ラック、企業のWebサイトを保護する新サービス、「JSOC WAF運用管理サービス」を提供開始
平成 27 年6月 30 日
各位
会 社 名 株 式 会 社 ラ ッ ク
代表者名 代 表 取 締 役 社 長 髙 梨 輝 彦
(JASDAQ・コード番号:3857)
問合せ先 I R 広 報 部 長 岩 﨑 勝
電 話 03-6757-0107
ラック、企業の Web サイトを保護する新サービス、「JSOC WAF 運用管理サービス」を提供開始
~常時サイバー攻撃にさらされる Web サイトを、24 時間運用管理し安定稼動に寄与~
株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、企業や団
体組織のホームページ(Web)を狙ったサイバー攻撃による被害が増加している現状を踏まえ、ネット
ショッピングなどのWebブラウザ上で動作するアプリケーション・プログラムを守るWebアプリケーシ
ョン・ファイアウォール(以下WAF)を活用した「JSOC WAF運用管理サービス」の提供を2015年7月1
日より開始いたします。
ネットショッピング、ブログ、電子掲示板、インターネットバンキング、証券会社のオンライントレ
ードなど、今やWebサービスは一般的となりました。企業はWebをビジネスの武器にするため、多くの
技術を組み合わせてWebを構築し、サービスを向上させています。一方で、構築されたWebアプリケー
ションには、設定上の不備や、サイバー攻撃への耐性が低い欠陥(脆弱性)を抱えたまま、インター
ネット上で運用されているケースがあります。当社のサイバー事件・事故緊急対応サービス「サイバー
119」に寄せられる事故対応要請のうち、Webサイトの改ざん被害は15%にものぼることからもWebに課
題があることが伺えます。2013年10月9日に公開した注意喚起情報「日本における水飲み場型攻撃に
関する注意喚起」においては、Webサイトを改ざんされ、訪問したユーザーが被害にあうサイバー攻撃
が報告されています。Webサイトは攻撃者にとって有効な攻撃対象なのです。
Web 改ざん 漏えい 破壊 不正使用 マルウェア感染 その他
15% 25% 0% 16% 32% 13%
表: 「サイバー119」が対応した緊急対応の被害内訳(サイバー事故現場からの手紙より)
本サービスは、WAFを活用したWeb運用において、導入から運用までをワンパッケージとしたサービス
です。WAFは、Webサイト上で動作するアプリケーションの脆弱性対策に特化したセキュリティ機器で、
Webサイトへの攻撃の防衛策として活用されています。しかし、WAFの性能を発揮するには、導入時に
防御のためのポリシー設計を行うこと、そして導入後の適切な運用を行わなければならず、その性能
を発揮することが出来ません。WAF導入には、経験に裏打ちされたノウハウが必要で、運用負担が大き
い点も導入障壁となっています。本サービスは、これらの課題をセキュリティ機器の運用で経験豊か
なJSOCが代行します。
「JSOC WAF運用管理サービス」の特徴
WAF導入前にWebサイトのセキュリティ診断を行い、現状把握および防御施策を実施
JSOCの知見を活用した、WAF導入時のポリシー設計
ゼロデイの脆弱性などにきめ細やかに対応するために、当社が開発したカスタムシグネチャ
「JSIG」の適用
WAF市場のマーケットリーダーImperva
(インパーバ) 「Imperva SecureSphere Web Application
社
Firewall」に対応
図: 「JSOC WAF運用管理サービス」の特徴
本サービスは、セキュリティ運用・監視事業者として15年の歴史をもつJSOC(ジェイソック)がその
豊富な実績を基に、導入からポリシー設計、運用までを一貫してサポートすることで、お客様の課題・
負担を解消し、お客様のWebサイトの安全な運用を実現します。ラックは、狡猾なサイバー攻撃が注目
される中、常に最新のテクノロジーを経験豊かなサイバーセキュリティサービスのノウハウの提供で、
企業や組織を守ります。
本サービスの正式リリースに対して、Imperva Japan ジェネラルマネージャー長坂 美宏様より、以
下のコメントをいただいておりますので、ご紹介いたします
「Impervaはラック様が弊社製品に対応した新サービスを開始したことを大変嬉しく思います。 オン
ライン決済やECなど日本のウェブサイトのセキュリティの重要性は昨今益々高まってきていると感じ
ます。ですがその反面まだまだWAF製品は、お客様にとって導入や運用コスト面で敷居が高いのが現状
です。ラックで抱負な実績のある「脆弱性診断」と「JSOCマネージド セキュリティ サービスによる
運用管理」の二つが融合した本サービスにより、お客様の上記課題を解決し、高品質でよりセキュア
なサービスが提供されると大変期待をしております。
」
以上
「JSOC WAF運用管理サービス」の情報はこちら
http://www.lac.co.jp/service/operation/wafmanage.html
【 株式会社ラックについて 】 (http://www.lac.co.jp/)
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」
「マーケティン
グ・オートメーション支援」
「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っていま
す。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカ
ンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータル
ソリューションサービスを提供しています。2015年には、米フロスト&サリバンより、
「セキュリティ監視」
「脆
弱性診断」
「セキュリティ事故対応」
「セキュリティコンサルティング」などが高く評価され、
「日本市場マネージ
ドセキュリティーサービス プロバイダー最優秀賞」を受賞しています。
【Impervaについて 】 (http://www.imperva.jp/)
Impervaは、お客様の価値あるアプリケーションとデータ資産をダイレクトに保護し、
“エンドポイントとネット
ワーク・セキュリティのギャップを補う”という、企業セキュリティにおける第三の中核を提案しています。最
新の攻撃に対抗するため構築された統合セキュリティ・プラットフォームによるImpervaのデータに特化したセキ
ュリティは、内部および外部からの攻撃や盗難、不正を制圧、リスクを軽減し、コンプライアンスの合理化に必
要な可視化と制御を実現します。
「SecureSphere」は、ビジネス継続性を確保するために全世界90カ国以上、3,700
社を超えるお客様から、信頼を得ています。
* LAC、ラック、JSOC(ジェイソック)
、LAC Falcon(ラック ファルコン)は、株式会社ラックの国内及びその
他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
───────────────────────────────────
この件に関するお問い合わせ
───────────────────────────────────
■ 一般の方は ※記事掲載時のお問合せ先はこちらをご記載ください
株式会社ラック
Tel: 03-6757-0103(営業) E-mail: sales@lac.co.jp
■ 報道関係の方は
株式会社ラック IR広報部 広報担当
Tel: 03-6757-0130 E-mail: pr@lac.co.jp
Twitter: @lac_security Facebook: https://www.facebook.com/Little.eArth.Corp
住 所: 〒102-0093 東京都千代田区平河町2-16-1 平河町森タワー
※ラックのプレスリリース配信をご希望の報道機関の方は、メールにてお問い合わせください。
───────────────────────────────────
9667
新着おすすめ記事
-
綿半ホールディングス
-
フューチャーリンクネットワーク
-
アライドアーキテクツ