AWSに特化したSaaS型WAFサービスを提供
～導入コストと運用負担を抑えて、未知の攻撃からWebサイトを守る～

2014年12月1日
株式会社シーエーシー

株式会社シーエーシー（本社：東京都中央区、代表取締役社長：酒匂明彦、以下CAC）は、AWS（Amazon Web Services）に特化したSaaS型WAFサービスを2014年12月1日（月）から提供します。本サービスでは、Webアプリケーション通信（http/https）を監視し、脆弱性を突いた攻撃からWebアプリケーションを防御するWAF（Web Application Firewall）をSaaS型で提供します。月単位での料金支払いにより導入コストを抑えるとともに、ロジカル分析エンジンを搭載したWAFの採用により、メンテナンス作業の運用負荷を軽減し、未知の攻撃からも企業のWebサイトを保護します。本サービスは運用機能付きIaaSサービス「C-nu@ge Enterprise Cloud+」のオプションサービスとして提供します。

近年、AWS等のクラウドサービスへのシステム移行を検討する企業は年々増えています。しかし、社内外からWebサイト等への不正侵入・不正攻撃は後を絶たないことから、クラウドについてもその点を不安視する企業が多いのが実情です。こうした企業がWAF導入を検討する際、"高額なアプライアンス製品の購入"と"導入後の運用負担"は大きな課題となっていました。今回の当社サービス提供はこうした課題に対応するものです。

今後、C-nu@ge Enterprise Cloud+サービスでは、企業のAWS移行の大きな阻害要因とされるセキュリティリスクを解消するソリューションの展開に力を入れていきます。

■サービスの特徴

○ 簡単導入

リバースプロキシ型WAFのため、Webサーバのサービスを停止する事なく導入できます。

○ 簡単運用

SaaS型サービス提供のため、インフラ障害発生時に企業側の対応作業がありません。

○ ロジカル分析エンジン

第三世代の検知方法と言われるロジカル分析エンジンを搭載したWAPPLES製品を採用し、ルールベース検知を行います。

■サービス内容

• WAF機能（防御機能、モニタリング機能）の提供
• WAF機器へのSSL証明書、キーのアップロード
• 管理コンソール上での以下機能の提供
  • ①検知ログの閲覧
  • ②検知ログの統計情報のレポート出力
  • ③適用ルールの変更
• 問合せ対応（平日9:00-17:00）
• 転送量（5/10/20/50/100Mbps）に応じた月額固定料金

■料金体系

■CACの「C-nu@ge Enterprise Cloud+」セキュリティソリューション

今回発表のサービスの他にも次のソリューションをラインナップしています。

• サーバ向けウイルス対策サービス
  C-nu@ge Enterprise Cloud+サービスの監視機能と連動させたウイルス対策ソフトを月額課金により提供。ご要望に応じて初期構築作業（別途、費用発生）を実施します。
• メールセキュリティサービス
  スパムメール対策、ウイルスメール対策、メール誤送信対策、添付ファイル暗号化などメールに関するセキュリティソリューションを展開予定。

[商標等について]

本資料に記載されている社名、製品名等は各社の商標または登録商標です。C-nu@geはCACのクラウドサービスの商標です。

■サービスに関するお問い合わせ先

株式会社シーエーシー
ソーシャルICT 営業本部
〒103-0015 東京都中央区日本橋箱崎町24番1号
TEL : 03-6667-8059
E-mail：cloudsales@cac.co.jp

■本リリースに関するお問い合わせ先

株式会社シーエーシー
広報担当
TEL : 03-6667-8010

一覧に戻る