logo

アズジェント、データセキュリティソリューション「SecureSphere」取扱い開始

オンサイト保守、導入支援、マネージドサービスを組み合わせた商品組合せ型サービスを提供

株式会社アズジェントは、金融、オンラインショッピング等、Webの商用利用を行っている企業をターゲットに、Imperva Inc. のデータセキュリティソリューション「SecureSphere」の販売を開始いたします。

【Webセキュリティの重要性とWAF】

平成23年度に行った総務省の発表(※1)によると国民(15才以上)の約3分の1以上が、インターネットショッピングを利用しており、企業におけるWebビジネスがますます重要なものとなってきています。一方、Webを狙った攻撃も増加しており、平成23年12月に行った警察庁の発表(※2)によると、ネットバンキングへの不正アクセスによる被害額だけでも3億円にのぼっています。このため、不正アクセスからWebをいかに守るかが重要となってきており、金融、オンラインショッピング等Webの商用利用を行っている企業において、Webアプリケーションに特化したファイアウォールであるWAF(Webアプリケーションファイアウォール)が求められています。

WAFは、既知の攻撃パターンに適合する通信をブロックするだけでなく、Webサーバとの通信の内容を確認し、正しい挙動から乖離した通信のブロックも行います。具体的には、「正しいURLが記載されているか」「パラメータ値が正常値か」「特殊文字が記載されていないか」といった確認を行っています。これにより、既知の攻撃だけでなく、未知の攻撃からもWebを守ることができます。


【データセキュリティソリューション SecureSphere】

アズジェントは、このような背景のなか、Imperva社のデータセキュリティソリューション「SecureSphere」の取り扱いを開始いたします。「SecureSphere」のWebアプリケーションセキュリティ商品「SecureSphere Web Application Firewall」は、シグネチャベースのブラックリスト、正しいHTTPメソッドを定義したホワイトリスト、悪意のある活動を行ったことがあるIPアドレス等の情報をもつレピュテーションサービス「ThreatRadar」(※3)によって、攻撃をブロックします。また、攻撃かどうか判断できないグレーゾーンの通信については、複数の情報を組み合わせて判断する相関攻撃検証を行います。たとえば、Webページへ入力したパラメータがホワイトリストで定義した値よりも大きかった場合、ユーザの入力ミスの可能性も考えられます。このため、他の条件(TCPヘッダに異常がないか、URLは正しく記載されているか)も確認したうえで、攻撃かどうかの判断を行います。
また、一般的にホワイトリストの作成は、対象のURL毎、パラメータ毎に入力文字種別、文字数等を定義する必要があり、大変手間がかかる作業となります。「SecureSphere」のダイナミックプロファイリング機能は通信をモニタリングし、ユーザのふるまいからホワイトリストのプロファイルを自動生成するため、設定してから運用開始までの手間と時間を短縮させることができます。

アズジェントでは、このWebアプリケーションセキュリティ商品「SecureSphere Web Application Firewall」をはじめ、Imperva社のデータベースセキュリティ商品、ファイルセキュリティ商品の販売を行っていきます。


【商品組合せ型サービスの提供】

アズジェントでは、「SecureSphere」の商品販売だけでなく、(1)オンサイト保守、(2)導入支援サービス、(3)マネージドサービス(稼働監視、障害対応、セキュリティインシデントの報告・対応等)を組み合わせてパッケージ化して提供する商品組合せ型サービスも行います。エンドユーザはこれらのサービスを利用することで、導入における負担が軽減されるだけでなく、アズジェントの長年にわたるセキュリティコンサルティング(※4)で培ってきたノウハウを自社のセキュリティ対策に取り込むことができます。

※1 総務省「平成23年度 情報通信白書 インターネットショッピングの利用状況の推移」
※2 警察庁「インターネットバンキングに係る不正アクセス禁止法違反等事件の発生状況等について」
※3 オプションサービス
※4 アズジェント・セキュリティセンターでは、多くのアナリストがセキュリティインシデントの分析と 対策を行っています。
また、セキュリティ普及活動の一環として、ISMS適合性評価制度運営委員会等、経済産業省が関与する国内外の委員会へ参加するなどの活動も行っています。
2012年10月には、弊社アナリストが経済産業省 工業標準化事業表彰において、情報セキュリティ分野では唯一の受賞者として、「工業標準化功労者表彰」を受賞しました。


【SecureSphere】

[Webアプリケーションセキュリティ―SecureSphere Web Application Firewall]

Webアプリケーションへの攻撃を防御します。httpプロトコルレベルでの規約違反の検知、シグネチャベースでの既知の攻撃の特定、アノマリの検知など、マルチレイヤでの防御を行います。

[データベースセキュリティ―SecureSphere Database Activity Monitoring、SecureSphere Database Firewall]

データベースに保存されているデータを保護します。データの使用状況、脆弱性、アクセス権を可視化し、攻撃の防御や不正利用を防止します。また、機密データに対する過剰なユーザ権限や休眠中のユーザ権限も特定できます。

[ファイルセキュリティ―SecureSphere File Activity Monitoring、SecureSphere File Firewall]

ファイルサーバに保存されているデータを保護します。データへのアクセスを監視し、ビジネスポリシーに反するアクセスをブロックします。また、すべてのアクセス権限と集約し、レポート化することにより、過剰なアクセス権限の付与を防止することができます。


【お問合せ先】
株式会社アズジェント
TEL:03-6853-7402
E-mail:info@asgent.co.jp

このプレスリリースの付帯情報

SecureSphere Web Application Firewall

(画像をクリックすると拡大画像をご覧いただけます。)

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事