プリント用2012年5月31日
ユニアデックス
情報共有基盤サービス NeXtCommons®に外部ネットワークから
不正アクセスを防ぐための機能WAFを追加オプションで提供開始〜 Webアプリケーションファイアウォール(WAF) SiteGuard® Lite採用 〜
ユニアデックス株式会社(本社:東京都江東区、社長:入部 泰、以下 ユニアデックス)は、民間企業、官公庁、学校、市町村、などで情報発信と情報共有が簡単・安全に始められる情報共有基盤サービス NeXtCommonsに、外部ネットワークからの不正アクセスを防ぐための機能を、6月1日から提供開始します。
昨今、外部からの不正侵入アクセスによる個人情報の漏洩やWebサイトの改ざんなどセキュリティー関連事故は増加の一途をたどっており、外部ネットワークからの不正アクセスを防ぐための方策は、サーバー運営上で大きな課題となっています。
またセキュアなWebアクセスのためには、WebアプリケーションやWebサーバー自体の脆弱性対応が必要ですが、日々変化し拡大するWebサイトを守るためには、これらの予防策だけでは不十分です。このため一般のファイアーウォールや不正侵入防御(IPS)では対応しきれないWeb攻撃に有効なのが、Webアプリケーションファイアウォール(WAF)(注1)です。
現在、脅威となる不正アクセスに対応するための各種ソフトウエアは幾つか提供されていますが、日々変化する不正侵入の手段や方法に対しては、導入後にもそれらの情報を入手し対応策を更新するなどの手間が必要で、Webサイト運営側にとっても負担が重いことが問題です。
今回、NeXtCommonsで提供する不正アクセスを防ぐためのWAFオプションサービスは、株式会社ジェイピー・セキュア(本社:神奈川県川崎市、代表取締役:矢次 弘志 氏)のSiteGuard Lite(注2)を採用しており、同社の協力のもと最適なシグネチャ(注3)の管理・運用を実現しています。利用者側でのシグネチャのメンテナンスの必要がなく、継続的なセキュリティレベルの向上を実現することが可能となります。
また同サービスでは、シグネチャの更新サービスのほか、当月における攻撃の有無と内容、意図が明らかな攻撃に対する顧客向けレポートの提供も行います。
提供開始するWAFオプションサービスの特徴は、以下のとおりです。
- SQLインジェクション、クロスサイトスクリプティングなどの攻撃からサイトを防御。サイト改ざん、情報漏えいリスクの低減が可能。
- ユニアデックスが最適なシグネチャを更新するため、利用者の負担なく、安全なWebサイト運営が行える。
これらの特徴により、低コストかつ運用負担なくWebセキュリティー対策の継続的な向上を図ることができます。なお、初期設定費用は不要で月額利用料は1万円からとなります。
以上
■ NeXtCommons(ネクストコモンズ)
注記
- 注1:Webアプリケーションファイアウォール(WAF)
- SQLインジェクションやクロスサイトスクリプティングに代表される、Webアプリケーションに対する攻撃を防御する製品です。近年多発する情報漏えいやホームページ改ざん事故の多くでWebアプリケーションが狙われており、それらに対する解決策として現在急速に普及が進んでいます。
- 注2:SiteGuard Lite(サイトガード ライト)
- 業界に先駆けてシグネチャ型の防御機能を実装し、幅広い業態で豊富な実績をもつゲートウェイ型WAF製品SiteGuard。SiteGuard Liteは、防御性能をはじめとするSiteGuardの魅力を継承した、純国産のホスト型WAF製品です。「シンプルで高性能」をコンセプトに、日本のインターネット文化を熟知したスタッフによって開発されています。
- 注3:シグネチャ
- 攻撃パターンのデータベースです。メーカ側で作成し、最適な状態にチューニングして製品へ自動更新されるため、お客さまは手間をかけることなく常に最新の脅威に対応することができます。SiteGuardシリーズが提供する「トラステッド・シグネチャ」は、その防御性能が第三者による比較検証で高い評価を得ています。
- 商標、登録商標
-
- NeXtCommonsおよびNetCommonsは、大学共同利用機関法人情報・システム研究機構の登録商標です。
- SiteGuardは、株式会社ジェイピー・セキュアの登録商標です。
- その他記載の会社名、商品名およびシステム名は、各社の商標または登録商標です。
- 関連リンク
※掲載のニュースリリース情報は、発表日現在のものです。その後予告なしに変更される場合がありますので、あらかじめご了承ください。
