株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

ラック、企業のWebサイトを保護する新サービス、「JSOC WAF運用管理サービス」を提供開始

~常時サイバー攻撃にさらされるWebサイトを、24時間運用管理し安定稼動に寄与~

2015年6月30日 | プレス

株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、企業や団体組織のホームページ(Web)を狙ったサイバー攻撃による被害が増加している現状を踏まえ、ネットショッピングなどのWebブラウザ上で動作するアプリケーション・プログラムを守るWebアプリケーション・ファイアウォール(以下WAF)を活用した「JSOC WAF運用管理サービス」の提供を2015年7月1日より開始いたします。

ネットショッピング、ブログ、電子掲示板、インターネットバンキング、証券会社のオンライントレードなど、今やWebサービスは一般的となりました。企業はWebをビジネスの武器にするため、多くの技術を組み合わせてWebを構築し、サービスを向上させています。一方で、構築されたWebアプリケーションには、設定上の不備や、サイバー攻撃への耐性が低い欠陥(脆弱性)を抱えたまま、インターネット上で運用されているケースがあります。当社のサイバー事件・事故緊急対応サービス「サイバー119」に寄せられる事故対応要請のうち、Webサイトの改ざん被害は15%にものぼることからもWebに課題があることが伺えます。2013年10月9日に公開した注意喚起情報「日本における水飲み場型攻撃に関する注意喚起」においては、Webサイトを改ざんされ、訪問したユーザーが被害にあうサイバー攻撃が報告されています。Webサイトは攻撃者にとって有効な攻撃対象なのです。

Web改ざん 漏えい 破壊 不正使用 マルウェア感染 その他
15% 25% 0% 16% 32% 13%
表: 「サイバー119」が対応した緊急対応の被害内訳(サイバー事故現場からの手紙より)

本サービスは、WAFを活用したWeb運用において、導入から運用までをワンパッケージとしたサービスです。WAFは、Webサイト上で動作するアプリケーションの脆弱性対策に特化したセキュリティ機器で、Webサイトへの攻撃の防衛策として活用されています。しかし、WAFの性能を発揮するには、導入時に防御のためのポリシー設計を行うこと、そして導入後の適切な運用を行わなければならず、その性能を発揮することが出来ません。WAF導入には、経験に裏打ちされたノウハウが必要で、運用負担が大きい点も導入障壁となっています。本サービスは、これらの課題をセキュリティ機器の運用で経験豊かなJSOCが代行します。

「JSOC WAF運用管理サービス」の特徴

  • WAF導入前にWebサイトのセキュリティ診断を行い、現状把握および防御施策を実施
  • JSOCの知見を活用した、WAF導入時のポリシー設計
  • ゼロデイの脆弱性などにきめ細やかに対応するために、当社が開発したカスタムシグネチャ「JSIG」の適用
  • WAF市場のマーケットリーダーImperva(インパーバ)社 「Imperva SecureSphere Web Application Firewall」に対応
「JSOC WAF運用管理サービス」の特徴
図: 「JSOC WAF運用管理サービス」の特徴

本サービスは、セキュリティ運用・監視事業者として15年の歴史をもつJSOC(ジェイソック)がその豊富な実績を基に、導入からポリシー設計、運用までを一貫してサポートすることで、お客様の課題・負担を解消し、お客様のWebサイトの安全な運用を実現します。ラックは、狡猾なサイバー攻撃が注目される中、常に最新のテクノロジーを経験豊かなサイバーセキュリティサービスのノウハウの提供で、企業や組織を守ります。

本サービスの正式リリースに対して、Imperva Japan ジェネラルマネージャー長坂 美宏様より、以下のコメントをいただいておりますので、ご紹介いたします。

「Impervaはラック様が弊社製品に対応した新サービスを開始したことを大変嬉しく思います。 オンライン決済やECなど日本のウェブサイトのセキュリティの重要性は昨今益々高まってきていると感じます。ですがその反面まだまだWAF製品は、お客様にとって導入や運用コスト面で敷居が高いのが現状です。ラックで抱負な実績のある「脆弱性診断」と「JSOCマネージド セキュリティ サービスによる運用管理」の二つが融合した本サービスにより、お客様の上記課題を解決し、高品質でよりセキュアなサービスが提供されると大変期待をしております。」

以上

以下のページでも、「JSOC WAF運用管理サービス」の情報をご覧いただけます。

https://www.lac.co.jp/service/operation/wafmanage.html

株式会社ラックについて

https://www.lac.co.jp/

ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティング・オートメーション支援」「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。2015年には、米フロスト&サリバンより、「セキュリティ監視」「脆弱性診断」「セキュリティ事故対応」「セキュリティコンサルティング」などが高く評価され、「日本市場マネージドセキュリティーサービス プロバイダー最優秀賞」を受賞しています。

Impervaについて

https://www.imperva.jp/

Impervaは、お客様の価値あるアプリケーションとデータ資産をダイレクトに保護し、“エンドポイントとネットワーク・セキュリティのギャップを補う”という、企業セキュリティにおける第三の中核を提案しています。最新の攻撃に対抗するため構築された統合セキュリティ・プラットフォームによるImpervaのデータに特化したセキュリティは、内部および外部からの攻撃や盗難、不正を制圧、リスクを軽減し、コンプライアンスの合理化に必要な可視化と制御を実現します。「SecureSphere」は、ビジネス継続性を確保するために全世界90カ国以上、3,700社を超えるお客様から、信頼を得ています。

* LAC、ラック、JSOC(ジェイソック)、LAC Falcon(ラック ファルコン)は、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。