9月29日
Enterprise Cloud およびWideAngleにおける
ソフトウェア型セキュリティアプライアンスの機能拡充
~Webアプリケーション向けファイアウォールを一元的にクラウド提供~
NTTコミュニケーションズ株式会社(略称:NTT Com)は、お客さま企業のプライベートクラウド基盤やクラウド事業者のサービス基盤などに実装できるソフトウェア型セキュリティアプライアンスにおいて、Webアプリケーション向けファイアウォール機能を拡充します。
本機能は、企業の基幹システム向けグローバルクラウドサービス「Enterprise Cloud」のオプション「統合セキュリティアプライアンスWebセキュリティ(WAF)」として、2015年9月30日から提供を開始、「WideAngleマネージドセキュリティサービス」におけるお客さま企業のプライベートクラウド基盤やクラウド事業者のサービス基盤向けとして、2015年度第4四半期より提供開始します。
これにより、お客さまは、クラウドにおけるIPSやURLフィルタリングなどの基本的なセキュリティ機能に加えて、Webサイト向けのセキュリティ対策を強化するWebアプリケーションファイアウォール(WAF)を業界最安値*1で利用でき、さらにお客さま自身による設定変更(セルフコントロール)が可能となるため、必要なセキュリティ機能を必要な時に即座に利用することができます。
1.背景
クラウドを活用する企業が増加している中で、クラウド基盤利用時のセキュリティ対策も不可欠の要素となってきています。しかし、従来のハードウェア型セキュリティ機器による対策では、クラウド基盤上で動作する業務システムに迅速かつ柔軟に対応できないなどの課題がありました。
こうした中、NTT Comは、セキュリティアプライアンス開発のFortinet, Inc.(本社:米国カリフォルニア州サニーベール、略称:Fortinet)*2および、DevOps*3という開発手法にてICT機器の自動設定を可能とするオーケストレーション*4・ソフトウェア製品の開発企業で世界大手のUBIqube, PLC(本社:アイルランド、ダブリン市、略称:UBIqube)と協業し、企業の業務システムと同じクラウド基盤に、柔軟かつ安価なセキュリティ対策を迅速に提供できるクラウド環境向けマネージドセキュリティサービスを、2015年1月より日本にて提供してきました。
2.概要
NTT Comは、お客さま企業のプライベートクラウド基盤やクラウド事業者のサービス基盤などのクラウド環境向けに、仮想化環境にて動作するソフトウェア型の不正侵入防御(IPS)・URLフィルタリング・WebやEmail向けアンチウイルス・スパムメール対策と、マネージドセキュリティサービスを組み合わせたワンストップサービス(UTM)の提供範囲を海外に拡大するとともに*5、今回、同じくソフトウェア型のWebサーバー向けのセキュリティ対策を追加提供開始します。
<特長>
(1) Webサーバー向け機能を強化したセキュリティ対策のオンデマンド提供をグローバル統一仕様で実現(別紙1)
WAFのセキュリティ機能のON/OFFおよび、証明書の追加や削除、通信経路(ルーティング)などの設定・変更をグローバル統一仕様のポータルサイト経由でセルフコントロール、一元管理できます。
(2) WAF利用開始前のチューニングレポートを無償で利用可能
WAFの利用開始時に課題となる設定内容のチューニングにおいて、WAFの防御機能を無効化した状態で試験運用できるため、検知傾向を事前に把握、最適なWAF機能の設定が可能となります。
(3) 高度なマネージドセキュリティサービス
高度なセキュリティリスクアナリストのノウハウを結集した独自SIEMエンジンによる自動分析・レポーティングを提供し、これまでのマネージドセキュリティサービスで培ったノウハウにより、高度なセキュリティ対策を実現します。
さらに、弊社のセキュリティエンジニアによる設定変更、管理をご希望のお客さまには、お客さまによるセルフマネジメントとは別にオプションとしてWideAngleマネージドセキュリティサービスによる提供も可能としていきます。
3.提供価格
(1)Enterprise Cloud 統合セキュリティアプライアンス Webセキュリティ(WAF)
日本:Entry(スループット50Mbps):月額172,900円 ※初期費用は無料
(2)WideAngle
個別見積とさせて頂きます。
4.提供開始日
(1)Enterprise Cloud 統合セキュリティアプライアンス Webセキュリティ(WAF)
国内:2015年9月30日
海外:2015年12月(予定)
(2)WideAngle
国内/海外:2015年度第4四半期
5.提供エリア
(1)Enterprise Cloud 統合セキュリティアプライアンス Webセキュリティ(WAF)
日本 ※海外は、2015年12月以降、順次展開予定
(2)WideAngle:
日本、アジア、北米、ヨーロッパ
※記載されている会社名および商品名は、各社の登録商標または商標です。
*1当社調べ。他社サービスを本サービスと同等のスペックに換算・比較すると最安値となります。
*2 IDC’s Worldwide Quarterly Security Appliance Tracker - 2015 Q2 2013Q1~2015Q2 (10四半期連続)世界出荷台数にて、セキュリティアプライアンス世界1位。
*3 DevOpsとは、開発(Development)と運用(Operation)を組み合わせたもので、開発と運用が密に連携して、運用側が要求する新機能や改修などの開発を行なう手法や概念を指します。小規模な開発とリリースを繰り返すことで、変更によるリスクを下げ、安定性を保ちながら、ユーザーに新しい機能を次々と提供できます。
*4複雑なコンピュータシステム/ミドルウェア/サービスの配備/設定/管理の自動化機能。
*5企業の基幹システム向けクラウドサービス「Enterprise Cloud」のオプションとして2015年1月23日に日本にて提供を開始。海外においては、2015年9月30日より、英国およびドイツ、フランス、スペインにて提供開始します。
本件に関するお問い合わせ先
NTTコミュニケーションズ
経営企画部
マネージドセキュリティサービス推進室
原、英、一色
03-6733-0853
Enterprise Cloudに関するお問い合わせ先
NTTコミュニケーションズ
クラウドサービス部
販売推進部門
森田、林、冨田
03-6733-9521