TrustShelter/WAF よくあるご質問
全般
- WAFとは何ですか?
- WAFは「Web Application Firewall」の略であり、Webアプリケーションの脆弱性を狙った悪意のあるサイバー攻撃からWebアプリケーションを守る、セキュリティー対策の一つです。通常のファイアーウォールがHTTPやHTTPSのようなサービス単位(ポート単位)で制御外からのアクセスを遮断して防御するのに対して、WAFはHTTP/HTTPS通信の内部(レイヤー7:アプリケーション層)までチェックをして悪意のある攻撃を防ぎます。
- クラウド型WAFの特長を教えてください。
- WAFをクラウド型で提供します。 TrustShelter/WAFは、WAF機能の他にも、DDoS防御機能、CDN(キャッシュ)機能、負荷分散機能などの多彩な機能を標準搭載しているため、オールインワンでご提供できることが特長です。また、平均100Mを超える大量アクセスにも遅滞なくサービスを提供する事ができます。なお、SSLサイトを対象とする場合でも追加費用は不要です。
- WAFのクラウド型とオンプレミス型の違いを教えてください。
- クラウド型WAFは、お客様環境に特別な機器を設置する必要がなく簡単に導入できます。また、初期導入費用を抑えることができます。 オンプレミス型WAFは、お客様側でクラウド型WAFよりも詳細な設定ができ、FQDN数が非常に多くなっても追加料金の必要がありません。
導入検討
- TrustShelter/WAFとはどのようなサービスですか?
- WAFをクラウドサービスとして提供しているセキュリティー対策ソリューションです。WAF機能の他にも、DDoS防御やCDN、負荷分散機能などを備えています。 DNSの設定変更を行うだけで利用ができるため、手間がかからないのが特徴です。 また、サポートやオプションが充実しているため、通常のWAFの運用に必要な専門知識・スキルを必要とせずに運用することが可能です。 ※TrustShelter/WAFのクラウド型WAFは、Imperva社の「Imperva Cloud WAF」を提供しています。
- TrustShelter/WAFの強みを教えてください。
- WAFだけでなくDDoS防御やCDN、負荷分散機能などを備えたオールインワンのサービスであり、サポートオプションが充実していることが強みです。検討・導入・構築・保守まで、お客様のご要望にしたがって必要な丁寧にサポートいたします。 また、マニュアルなどサポートの日本語対応も行っています。
- TrustShelte/WAFの導入実績を教えてください。
- TrustShelter/WAFは、2014年11月4日から販売を開始しました。 これまでに、官公庁、金融機関、通信業、製造業、建設業、メディア、ホスティングサービス提供会社等、幅広い業種への導入実績があります。
- TrustShelter/WAFにオンプレミス型はありますか?
- TrustShelter/WAFはクラウド型WAFになります。 オンプレミス型WAFのお取り扱いもございますので、ご購入についてご検討の際は、お気軽にご相談ください。
- トライアルをしてから、導入を検討することはできますか?
- トライアルライセンス(試験導入期間2週間)をご用意しております。 実際にご利用いただいてから、実運用のイメージを持っていただくことをお勧めしております。
- 利用開始までの期間はどのくらいですか?
- トライアルのご利用からはじめる場合、サービス開始準備に概ね3営業日程度かかります。 導入後に2週間試験運用をしていただき、正式導入となります。
- 利用する場合の注意事項はありますか?
- 大規模なWebサイトや特別なWebアプリケーションを対象としたサービス利用をご検討の場合は、導入方法などにご注意いただく必要がありますので、事前にご相談ください。 また、対象サイトのURLがIPアドレスの場合はご利用できません。必ず、FQDN(DNSを利用している)形式であることが前提となります。
- 契約する場合、最低利用期間はありますか?
- 最低利用期間は1年間(12ヶ月間)のご契約となります。
- 契約プランについて教えてください。
- 帯域幅に応じたプランをご用意しております。 詳細は別途お問合せください。
- 見積りの際に必要な情報は何ですか?
- お見積りをご検討の際には、以下の情報が必要となります。
・トラフィック量(例:20Mbps)
・FQDN数
- 初期費用を教えてください。
- 初期構築費用はオプション契約のため、お客様の状況に応じてのご相談となります。 導入作業をお客様自身で実施される場合は、初期構築費用はかかりません。
- オプションにはどのようなものがありますか?
- WAF帯域幅追加オプション、Webサイト追加オプション、導入支援オプション(クラウドWAF導入支援サービス、ポリシーチューニング作業支援サービス、個別運用マニュアル作成&トレーニング、クラウドWAF マネージドセキュリティサービス)などがあります。 お客様のご要望・状況に応じた豊富なオプションをご用意しておりますので、詳細は別途お問合せください。
機能・仕様
- https通信にも対応していますか?
- http/httpsに対応しています。 httpsを解析するために、クラウド側(オンプレミス型WAFの場合はお客様環境内の機器)に、鍵とSSL証明書を設置する必要があります。
- クラウドサービス上のWebサイトにも対応していますか?
- 対応しています。 クラウドサービスの環境によりTrustShelterの一部機能が使えない場合がありますので、事前に担当者へご相談ください。
- 1契約で何個のFQDN、IPアドレスが対象となりますか?
- 1ライセンス契約につき1FQDNが対象となります。IPアドレス数は考慮いたしません。 オプションとして、FQDNを追加することができます。その場合、FQDN追加の上限はありません。
運用
- 導入後の保守サポート体制はどのようになってますか?
- 運用サポートについては、電話対応:平日9-18時/メール:24時間受付となります。
- システム稼働はどのようになってますか?
- システム稼働はSLA 99.999%を保証しています。
- 日々の運用管理はどのようになってますか?
- 導入後、お客様環境での管理業務(WAFの運用、シグネチャ更新作業等)は基本的に必要ありません。 サーバー運用等については導入いただく前と同じ対応をしていただくだけとなります。 もちろん、管理ポータル画面からWAFの運用状況を確認することはできます。
- シグネチャ(攻撃パターン)更新の頻度について教えてください。
- 重大な脆弱性や攻撃コードが発見された場合には即日対応します。 その他は、サービス側で適時更新されます。
導入ご相談・お問い合わせ
「お手軽に短時間でWAFサービスを利用したい」 「サービス利用時の初期導入コストを抑えたい」など、
TrustShelterはお客様の抱える漠然としたお悩み・ご要望に対しても、専門のスタッフが丁寧にご提案させていただきます。
ぜひお気軽にお問い合わせください。
※TrustShelter は、NTTテクノクロス株式会社の登録商標です。
※会社名、製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。
※当ソリューション・製品に関するお問い合わせリンクは、NTTテクノクロスのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します(MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。