アズジェント、データセキュリティソリューション「SecureSphere」取扱い開始
~オンサイト保守、導入支援、マネージドサービスを組み合わせた商品組合せ型サービスを提供~
2012年12月21日
株式会社アズジェント
(JASDAQ・コード番号4288)
セキュリティ及び運用管理ソリューションの提供を主業務とする株式会社アズジェント(代表取締役社長:杉本隆洋 所在地:東京都中央区 以下、アズジェント)は、金融、オンラインショッピング等、Webの商用利用を行っている企業をターゲットに、Imperva Inc.(インパーバ 米国 C.E.O Shlomo Kramer 以下、Imperva社) のデータセキュリティソリューション「SecureSphere」の販売を開始いたします。
【Webセキュリティの重要性とWAF】
平成23年度に行った総務省の発表(※1)によると国民(15才以上)の約3分の1以上が、インターネットショッピングを利用しており、企業におけるWebビジネスがますます重要なものとなってきています。一方、Webを狙った攻撃も増加しており、平成23年12月に行った警察庁の発表(※2)によると、ネットバンキングへの不正アクセスによる被害額だけでも3億円にのぼっています。このため、不正アクセスからWebをいかに守るかが重要となってきており、金融、オンラインショッピング等Webの商用利用を行っている企業において、Webアプリケーションに特化したファイアウォールであるWAF(Webアプリケーションファイアウォール)が求められています。
WAFは、既知の攻撃パターンに適合する通信をブロックするだけでなく、Webサーバとの通信の内容を確認し、正しい挙動から乖離した通信のブロックも行います。具体的には、「正しいURLが記載されているか」「パラメータ値が正常値か」「特殊文字が記載されていないか」といった確認を行っています。これにより、既知の攻撃だけでなく、未知の攻撃からもWebを守ることができます。
【データセキュリティソリューション SecureSphere】
アズジェントは、このような背景のなか、Imperva社のデータセキュリティソリューション「SecureSphere」の取り扱いを開始いたします。「SecureSphere」のWebアプリケーションセキュリティ商品「SecureSphere Web Application Firewall」は、シグネチャベースのブラックリスト、正しいHTTPメソッドを定義したホワイトリスト、悪意のある活動を行ったことがあるIPアドレス等の情報をもつレピュテーションサービス「ThreatRadar」(※3)によって、攻撃をブロックします。また、攻撃かどうか判断できないグレーゾーンの通信については、複数の情報を組み合わせて判断する相関攻撃検証を行います。たとえば、Webページへ入力したパラメータがホワイトリストで定義した値よりも大きかった場合、ユーザの入力ミスの可能性も考えられます。このため、他の条件(TCPヘッダに異常がないか、URLは正しく記載されているか)も確認したうえで、攻撃かどうかの判断を行います。
また、一般的にホワイトリストの作成は、対象のURL毎、パラメータ毎に入力文字種別、文字数等を定義する必要があり、大変手間がかかる作業となります。「SecureSphere」のダイナミックプロファイリング機能は通信をモニタリングし、ユーザのふるまいからホワイトリストのプロファイルを自動生成するため、設定してから運用開始までの手間と時間を短縮させることができます。
アズジェントでは、このWebアプリケーションセキュリティ商品「SecureSphere Web Application Firewall」をはじめ、Imperva社のデータベースセキュリティ商品、ファイルセキュリティ商品の販売を行っていきます。
【商品組合せ型サービスの提供】
アズジェントでは、「SecureSphere」の商品販売だけでなく、(1)オンサイト保守、(2)導入支援サービス、(3)マネージドサービス(稼働監視、障害対応、セキュリティインシデントの報告・対応等)を組み合わせてパッケージ化して提供する商品組合せ型サービスも行います。エンドユーザはこれらのサービスを利用することで、導入における負担が軽減されるだけでなく、アズジェントの長年にわたるセキュリティコンサルティング(※4)で培ってきたノウハウを自社のセキュリティ対策に取り込むことができます。
※1 総務省「平成23年度 情報通信白書 インターネットショッピングの利用状況の推移」
※2 警察庁「インターネットバンキングに係る不正アクセス禁止法違反等事件の発生状況等について」
※3 オプションサービス
※4 アズジェント・セキュリティセンターでは、多くのアナリストがセキュリティインシデントの分析と
対策を行っています。
また、セキュリティ普及活動の一環として、ISMS適合性評価制度運営委員会等、経済産業省が関与する国内外の委員会へ参加するなどの活動も行っています。
2012年10月には、弊社アナリストが経済産業省 工業標準化事業表彰において、情報セキュリティ分野では唯一の受賞者として、「工業標準化功労者表彰」を受賞しました。
【SecureSphere】
- ■販売予定時期
- 2012年12月25日
- ■販売予定価格
- 3,325,000円(X1000 WAF)~
- ■販売目標
- 80セット(初年度)
- ■ラインナップ
- Webアプリケーションセキュリティ(SecureSphere Web Application Firewall)
Webアプリケーションへの攻撃を防御します。httpプロトコルレベルでの規約違反の検知、シグネチャベースでの既知の攻撃の特定、アノマリの検知など、マルチレイヤでの防御を行います。
- データベースセキュリティ(SecureSphere Database Activity Monitoring、SecureSphere Database Firewall)
データベースに保存されているデータを保護します。データの使用状況、脆弱性、アクセス権を可視化し、攻撃の防御や不正利用を防止します。また、機密データに対する過剰なユーザ権限や休眠中のユーザ権限も特定できます。
- ファイルセキュリティ(SecureSphere File Activity Monitoring、SecureSphere File Firewall)
ファイルサーバに保存されているデータを保護します。データへのアクセスを監視し、ビジネスポリシーに反するアクセスをブロックします。また、すべてのアクセス権限と集約し、レポート化することにより、過剰なアクセス権限の付与を防止することができます。