TrustShelterのポイント
- WAFはDNS設定で利用、DDoS攻撃にも対応可能
- 改ざん検知は24時間365日で運用
- 定期的に脆弱性を診断、脆弱性情報を提供し、対処案を提示
TrustShelterの製品解説
NTTソフトウェアの「TrustShelter」は、ウェブサイトを多面的に保護するクラウド型セキュリティ対策だ。ウェブアプリケーションファイアウォール(WAF)、ウェブ改ざん検知、ウェブセキュリティ診断、脆弱性対応支援、ウェブ不正通信可視化といったサービスで構成される。
「TrustShelter/WAF」は、ウェブサイトに対するアクセスをチェックし、分散型サービス拒否(DDos)攻撃などを検知して遮断する。初期導入はDNSの設定変更のみで、新たな攻撃パターンなどの設定も必要ない。コンテンツ配信網(CDN)、負荷分散、フェールオーバなどの機能も備える。
「TrustShelter/CW」は、ウェブサイトを定期的にチェックし、改ざんの有無を監視する。改ざんを検知するとサイト管理者に通知する。改ざんされる前の状態に自動復旧をすることも可能だ。「TrustShelter/ST」は、ウェブサーバの脆弱性を診断して対策案を提示する。
「TrustShelter/VA」は、日々発生する脆弱性情報の中から特に重要となる情報を抽出し、脆弱性の管理を支援。社内のリスク状況を可視化し、対処に必要な脆弱性情報やバージョンアップ以外の回避策なども提供する。「TrustShelter/LM」は、企業に内在するリスクを不正通信として検知して可視化する。通信ログを自動収集してさまざまな潜在リスクの発生状況を把握できる。
| 用途と機能 | ウェブサイトを多面的に保護するクラウド型セキュリティ対策 |
|---|---|
| 特徴 | WAF、ウェブ改ざん検知、ウェブセキュリティ診断、脆弱性対応支援、ウェブ不正通信可視化といったサービスを搭載。ビジネスへの影響を抑えながら、短時間かつ低コストで導入できる |
「Googleカレンダー」大好き人間が勧める徹底活用ハック2018年版(まとめ1) 
誰でも初めは新人--業務で使うITの基本を知る:基幹システム編 
「Gmail」大好き人間が勧める徹底活用ハック--2018年下半期版(1) 