「SiteShell」は、既存のアプリケーションサーバにインストールするだけで、SQLインジェクション攻撃などからWebアプリケーションを防御、新たに発見された脆弱性に対しても、更新サービスを提供することにより継続的に防御することができ、Webアプリケーションのセキュリティレベル向上を実現します。本製品は、PCIデータセキュリティ基準(注1)の要件を満たすために今後必要とされる、アプリケーション・レイヤー・ファイアウォールとして利用できます。「SiteShell」の主な特長は次の通りです。
1.個々のWebアプリケーションを修正することなく脆弱性対策を実現アプリケーションサーバにインストールするだけで済むため、既存システムの脆弱性強化も容易に対応が可能となります。また、設定ツールを提供するため、簡単な操作で効率よくインストール作業ができます。
2.更新サービスの提供により、将来の脆弱性にも継続的に対応
年間保守更新サービスを契約いただくことにより、導入後も継続して、新たな脆弱性情報に対応するプログラムを、システムを停止することなくタイムリーに更新するサービスを提供します。新たに報告された脆弱性情報は、情報入手後5日以内に対策プログラムを作成して更新するため、Webアプリケーションのセキュリティレベルを低下させることなくシステムを安全に稼動させることができます。
3.各種アプリケーションサーバおよびWebサーバに導入が可能
WebOTXやWebLogicなどの各種アプリケーションサーバや、IIS などのWebサーバに導入することができる他、Servletの標準仕様に準拠しているため、Webサーバの種類にとらわれず、幅広く導入していただけます。
製品の価格体系は、次の通りです。(いずれも税抜き)
①PP購入方式
・製品価格 1サーバ 200万円~ サーバ台数によりディスカウント
・年間保守更新サービス費用 製品価格の20%
②年間ライセンス方式
1サーバあたり60万円 (年間保守更新サービス費用込み)
NECシステムテクノロジーは、「SiteShell」を今後3年間で1000本販売することを目指します。
なお、本製品は、「Security Solution 2008」(2008年8月20日~22日、於:東京ビッグサイト)に出展する他、「NECソフト ソリューションフォーラム2008」(2008年7月16日 於:品川プリンスホテル)でもご覧いただくことができます。
Webサイトでのショッピングが当たり前となり、クレジットカード番号などの個人情報がインターネット上に大量に流れる中、SQLインジェクション攻撃による個人情報漏えいをはじめ、Webアプリケーションの脆弱性を狙った不正アクセスによる事故は絶えず、その被害は、お客様側にとっても、企業側にとっても多大なものとなっています。
NECシステムテクノロジーは、これまで蓄積してきたサーバ開発やWebシステム構築の高度な技術ノウハウと自社データセンターのインフラを活かし、これからもトータルな情報セキュリティソリューションを提供して参ります。
以 上
<本件に関するお客様からのお問い合わせ先>
NECシステムテクノロジー プラットフォーム統括本部
事業開発グループ
電話:044-435-5664
e-mail:info@necst.co.jp
<本件に関する報道機関からのお問い合わせ先>
NECシステムテクノロジー 経営企画部 広報 川村
電話: 06-6945-3411
e-mail:press@necst.co.jp
(注1)PCIデータセキュリティ基準(PCIDSS)
国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準
(注2)SiteShellはNECシステムテクノロジーの商標です。
WebOTXは日本電気株式会社の登録商標です。
BEA WebLogic Serverは、BEA Systems, Incの登録商標です。
IISは、Microsoft Corporationの米国およびその他の国における登録商標です。
その他、記載されている会社名、製品名は、各社の登録商標または商標です。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。