クラウドをベースにした包括的なWeb セキュリティサービスを提供開始 ~ DDos攻撃やWebアプリケーションを狙った攻撃をリアルタイムで防御〜
[11/10/04]
提供元:PRTIMES
提供元:PRTIMES
株式会社Imperva Japan(日本支社:東京都渋谷区渋谷、Japan General Manager:長坂美宏、以下Imperva)は、クラウド型のWebセキュリティサービスである「Imperva Cloud WAF(インパーバ・クラウド・ワフ)」及び「Imperva Cloud DDos Protection(インパーバ・クラウド・ディードス・プロテクション)」の提供を、本日より開始します。
「Imperva Cloud WAF」はクラウド型のWeb Application Firewallであり、専門のセキュリティ担当者が不在である中小企業などを対象とし、Webアプリケーションを狙った攻撃からの防御、PCI DSSコンプライアンスへの対応を可能にします。また、「Imperva Cloud DDos Protection」は、DDos攻撃の防御に特化したクラウド型のWebセキュリティサービスです。
米Verizon社が2011年4月に発表した「2011 Data Breach Investigations Report」によると、中小企業などにおいてはセキュリティが緩い場合が多いため、ハッカーはより規模の小さい企業を標的とするケースが増加しているとのことです。これにより、ハッカーに恒常的に、漏えいした情報が渡っている現状があります。また、Imperva社のCTOであるAmichai Shulman(アミカイ・シュルマン)は、「ハッカーはDDos攻撃を頻繁に悪用しており、今年に入って、Webサイトの長時間にわたるダウンを引き起こしたDDos攻撃はかなりの件数に上る」と述べています。
Imperva Cloud WAFは、SQLインジェクション、クロスサイトスクリプティング、リソースへの不正なアクセスをはじめ、既存及び新たに発生する脅威からWebを防御します。Imperva社が2010年12月から2011年5月までに調査したWeb Application を狙った攻撃に関してまとめた「Imperva’s Web Application Attack Report」(2011年6月)によると、Web Applicationは平均2分に1回の偵察活動か攻撃を経験し、また、攻撃が最もひどい時では、1秒間に7回も攻撃を受けることが明らかになりました。
Amichai Shulmanは、次のように述べています。「Imperva Cloud WAFは簡単かつ手頃な価格で、経験豊富な専門家による24時間体制の監視を伴ったWebアプリケーションの防御及び、PCI DSSへの対応を提供します。専門のセキュリティ担当者が不在である企業においても、本サービスを利用することにより、Webアプリケーション及びデータの安全に自信を持っていただけます。最も大切なことは、企業はWebサイトのダウン、Webを狙った攻撃が要因となるブランドイメージの損傷、収益の機会損失から守られることです」。
Imperva Cloud DDos Protectionはネットワークだけでなく、アプリケーションを狙ったあらゆるタイプのDDos攻撃を防御します。Imperva Security Operation Center (SOC) は、DDoS攻撃に関する幅広い知識をもとにしたきめ細かいポリシーチューニングを施します。もし、攻撃を受けた場合、Imperva SOCがWebサイトへのアクセスを保持すべく、アプリケーションの監視をより一層注意深く行います。
「Imperva Cloud WAF」、「Imperva Cloud DDos Protection」は、ハードウェア、ソフトウェア及び、既存Webサイトのコード変更の必要が一切なく、DNS設定に変更を加えるだけで導入可能です。これにより、企業は既存環境を維持したまま、両サービスを開始することが可能です。
「Imperva Cloud WAF」サービス概要
■主なサービス
・Webアプリケーションを狙った攻撃からの保護
SQLインジェクション、クロスサイトスクリプティング、ボット、及びOWASP(Open Web Application Security Project)を含めた既存及び新たに発生する脅威から、Webサイト及びウェブ・アプリケーションを保護します。また、Imperva社のセキュリティ研究機関である「Imperva アプリケーション・ディフェンス・センター」が新たに発見される脆弱性に対し、迅速に最適な保護を提供することで、Webサイトのサービスが中断されることを防ぎます。
・検索エンジンのブラックリスト掲載を回避
アプリケーションの脆弱性が要因となり、多くの正規Webサイトがセキュリティソフトや検索エンジンなどのブラックリストに追加されています。Imperva Cloud WAFはWebアプリケーションの脆弱性を保護し、ブラックリストへの掲載を回避することで、Webサイトへのアクセスを常時保障します。
・PCI DSS要件6.6への対応
PCI DSS要件6.6において、Web アプリケーション ファイヤウォールのインストール、あるいはアプリケーション コードの見直しが義務づけられています。Imperva Cloud WAFを導入することにより、継続的な保護とPCI DSS要件6.6への準拠が容易に行えます。
・Webサイトのパフォーマンスを向上
独自のコンテンツキャッシング技術によって、Webサイトの機能を損なうことなく、Webページのロード時間の短縮、Webサーバのワークロードの削減、Webサイトの帯域幅の消費を低減します。
■提供形態
パートナーを通じて提供
■プラン
タイプ 帯域幅 Webサイト数
Imperva Cloud WAF 20 20 Mbps 1
Imperva Cloud WAF 50 50 Mbps 2
Imperva Cloud WAF 100 100 Mpbs 5
「Imperva Cloud DDos Protection Service」サービス概要
■主なサービス
・アプリケーションやネットワークを狙ったDDos攻撃を防御
SYN flood攻撃やUDP flood攻撃といったネットワークベースの攻撃、及び、サーバリソースに対し負荷をかけるといったアプリケーションを狙った攻撃などすべてのタイプのDDos攻撃を防御します。また、アプリケーションやWebサーバの脆弱性を狙った攻撃からも守ります。
・DDos攻撃及びセキュリティの専門家による運用・監視
Imperva Security Operation Center(SOC)の経験豊富なエンジニアによる継続的な監視が行われます。また、SOCは世界中から脅威に関する情報を集め、リアルタイムでWebサイトを攻撃から守るべく、ルールやポリシーのチューニングを行っています。
■提供形態
パートナーを通じて提供
■プラン
タイプ 帯域幅 帯域幅最大限度 Webサイト数
Standby Plan 1Gbps 1 Gbps 2 Gbps 1
Standby Plan 2 Gbps 2 Gbps 4 Gbps 1
Automatic Plan 1Gbps 1 Gbps 2 Gbps 全て
Automatic Plan 2 Gbps 2 Gbps 4 Gbps 全て
■ Imperva社について
米カルフォルニア州レッドウッドシティに本社を置くImperva社は、データセキュリティ分野におけるリーダー企業として、あらゆる組織のビジネスアプリケーションとデータへのアクティビティ監視、リアルタイム保護及びリスクマネジメントのソリューションを提供しています。実環境に即したソリューションは、機密性の高いデータやデータベース、アプリケーションへのアクセスを完全に可視化し、機密性の高いデータへのきめ細かなコントロールとメンテナンスを実現します。全世界50カ国、1,300社を超える企業や政府機関のお客様が、データへの脅威と誤操作の防止、完全性を実現するImperva社 の自動化された可用性の高いソリューションに信頼を寄せています。
Imperva社 に関する詳細は、 http://www.imperva.jp/ をご覧ください。
ImpervaはImperva, Inc.の登録商標です。その他のすべてのブランドまたは製品名は、各保有者の商標および登録商標です。
「Imperva Cloud WAF」はクラウド型のWeb Application Firewallであり、専門のセキュリティ担当者が不在である中小企業などを対象とし、Webアプリケーションを狙った攻撃からの防御、PCI DSSコンプライアンスへの対応を可能にします。また、「Imperva Cloud DDos Protection」は、DDos攻撃の防御に特化したクラウド型のWebセキュリティサービスです。
米Verizon社が2011年4月に発表した「2011 Data Breach Investigations Report」によると、中小企業などにおいてはセキュリティが緩い場合が多いため、ハッカーはより規模の小さい企業を標的とするケースが増加しているとのことです。これにより、ハッカーに恒常的に、漏えいした情報が渡っている現状があります。また、Imperva社のCTOであるAmichai Shulman(アミカイ・シュルマン)は、「ハッカーはDDos攻撃を頻繁に悪用しており、今年に入って、Webサイトの長時間にわたるダウンを引き起こしたDDos攻撃はかなりの件数に上る」と述べています。
Imperva Cloud WAFは、SQLインジェクション、クロスサイトスクリプティング、リソースへの不正なアクセスをはじめ、既存及び新たに発生する脅威からWebを防御します。Imperva社が2010年12月から2011年5月までに調査したWeb Application を狙った攻撃に関してまとめた「Imperva’s Web Application Attack Report」(2011年6月)によると、Web Applicationは平均2分に1回の偵察活動か攻撃を経験し、また、攻撃が最もひどい時では、1秒間に7回も攻撃を受けることが明らかになりました。
Amichai Shulmanは、次のように述べています。「Imperva Cloud WAFは簡単かつ手頃な価格で、経験豊富な専門家による24時間体制の監視を伴ったWebアプリケーションの防御及び、PCI DSSへの対応を提供します。専門のセキュリティ担当者が不在である企業においても、本サービスを利用することにより、Webアプリケーション及びデータの安全に自信を持っていただけます。最も大切なことは、企業はWebサイトのダウン、Webを狙った攻撃が要因となるブランドイメージの損傷、収益の機会損失から守られることです」。
Imperva Cloud DDos Protectionはネットワークだけでなく、アプリケーションを狙ったあらゆるタイプのDDos攻撃を防御します。Imperva Security Operation Center (SOC) は、DDoS攻撃に関する幅広い知識をもとにしたきめ細かいポリシーチューニングを施します。もし、攻撃を受けた場合、Imperva SOCがWebサイトへのアクセスを保持すべく、アプリケーションの監視をより一層注意深く行います。
「Imperva Cloud WAF」、「Imperva Cloud DDos Protection」は、ハードウェア、ソフトウェア及び、既存Webサイトのコード変更の必要が一切なく、DNS設定に変更を加えるだけで導入可能です。これにより、企業は既存環境を維持したまま、両サービスを開始することが可能です。
「Imperva Cloud WAF」サービス概要
■主なサービス
・Webアプリケーションを狙った攻撃からの保護
SQLインジェクション、クロスサイトスクリプティング、ボット、及びOWASP(Open Web Application Security Project)を含めた既存及び新たに発生する脅威から、Webサイト及びウェブ・アプリケーションを保護します。また、Imperva社のセキュリティ研究機関である「Imperva アプリケーション・ディフェンス・センター」が新たに発見される脆弱性に対し、迅速に最適な保護を提供することで、Webサイトのサービスが中断されることを防ぎます。
・検索エンジンのブラックリスト掲載を回避
アプリケーションの脆弱性が要因となり、多くの正規Webサイトがセキュリティソフトや検索エンジンなどのブラックリストに追加されています。Imperva Cloud WAFはWebアプリケーションの脆弱性を保護し、ブラックリストへの掲載を回避することで、Webサイトへのアクセスを常時保障します。
・PCI DSS要件6.6への対応
PCI DSS要件6.6において、Web アプリケーション ファイヤウォールのインストール、あるいはアプリケーション コードの見直しが義務づけられています。Imperva Cloud WAFを導入することにより、継続的な保護とPCI DSS要件6.6への準拠が容易に行えます。
・Webサイトのパフォーマンスを向上
独自のコンテンツキャッシング技術によって、Webサイトの機能を損なうことなく、Webページのロード時間の短縮、Webサーバのワークロードの削減、Webサイトの帯域幅の消費を低減します。
■提供形態
パートナーを通じて提供
■プラン
タイプ 帯域幅 Webサイト数
Imperva Cloud WAF 20 20 Mbps 1
Imperva Cloud WAF 50 50 Mbps 2
Imperva Cloud WAF 100 100 Mpbs 5
「Imperva Cloud DDos Protection Service」サービス概要
■主なサービス
・アプリケーションやネットワークを狙ったDDos攻撃を防御
SYN flood攻撃やUDP flood攻撃といったネットワークベースの攻撃、及び、サーバリソースに対し負荷をかけるといったアプリケーションを狙った攻撃などすべてのタイプのDDos攻撃を防御します。また、アプリケーションやWebサーバの脆弱性を狙った攻撃からも守ります。
・DDos攻撃及びセキュリティの専門家による運用・監視
Imperva Security Operation Center(SOC)の経験豊富なエンジニアによる継続的な監視が行われます。また、SOCは世界中から脅威に関する情報を集め、リアルタイムでWebサイトを攻撃から守るべく、ルールやポリシーのチューニングを行っています。
■提供形態
パートナーを通じて提供
■プラン
タイプ 帯域幅 帯域幅最大限度 Webサイト数
Standby Plan 1Gbps 1 Gbps 2 Gbps 1
Standby Plan 2 Gbps 2 Gbps 4 Gbps 1
Automatic Plan 1Gbps 1 Gbps 2 Gbps 全て
Automatic Plan 2 Gbps 2 Gbps 4 Gbps 全て
■ Imperva社について
米カルフォルニア州レッドウッドシティに本社を置くImperva社は、データセキュリティ分野におけるリーダー企業として、あらゆる組織のビジネスアプリケーションとデータへのアクティビティ監視、リアルタイム保護及びリスクマネジメントのソリューションを提供しています。実環境に即したソリューションは、機密性の高いデータやデータベース、アプリケーションへのアクセスを完全に可視化し、機密性の高いデータへのきめ細かなコントロールとメンテナンスを実現します。全世界50カ国、1,300社を超える企業や政府機関のお客様が、データへの脅威と誤操作の防止、完全性を実現するImperva社 の自動化された可用性の高いソリューションに信頼を寄せています。
Imperva社 に関する詳細は、 http://www.imperva.jp/ をご覧ください。
ImpervaはImperva, Inc.の登録商標です。その他のすべてのブランドまたは製品名は、各保有者の商標および登録商標です。