サイバートラスト

  • HOME
  • ニュース
  • クラウド型多機能 WAF ソリューション 「サイバートラスト WAF Plus」の提供を開始
RSSフィード

2015 年 8 月 28 日
サイバートラスト株式会社

クラウド型多機能 WAF ソリューション 「サイバートラスト WAF Plus」の提供を開始
DDoS プロテクション機能が付いたクラウド型 WAF にプラスして、EV SSL サーバー証明書と改ざん検知をソリューションとして提供

サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄泰利、以下「サイバートラスト」)は、Web サイトの統合的なセキュリティソリューションサービスとして「サイバートラスト WAF Plus (ワフ・プラス、以下 WAF Plus) 」を 2015 年 8 月 28 日より提供開始いたします。
「WAF Plus」は、クラウド型の WAF (Web Application Firewall) に EV SSL サーバー証明書、Web 改ざん検知サービスを加えたサービスで、Web サイトのセキュリティを多面的に強化することができます。
価格は基本セット(WAF 機能、サーバー証明書、改ざん検知サービス): ¥1,225,000/年間(税別)からご提供いたします。

高まる WAF の必要性

昨今のサイバー攻撃では、OSS (オープンソースソフトウェア)やミドルウェア、プラットフォームを対象とした攻撃が本格化してきており、攻撃に対して、お客様側で迅速に対応することが難しくなってきています。
また、ファイアウォールや侵入検知といった従来の防御手段では防ぐことのできない DDoS 攻撃なども増加しており、これらの攻撃を効果的に防御できるクラウド型 WAF の必要性がますます高まっています。

サイバートラストが提供する WAF Plus の特長

「WAF Plus」 は、WAF のエンジンには実績があり機能的な評価の高い、Imperva 社の Incapsula を利用しており、Web サイト・Web アプリケーションを DDoS 攻撃や脆弱性を狙った攻撃から守り、パフォーマンスや信頼性を向上させるサービスを包括的に提供します。

WAF Plus が提供する標準機能主な効果
クラウド型 WAF(Web Application Firewall) ・OSS、ミドルウェアを含めた、早急に対応が難しい新たな脆弱性への対応
・SQL インジェクションなどの既知の脆弱性対策
・オンプレミス型の WAF では難しい DDoS 攻撃対策
Web サイト改ざん検知 ・コンテンツの改ざん、マルウェア混入の検出
EV SSL サーバー証明書 ・フィッシングサイト対策として Web サイトの厳密な認証
オプション機能
脆弱性診断サービス ・Web サイトや Web アプリケーションの脆弱性の発見と根本的な対応
証明書管理代行サービス ・証明書発行に関する運用負担の軽減

● WAF 機能

「WAF Plus」では、クラウド型の Web Application Firewall (WAF) 機能に加え、DDoS プロテクション対策、CDN (コンテンツ・デリバリー・ネットワーク) によるトラフィック最適化機能を提供します。
「WAF Plus」を導入することで、お客様の Web サイトや Web アプリケーション耐障害性および可用性を大きく高めることができます。
また、「WAF Plus」の WAF 機能は、DNS サーバーの設定を変更するだけで運用開始できるため、お客様のハードウェア環境やソフトウェア環境に依存することなく、簡単に導入できます。

● Web サイト改ざん検知機能

「WAF Plus」を導入いただいた Web サイトは、「サイバートラスト マルウェア・改ざん検知サービス Kenchi (以下、Kenchi) 」によって定期的に Web サイトの改ざんを監視します。Kenchi はクラウド型の改ざん検知サービスです。対象となる URL とドメインを登録するだけで、利用開始できます。

● EV SSL サーバー証明書

「WAF Plus」には、SSL サーバー証明書としてサイバートラスト「SureServer EV for クラウド」が含まれています。「SureServer EV for クラウド」は EV 証明書 (Extended Validation証明書) と呼ばれる種類の証明書で SSL サーバー証明書の中では、もっとも認証レベルの高い証明書です。
また、「SureServer EV for クラウド」はクラウド対応になっており、FQDN が同じであれば、複数台のサーバーにインストールすることができます。

● 脆弱性診断サービス(オプション)

「WAF Plus」には、オプションとして、Web サイトの脆弱性診断サービスを追加することができます。サイバートラストの脆弱性診断サービスは、お客様が運用・管理されているシステムに対して、攻撃者の視点からさまざまな手法によりシステムに内在する問題点(脆弱性)の有無を調査し、検出された問題点に対して対応方法をご提案します。

「WAF Plus」の詳細な情報およびご購入方法に関しては、以下の当社 Web サイトをご参照ください。
https://www.cybertrust.ne.jp/waf-plus/

本発表に際し、以下のコメントを頂戴しました。

Imperva Japan Area Vice President 長坂 美宏 様

「サイバートラスト WAF Plus」のサービスの開始を歓迎いたします。
Imperva は下記リンクより詳細が確認できます通り、2015 年に Gartner 社が発表した Magic Quadrant for Web Application Firewalls において二期連続、唯一「リーダー」クアドラントに位置付けされております。
2015 年: https://www.imperva.com/lg/lgw.asp?pid=508
2014 年: https://www.imperva.jp/lg/lgw.asp?pid=508
また、Forrester 社が発表した DDoS Services Providers, Q3 2015 でも Leader の位置づけであり、Current Offering(提供されている機能)でトップとなっており、お客様に高い信頼性を提供し数多くの実績がございます。
この度、国内で最長の運用実績を持つ認証機関であるサイバートラスト様が、Imperva Incapsula(クラウド型のWAF)を提供することにより、お客様の Web 環境にマッチした強固なセキュリティサービスをよりスピーディに提供できると確信しています。

WAF Plus セミナー開催予定

「WAF Plus」のご紹介を行うセミナーの開催を予定しております。詳しくは WAF Plus ウェブサイト をご参照ください。

サイバートラスト株式会社について

サイバートラストは国内で最長の運用実績を持つ認証機関であり、日本初の商用電子認証局として 20 年以上にわたり電子認証サービスを提供しているセキュリティベンダーです。マルチ OS、マルチフォームファクターに対応した端末電子認証サービス「デバイス ID」は国内導入 No.1 の実績です。今後、利用形態や用途が拡大する IoT デバイスにおいても電子認証サービスを提供することで、利用者が、安心安全にサービスを受けられる社会の実現を目指します。
〒107-6030 東京都港区赤坂 1 丁目 12 番 32 号 アーク森ビル 30 階
TEL. 03-6234-3800(代表) https://www.cybertrust.ne.jp/

報道機関からの問い合わせ先

サイバートラスト株式会社
広報担当:佐々木
E-mail:
Tel: 03-6234-3800

list page