NRI、企業サイト脆弱性探索サービスにクラウド型WAF利用の対策を追加

NRIセキュアテクノロジーズは6月4日、企業向けWebサイト管理サービス「Webサイト群探索棚卸しサービス GR360」のメニューを拡充し、危険性があるWebサイトに関してクラウド型のWebアプリケーション・ファイアウォール(クラウド型WAF)でセキュリティ対策を施すサービスを追加した。

GR360は、企業が世界中に開設している自社グループ関連のWebサイトを、NRIセキュアの独自技術を用いて探索・棚卸しすると共に、簡易的なセキュリティ・チェックを行う現状把握のためのサービス。

同サービスにより発見した脆弱性が疑われるWebサイトのセキュリティ対策を検討する際に、従来は専用WAFを導入したり詳細なセキュリティ診断を実施するといった選択肢があったが、これらに加え、今回新たに提供するクラウド型WAFを組み合わせた防御が可能になる。

クラウド型WAFは専用WAFサービスと異なり、短期間かつ安価に導入できる。そのため、脆弱性を発見した各Webサイトの重要度や利用頻度といった特性に合わせ、必要なセキュリティ対策を迅速に実施できるとしている。

新たに提供するクラウド型WAFサービスでは、米Impervaの「Imperva Incapsula」