金融&IT業界の情報サイト
 
 


 
【IT業界ニュース】 >> 記事詳細

2015/06/30

【ラック】企業のWebサイトを保護する新サービス、「JSOC WAF運用管理サービス」を提供開始

| by:ウェブ管理者
【金融庁】警告書の発出を行った適格機関投資家等特例業者の名称等について株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、企業や団体組織のホームページ(Web)を狙ったサイバー攻撃による被害が増加している現状を踏まえ、ネットショッピングなどのWebブラウザ上で動作するアプリケーション・プログラムを守るWebアプリケーション・ファイアウォール(以下WAF)を活用した「JSOC WAF運用管理サービス」の提供を2015年7月1日より開始いたします。

ネットショッピング、ブログ、電子掲示板、インターネットバンキング、証券会社のオンライントレードなど、今やWebサービスは一般的となりました。企業はWebをビジネスの武器にするため、多くの技術を組み合わせてWebを構築し、サービスを向上させています。一方で、構築されたWebアプリケーションには、設定上の不備や、サイバー攻撃への耐性が低い欠陥(脆弱性)を抱えたまま、インターネット上で運用されているケースがあります。当社のサイバー事件・事故緊急対応サービス「サイバー119」に寄せられる事故対応要請のうち、Webサイトの改ざん被害は15%にものぼることからもWebに課題があることが伺えます。2013年10月9日に公開した注意喚起情報「日本における水飲み場型攻撃に関する注意喚起」においては、Webサイトを改ざんされ、訪問したユーザーが被害にあうサイバー攻撃が報告されています。Webサイトは攻撃者にとって有効な攻撃対象なのです。

本サービスは、WAFを活用したWeb運用において、導入から運用までをワンパッケージとしたサービスです。WAFは、Webサイト上で動作するアプリケーションの脆弱性対策に特化したセキュリティ機器で、Webサイトへの攻撃の防衛策として活用されています。しかし、WAFの性能を発揮するには、導入時に防御のためのポリシー設計を行うこと、そして導入後の適切な運用を行わなければならず、その性能を発揮することが出来ません。WAF導入には、経験に裏打ちされたノウハウが必要で、運用負担が大きい点も導入障壁となっています。本サービスは、これらの課題をセキュリティ機器の運用で経験豊かなJSOCが代行します。


原文はこちら
http://www.lac.co.jp/news/2015/06/30_press_01.html

18:03 | IT:一般
 

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害(間接的、直接的を問わず)について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

Copyright © 2010- GoodWay Inc. All rights reserved.