アズジェント、クラウドのセキュリティ向上を目的にWAAPソリューションの提供を開始

アズジェント、クラウドのセキュリティ向上を目的に WAAP ソリューションの提供を開始


2023 年６月８日
株式会社アズジェント
（JASDAQ・コード番号 4288）



セキュリティソリューションの提供を主業務とする株式会社アズジェント（所在地︓東京都中央区、代表取締役社
長︓杉本隆洋、JASDAQ︓4288、以下、アズジェント）は、クラウドのセキュリティ向上を目的に Radware Ltd.
（ラドウェア 所在地︓イスラエル Chief Executive Officer and President︓Roy Zisapel 以下、ラドウェア）
とディストリビュータ契約を締結し、ラドウェアの WAAP ソリューションの提供を開始いたします。


【クラウドの浸透と WAAP の必要性】
多くの Web サービスのプラットフォームがオンプレからクラウドへの移行が検討されています。クラウドへ移行するメリット
として、イニシャルコストが安いこと、システム構築期間が短期間で済むこと等があげられます。また、同様の理由から
Web API の需要も高まり、多くの Web サービスで利用されています。
このような変化により、セキュリティのニーズも変化してきました。ガートナーは 2017 年より次世代の Web セキュリティ
の概念として WAAP（Web Application and API Protection）を提唱しています。WAAP は WAF（Web
Application Firewall）の基本的な機能に加え、API 保護（REST API や SOAP API など Web API を標的と
する攻撃を保護する機能）、DDoS 対策（大規模な処理要求から Web アプリケーションを保護する機能）、Bot
対策（悪意のあるボットを識別し、有害な通信をブロックする機能）から構成されます。


【ラドウェアの WAAP ソリューション】
このような背景のもとアズジェントはラドウェアの
WAAP ソリューションの取り扱いを開始いたしま
す。多くの WAF ベンダーが、シグネチャを用いて
既知の攻撃をブロックするネガティブセキュリティモ
デルを採用しているのに対して、ラドウェアの
WAAP ソリューションはネガティブセキュリティモデ
ルだけでなく、正規のトラフィックを学習し、通常とは異なるアクセスをブロックするポジティブセキュリティモデルの両方を採
用することで、既知と未知の攻撃両方に対応し、「Log4Shell」や「Spring4shell」といった重大な脆弱性に対しても、
攻撃の観測が見られた初日からブロックを行った実績※1 があります。
ラドウェアの WAAP ソリューションは、クラウドサービスとして提供され、2 つのサービスで構成されています。


Cloud Application Protection Services （WAF、API 保護、Bot 対策）
参考提供価格（月額、税抜）︓320,000 円～
 ネガティブ、ポジティブ双方のセキュリティモデルを採用することにより、既知の攻撃をシグネチャベースで、未知の
攻撃は機械学習を用いたポリシー作成により検知、防御。
 OWASP トップ 10※２の攻撃すべてを防御。
 IP に依存しないソース追跡によって、Web スクレイピング、DDoS 攻撃/Web DDoS 攻撃、ブルートフォースア

---

 タック等を防御。
 機械学習をベースとした固有のアプローチを用いて、有害なボットを検知。
 検索エンジンのクローラや悪意のあるボットなど、様々な種類の非人間型トラフィックを細かく分析。
 API または Out-of-Path モード（スクラビングセンターソリューション）を使用し、高度に人間に似たボットをリア
ルタイムで検出およびブロック


Cloud DDoS Protection Services （DDoS 対策）
参考提供価格（月額、税別）︓1,200,000 円～
 独自のふるまい分析機能により正規トラフィックと不正なトラフィックを判別し、DDoS 攻撃に対するネットワーク層
（L3-4）およびアプリケーション層（L7）を保護。
 ネットワークレベル、アプリケーションレベルの各種 DDoS 攻撃はもちろん、近年増加する回線飽和型攻撃や
SSL ベースの DDoS 攻撃にも対応。


なお、アズジェントはラドウェアの WAAP ソリューションを 2023 年６月より順次販売する予定で、３年間で５億円の販
売を目指します。


※１ Log4Shell: Critical log4j Vulnerability
https://www.radware.com/security/threat-advisories-and-attack-reports/log4shell-critical-log4j-vulnerability/
Spring Hell: CVE-2022-22965 (Spring4Shell)
https://www.radware.com/security/threat-advisories-and-attack-reports/spring4shell/
※２ OWASP トップ 10︓Open Web Application Security Project（国際ウェブセキュリティ標準機構）が発表した危険度が最も高い 10 項目
の Web の脆弱性。定期的（2~3 年周期）に発行しているセキュリティレポート内で発表している。




【アズジェント会社概要】
会社名︓ 株式会社アズジェント （Asgent, Inc.）
所在地︓ 〒104-0044 東京都中央区明石町 6-4
代表取締役社長︓ 杉本 隆洋 （すぎもと たかひろ）
TEL︓ 03-6853-7401（代表）
資本金︓ 7 億 7,111 万円
取引銀行︓ みずほ銀行、三井住友銀行 他


【記事ご掲載の際の読者からのお問い合わせ先】
株式会社アズジェント
〒104-0044 東京都中央区明石町 6-4
TEL︓03-6853-7402 E-mail︓info@asgent.co.jp URL︓https://www.asgent.co.jp/


【報道資料についてのお問い合わせ先】
株式会社アズジェント 広報担当 横田 TEL︓03-6853-7417 E-mail︓yokota@asgent.co.jp


※ 文中に記載の会社名、商品名は各社の商標または登録商標です。

---