NRIセキュアテクノロジーズは6月4日、企業向けWebサイト管理サービス「Webサイト群探索棚卸しサービス GR360」のメニューを拡充し、危険性があるWebサイトに関してクラウド型のWebアプリケーション・ファイアウォール(クラウド型WAF)でセキュリティ対策を施すサービスを追加した。
GR360は、企業が世界中に開設している自社グループ関連のWebサイトを、NRIセキュアの独自技術を用いて探索・棚卸しすると共に、簡易的なセキュリティ・チェックを行う現状把握のためのサービス。
同サービスにより発見した脆弱性が疑われるWebサイトのセキュリティ対策を検討する際に、従来は専用WAFを導入したり詳細なセキュリティ診断を実施するといった選択肢があったが、これらに加え、今回新たに提供するクラウド型WAFを組み合わせた防御が可能になる。
クラウド型WAFは専用WAFサービスと異なり、短期間かつ安価に導入できる。そのため、脆弱性を発見した各Webサイトの重要度や利用頻度といった特性に合わせ、必要なセキュリティ対策を迅速に実施できるとしている。
新たに提供するクラウド型WAFサービスでは、米Impervaの「Imperva Incapsula」(インパーバ インカプスラ)を採用。同製品のアクセス・ポイントは世界中に分散配置し、かつハードウェアやコンポーネントを冗長化しており、世界中のどこからアクセスしても遅延無く可用性の高いサービスを受けられるという。さらに、100Gbpsを超えるDDoS攻撃にも耐えられるとする大容量のバックボーン・ネットワークで構成している。
これらにより、グローバル展開する企業が世界各地で運営する大量のWebサイトについて、統一したセキュリティ対策のもとで効率的な管理が可能になるという。
その他にグローバル企業向けの新サービスとして、GR360にレポートの英語出力機能を追加した。
NRIセキュアは今回のメニュー拡充により、Webサイトの管理に関するPDCA(計画・実行・評価・是正)サイクルをワンストップで支援可能にしたとしている。