株式会社ラックは6月30日、WAFを活用した「JSOC WAF運用管理サービス」の提供を7月1日より開始すると発表した。同サービスは、企業や団体組織のホームページ(Web)を狙ったサイバー攻撃による被害が増加している現状を踏まえたもので、ネットショッピングなどのWebブラウザ上で動作するアプリケーション・プログラムを保護する、導入から運用までをワンパッケージとしたサービス。WAFの性能を発揮するには、導入時に防御のためのポリシー設計を行うこと、そして導入後の適切な運用を行わなければならず、経験に裏打ちされたノウハウが必要なことや、運用負担が大きいことが導入障壁となっている。同サービスでは、同社の「JSOC」が導入前のセキュリティ診断から導入時のポリシー設計を行うほか、運用においても同社が開発したカスタムシグネチャ「JSIG」を適用することで、ゼロデイ脆弱性にもきめ細かに対応する。
