セキュリティ

SECURITY

公開：2025-01-16

NRIセキュアがCloudflare WAF管理サービスを提供開始、24時間365日体制でWebサイトの攻撃を監視しゼロデイ攻撃にも対応

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• NRIセキュアがCloudflare WAF管理サービスを提供開始
• 24時間365日体制でWebサイトの攻撃を監視
• 独自シグネチャでゼロデイ攻撃に対応

NRIセキュアがCloudflare WAFの管理サービスを提供

NRIセキュアテクノロジーズは2025年1月15日よりWebアプリケーション防御ソリューション「Cloudflare WAF」の導入支援と運用管理を実施する管理サービスの提供を開始した。Cloudflare WAFはDDoS攻撃やSQLインジェクション、クロスサイトスクリプティングなどの攻撃からWebサイトを保護し、ボット管理機能も備えているのだ。^[1]

NRIセキュアの高度なセキュリティ資格を有したアナリストが24時間365日体制で最新のサイバー脅威情報と比較しながらWebサイトへの攻撃を監視している。WAF機能により検知されたセキュリティ事象に対して危険度に応じた適切な対応を行うことで、導入企業のシステムを守り抜くだろう。

WAF機能の設定追加やチューニングは導入企業に代わりNRIセキュアが実施することになった。多くのシステムで利用されているソフトウェアやミドルウェアの脆弱性が公開された場合、NRIセキュア独自のシグネチャを作成して適用することでゼロデイ攻撃からシステムを保護している。

Cloudflare WAF管理サービスの機能まとめ

Cloudflare WAF管理サービスの詳細はこちら

ゼロデイ攻撃について

ゼロデイ攻撃とは、ソフトウェアやミドルウェアの脆弱性が発見された際に、問題の存在やパッチなどの対応策が広く公表される前にその脆弱性を悪用して行われるサイバー攻撃のことを指す。主な特徴として、以下のような点が挙げられる。

• 脆弱性の公表前に実行される高度な攻撃手法
• 対応策が確立される前に被害が発生する可能性が高い
• 早期発見と迅速な対策が被害防止の鍵となる

Cloudflare WAFではNRIセキュア独自のシグネチャを用いることで、ゼロデイ攻撃への対策を実現している。新たな脆弱性が発見された際には、公開情報に基づいて独自のシグネチャを作成し適用することで、対応策が公式に提供される前の攻撃からもシステムを保護することが可能だ。

参考サイト

1. ^ PR TIMES. 「NRIセキュア、「クラウド型WAF管理サービス for Cloudflare WAF」を提供開始 | NRIセキュアテクノロジーズ株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000164.000052432.html, (参照 25-01-16).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧