NTTコミュニケーションズ株式会社(略称：NTT Com)は、企業向けOCNサービスのオプションとして、サイバー攻撃などの不正なアクセスからお客さまのWebサーバーを守るSaaS型セキュリティサービス「OCN vWAFサービス」^*1を、2016年9月20日より提供開始します。

本サービスの提供により、NTT Comは企業向けOCNサービスのお客さまに対するセキュリティサービスのラインナップを強化します。

1. 背景

近年、Webサイトの改ざんや機密情報の搾取など、金銭や営業妨害を目的とした企業のWebサイトに対するサイバー攻撃が急増^*2していることを踏まえ、新たに、Webアプリケーションの脆弱性を狙ったサイバー攻撃や、近年増加傾向にあるSlow DoS^*3攻撃を防御することができる「OCN vWAFサービス」を提供します。

同サービスは、ネットワーク上でWebアプリケーションに対する攻撃からサーバーを守るセキュリティ対策で、SaaS型のため低コスト・短期間で導入いただけます。

2. 概要

最新の脆弱性対策を備えたセキュリティエンジンによって、Webサイトの脆弱性を標的としたアプリケーション攻撃やWebサイトへのDDoS攻撃などへの対策を一元的に提供するサービスです。

3.「OCN vWAFサービス」の特長

(1) 脆弱性攻撃やボットなどへの多層防御機能を低価格で導入可能

「OCN vWAFサービス」は、クロスサイト・スクリプティングやSQLインジェクションなどの脆弱性攻撃や、ボットなどへの多層防御機能を備えており、月額137,160円(税込)からの低価格でご利用いただけます。

(2) 脅威検知から防御までを完全自動化

Deep Learning技術を活用したセキュリティエンジンにより、OWASP Top 10^*4を含む既知の攻撃パターンに加え、今後予測される脅威に対しても、高速かつ高精度な対処を行います。脅威の検知から防御までを完全に自動化できるため、お客さまの手を煩わせることのない、Webサイト攻撃対策のフルアウトソースを実現します。

(3) DDoS対策機能

WebサイトとWebアプリケーションへのDDoS攻撃を緩和します。特に、ネットワーク回線よりもWebサーバーのダウンを狙ったSlow DoS攻撃に対して有効です。ネットワーク回線への攻撃を防御する「OCN DDoS対策サービス」と併せてご利用いただくことで、よりセキュアなWebサイト運営が可能です。

(4) お客さまのネットワーク構成を変更せずに簡単導入

DNSの設定を変更するだけで簡単に利用することができます。このため、お客さまが運営しているWebサーバーを停止する必要がなく、サービスを継続して提供しながらの導入が可能です。また、SaaS型のため、お客さまによる機器の資産管理や運用が不要です。

(5) 管理ポータル機能

お客さまは、専用のポータルサイトから、お客さまが運営しているWebサイトやWebアプリケーションごとに、個別にセキュリティポリシーを設定することができます。また、Webサイトへの不正アクセス数や、攻撃の種類などを一覧で把握できる、豊富なレポート機能も利用可能です。

4. 提供条件

契約可能なお客さまは、NTT Comの企業向けインターネット接続サービス「スーパーOCN」または「OCNハウジング用接続サービス」を利用されているお客さまです^*5。

5.メニューおよび提供料金

ご利用帯域に応じた3種類の「基本サービス」と、豊富な「オプションサービス」から選択が可能です。具体的なメニューおよび提供料金は[別紙1]をご参照ください。

6.提供開始日

2016年9月20日

【参考：NTT Comの企業向けセキュリティサービス】

NTT Comは、「OCN vWAFサービス」の他にも、企業のお客さまのセキュリティ対策を総合的に実現するマネージドセキュリティサービス「WideAngle」や、企業向けクラウドサービス「Enterprise Cloud」を利用されているお客さま向けの各種セキュリティサービスとして「Enterprise Cloud セキュリティ オプション」を提供しています。

なお「WideAngle」や「Enterprise Cloud セキュリティ オプション」においても、WAF機能をご利用いただくことができます。

関連リンク

■企業向けOCNサービスをご利用のお客さま向け

• OCN vWAFサービス
• OCN DDoS対策サービス
• 企業向けOCNセキュリティサービス

■マネージドセキュリティサービス

• WideAngle

■企業向けクラウドサービス

• Enterprise Cloud