イー・ガーディアングループ「株式会社グレスアベイル」 国産クラウドWAF「GUARDIAX」でEC-CUBEオプション提供開始
[20/02/26]
提供元:PRTIMES
提供元:PRTIMES
〜ユーザーセキュリティチェックから見えたリスク対策を、次世代WAFに搭載〜
イー・ガーディアン株式会社(https://www.e-guardian.co.jp/ 東京都港区 代表取締役社長:高谷 康久 以下、「イー・ガーディアン」)のグループ会社である、株式会社グレスアベイル(https://www.gresavail.com/ 東京都港区 代表取締役 CEO:澤井 祐史 以下、「グレスアベイル」)と、グループ会社であるEGセキュアソリューションズ株式会社(https://www.eg-secure.co.jp/ 東京都港区 代表取締役:徳丸 浩 以下、「EGセキュアソリューションズ」)は、国産クラウドWAF「GUARDIAX」に「EC-CUBE」向けのオプション機能を共同開発し、2020年2月26日より追加提供開始いたします。
[画像: https://prtimes.jp/i/18759/113/resize/d18759-113-576975-0.jpg ]
イー・ガーディアングループは、安心・安全なインターネット環境の実現に向け、ネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供しております。
特に昨今注目を集めるサイバーセキュリティ分野においては、WEBセキュリティ第一人者である徳丸浩が代表取締役を務めるEGセキュアソリューションズと、国産のクラウド型セキュリティサービスを開発・提供するグレスアベイルが、サイバー攻撃の被害を最小化するためのより一層効果的なソリューション提供を行っております。
現在、ECサイトの脆弱性を突いて入力フォームを改ざんされ、クレジットカード情報が抜き取られる被害が日本国内で増加しており、民間会社の調査によると、2019年のクレジットカード番号の漏えいは約34万件にのぼることが確認され問題視されております。中でもECオープンプラットフォーム「EC-CUBE」で構築したサイトの脆弱性を狙ったクレジットカード情報漏洩事案が約14万件と多発しており、昨年12月には経産省から注意喚起が出されました。
EGセキュアソリューションズは、「EC-CUBE」を提供する株式会社イーシーキューブとのセキュリティアドバイザリー契約に基づき、コスト面やノウハウ不足により十分な対策が出来ず、課題を抱えるECサイトオーナーやサイト制作者向けに、昨年6月より「EC-CUBE無料セキュリティチェック」を提供して参りました。その結果から、チェックを実施したサイトの8割以上は脆弱性が確認されている旧型の「EC-CUBE」を利用しており、さらに、設定ミスにより「EC-CUBE」の設定ファイルや機密情報が誤って公開されているサイトは、チェックを実施したサイトの全体の2割を超えていることが判明しました。
このような危機的状況から、EGセキュアソリューションズでは「EC-CUBE」サイトへの典型的な攻撃を防御するWAFの有用性に着目し、それを受けてグレスアベイルが国産クラウドWAF「GUARDIAX」のオプション機能として「EC-CUBE」向けの防御機能を新たに開発・追加いたしました。機能の一例としては、全体の2割以上が設定ミスで誤って公開している「EC-CUBE」の設定ファイル、機密情報へのアクセス制限を追加しております。これにより誤って情報公開されていたとしても、WAFの機能により外部からのアクセスを遮断し、カード情報を抜き取るサイト改ざんにつながる情報漏洩のリスクを軽減します。
今回の開発により、「EC-CUBE」を利用したサイトを運用しているものの、現状どのような対策をしなくてはならないのかが分からないECサイトオーナーやサイト制作者はもとより、広く、クレジットカード情報漏洩のリスクにさらされる「EC-CUBE」を利用したサイトにおいて、手間なく安価に利用可能なWAF提供を実現いたします。また、今後随時「EC-CUBE」の脆弱性に対応した機能を追加し、改善を続けていく予定です。
今後も、イー・ガーディアングループは、グループシナジーを活かし、ミッションである「We Guard All」の実現に向け、人々の生活をより便利に、豊かにするサービスの開発に尽力して参ります。
【次世代国産クラウド型WAFサービス「GUARDIAX SaaS版」】
・月額費用 :1万円〜(別途初期費用3万円)
・特徴 :・国内のサイバー攻撃情勢をいち早く反映することが可能な、国内での自社開発
・セキュリティアドバイザリーとしてのEC-CUBEの知見を活かした機能開発
・相談受付窓口:https://www.e-guardian.co.jp/service/cloud-security/guardiax/ec-cubewaf/index.html
「GUARDIAX」製品概要
・高検知WAF機能(Webサイトへの攻撃を防御)
・AIによる自動解析防御※1
・IPS/IDS機能(ネットワークへの攻撃を防御)※1
・ユーザ層セキュリティ(ユーザの不正操作、挙動検知)※1
・脆弱性スキャン機能(システムのセキュリティチェックを自動で実行)※1
・高度ログ分析機能(Webアクセスのビッグデータ解析に対応)※1
※1 こちらの機能は2020年以降随時追加予定
【イー・ガーディアングループ 概要】
1998年設立。2016年に東証一部上場。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内6都市海外2都市14拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。
■株式会社グレスアベイル 会社概要
代表者 :代表取締役CEO 澤井 祐史
所在地 :東京都港区赤坂三丁目1番2号 BIZCORE赤坂見附7F
設立 :2015年6月
資本金 :1億円
業務内容 :高度なセキュリティ対策技術の研究・調査、各種技術支援サービスを提供するとともに、最先端
のサイバーセキュリティ対策製品の開発を進め、自社開発の次世代クラウド型セキュリティサービスをリリース。当社では「日本発のサイバーセキュリティ創造へ」をスローガンに製品・サービスの品質向上に努めてまいりま す。
URL :https://www.gresavail.com/
■EGセキュアソリューションズ 会社概要
代表者 :代表取締役 徳丸 浩
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :2008年4月
資本金 :500万円(2019年3月末現在)
業務内容:1.情報セキュリティ、情報システムに関する監査、コンサルティング
2.情報セキュリティに関する調査、研究、執筆、教育
3.情報セキュリティ関連の教育及びコンテンツ制作
4.コンピュータシステムの企画、設計、開発、保守、販売
URL :https://www.eg-secure.co.jp/
イー・ガーディアン株式会社(https://www.e-guardian.co.jp/ 東京都港区 代表取締役社長:高谷 康久 以下、「イー・ガーディアン」)のグループ会社である、株式会社グレスアベイル(https://www.gresavail.com/ 東京都港区 代表取締役 CEO:澤井 祐史 以下、「グレスアベイル」)と、グループ会社であるEGセキュアソリューションズ株式会社(https://www.eg-secure.co.jp/ 東京都港区 代表取締役:徳丸 浩 以下、「EGセキュアソリューションズ」)は、国産クラウドWAF「GUARDIAX」に「EC-CUBE」向けのオプション機能を共同開発し、2020年2月26日より追加提供開始いたします。
[画像: https://prtimes.jp/i/18759/113/resize/d18759-113-576975-0.jpg ]
イー・ガーディアングループは、安心・安全なインターネット環境の実現に向け、ネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供しております。
特に昨今注目を集めるサイバーセキュリティ分野においては、WEBセキュリティ第一人者である徳丸浩が代表取締役を務めるEGセキュアソリューションズと、国産のクラウド型セキュリティサービスを開発・提供するグレスアベイルが、サイバー攻撃の被害を最小化するためのより一層効果的なソリューション提供を行っております。
現在、ECサイトの脆弱性を突いて入力フォームを改ざんされ、クレジットカード情報が抜き取られる被害が日本国内で増加しており、民間会社の調査によると、2019年のクレジットカード番号の漏えいは約34万件にのぼることが確認され問題視されております。中でもECオープンプラットフォーム「EC-CUBE」で構築したサイトの脆弱性を狙ったクレジットカード情報漏洩事案が約14万件と多発しており、昨年12月には経産省から注意喚起が出されました。
EGセキュアソリューションズは、「EC-CUBE」を提供する株式会社イーシーキューブとのセキュリティアドバイザリー契約に基づき、コスト面やノウハウ不足により十分な対策が出来ず、課題を抱えるECサイトオーナーやサイト制作者向けに、昨年6月より「EC-CUBE無料セキュリティチェック」を提供して参りました。その結果から、チェックを実施したサイトの8割以上は脆弱性が確認されている旧型の「EC-CUBE」を利用しており、さらに、設定ミスにより「EC-CUBE」の設定ファイルや機密情報が誤って公開されているサイトは、チェックを実施したサイトの全体の2割を超えていることが判明しました。
このような危機的状況から、EGセキュアソリューションズでは「EC-CUBE」サイトへの典型的な攻撃を防御するWAFの有用性に着目し、それを受けてグレスアベイルが国産クラウドWAF「GUARDIAX」のオプション機能として「EC-CUBE」向けの防御機能を新たに開発・追加いたしました。機能の一例としては、全体の2割以上が設定ミスで誤って公開している「EC-CUBE」の設定ファイル、機密情報へのアクセス制限を追加しております。これにより誤って情報公開されていたとしても、WAFの機能により外部からのアクセスを遮断し、カード情報を抜き取るサイト改ざんにつながる情報漏洩のリスクを軽減します。
今回の開発により、「EC-CUBE」を利用したサイトを運用しているものの、現状どのような対策をしなくてはならないのかが分からないECサイトオーナーやサイト制作者はもとより、広く、クレジットカード情報漏洩のリスクにさらされる「EC-CUBE」を利用したサイトにおいて、手間なく安価に利用可能なWAF提供を実現いたします。また、今後随時「EC-CUBE」の脆弱性に対応した機能を追加し、改善を続けていく予定です。
今後も、イー・ガーディアングループは、グループシナジーを活かし、ミッションである「We Guard All」の実現に向け、人々の生活をより便利に、豊かにするサービスの開発に尽力して参ります。
【次世代国産クラウド型WAFサービス「GUARDIAX SaaS版」】
・月額費用 :1万円〜(別途初期費用3万円)
・特徴 :・国内のサイバー攻撃情勢をいち早く反映することが可能な、国内での自社開発
・セキュリティアドバイザリーとしてのEC-CUBEの知見を活かした機能開発
・相談受付窓口:https://www.e-guardian.co.jp/service/cloud-security/guardiax/ec-cubewaf/index.html
「GUARDIAX」製品概要
・高検知WAF機能(Webサイトへの攻撃を防御)
・AIによる自動解析防御※1
・IPS/IDS機能(ネットワークへの攻撃を防御)※1
・ユーザ層セキュリティ(ユーザの不正操作、挙動検知)※1
・脆弱性スキャン機能(システムのセキュリティチェックを自動で実行)※1
・高度ログ分析機能(Webアクセスのビッグデータ解析に対応)※1
※1 こちらの機能は2020年以降随時追加予定
【イー・ガーディアングループ 概要】
1998年設立。2016年に東証一部上場。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内6都市海外2都市14拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。
■株式会社グレスアベイル 会社概要
代表者 :代表取締役CEO 澤井 祐史
所在地 :東京都港区赤坂三丁目1番2号 BIZCORE赤坂見附7F
設立 :2015年6月
資本金 :1億円
業務内容 :高度なセキュリティ対策技術の研究・調査、各種技術支援サービスを提供するとともに、最先端
のサイバーセキュリティ対策製品の開発を進め、自社開発の次世代クラウド型セキュリティサービスをリリース。当社では「日本発のサイバーセキュリティ創造へ」をスローガンに製品・サービスの品質向上に努めてまいりま す。
URL :https://www.gresavail.com/
■EGセキュアソリューションズ 会社概要
代表者 :代表取締役 徳丸 浩
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :2008年4月
資本金 :500万円(2019年3月末現在)
業務内容:1.情報セキュリティ、情報システムに関する監査、コンサルティング
2.情報セキュリティに関する調査、研究、執筆、教育
3.情報セキュリティ関連の教育及びコンテンツ制作
4.コンピュータシステムの企画、設計、開発、保守、販売
URL :https://www.eg-secure.co.jp/