Home

プレス&イベント

中規模エンタープライズ向けWAFを販売開始


ウェブ・アプリケーション・ファイアウォールの新モデル「SecureSphere SE」

アプリケーションデータ・セキュリティベンダーの株式会社Imperva Japan(インパーバ・ジャパン、本社・東京都新宿区、代表取締役・マイケル・リュー)は本日、ウェブ・アプリケーション・ファイアウォール(WAF))を中核としたアプリケーションデータの総合セキュリティソリューション「SecureSphere®(セキュアスフィア)」製品群に、中堅・中規模企業や機関のニーズに最適化させた新モデル「SecureSphere SE (スタンダードエディション)」を追加したことを発表しました。新モデルは11月1日より出荷を開始します。

Imperva Japanは、SecureSphere SEを販売パートナー経由で、標準価格¥2,480,000~で出荷します。価格の詳細は、SecureSphere の販売パートナーの各社にお問い合わせ下さい。

SecureSphere製品群には、Webアプリケーションやデータベースを保護し、低運用コストで短期間に導入するためのさまざまな独自技術が盛り込まれています。本日発表したSecureSphere SEは、アプリケーション・ロジックやデータ利用状況を分析するために、アプリケーションやデータベース、ネットワーク基盤に変更を加えずに、マルチ・ギガビットのトランザクションをミリ秒以下の遅延で維持する「トランスペアレントインスペクション機能」や、正しいデータ利用パターンをプロファイルとして自動構築し、アプリケーションのふるまいを学習して、セキュリティポリシーを自動更新する「ダイナミックプロファイリング」(特許出願中)などの高い実績を持つ機能を、中規模データセンターに適合するように設計したモデルです。

米ガートナー社の調査報告によると、中規模企業や機関におけるWAFの導入は加速されると記述されてしています。調査報告の主な内容は以下の通りです。「大規模企業におけるPCIDSS(Payment Card Industry Data Security Standard :クレジットカード取り扱い企業におけるセキュリティ基準)対応が完了した後、WAFの重要な市場は、自社内にADC (アプリケーションデリバリーコントローラー)を持たない中規模以下の企業や、ネットワーク機器の持つセキュリティ機能に不信を持つセキュリティ部門のある企業などになってくるでしょう。」

Webの環境下では、中堅・中規模企業もSQLインジェクションやクロスサイトスクリプティング、クロスサイトリクエストフォージェリー(CSRF/XSRF)などの攻撃に直面しているという問題は大企業と同様です。また大企業でなくとも、PCIDSSや、SOX(J-SOX)、HIPAAなどの法令に準拠する必要性があります。SecureSphere SEはこのような課題を抱える中堅・中規模企業が、高セキュリティのWAFテクノロジーを利用することで、リソースが限られたIT部門でも簡単に導入ができるようデザインしたモデルです。

SecureSphereは、一般的なWAF製品と異なり、面倒な手作業によるチューニングや設定をする必要がないことが特徴です。新モデルのSecureSphere SEは、独自のホワイトリスト・ブラックリストを組み合わせることで、汎用アプリケーションか自社開発のWebアプリケーションかにかかわらず、パッチが適用されていないレベルの脆弱性へ加えられた攻撃に対しても、わずか1~2名のスタッフでも保護・管理できる製品です。

SecureSphere SEは、他のSecureSphereと同様、世界的に認知されたImparvaのセキュリティリサーチ機関であるアプリケーションディフェンスセンター(ADC)のエキスパートが開発・配信する最新のシグニチャーを継続的に受信するため、常に最新のセキュリティに対応します。

■シュロモ・クラマー (Shlomo Kramer、 Imperva CEO)のコメント 「SecureSphere製品群のWebアプリケーションファイアウォールは、全世界で4500を超える機関を保護し、過去5年で20以上の業界からのアワードに選出された百戦錬磨のプラットフォームです。SecureSphere SEによって、この強力なWebアプリケーションセキュリティの機能を中規模の企業でも利用できるようになりました」

■SecureSphere(セキュアスフィア)について


数多くの実績を持つImperva(インパーバ)の SecureSphere(セキュアスフィア)は、ビジネスアプリケーションとデータベースのアクティビティの監視、監査およびセキュリティの機能を提供します。SecureSphere製品群は、各種規制のコンプライアンスへの対応を継続的に実現し、自動でデータの保持・管理、文書化するための機能に高い実績を持っています。SecureSphereは、業界で唯一、アプリケーション経由でデータベースを利用しているユーザーの利用状況を完全に可視化できる、ビジネスに不可欠なデータセキュリティとコンプライアンスのソリューションです。セキュリティとコンプライアンスの専門家によって構成されているImpervaの「アプリケーションディフェンスセンター(ADC)」が常に最新状態に更新しているSecureSphereは、最新の脅威に対する防衛策を提供するとともに、コンプライアンス対応の最新の方法を提案しています。

■Imperva(インパーバ)について


米国カルフォルニア州レッドウッドシティに本社を置くImperva(インパーバ)は、アプリケーションデータセキュリティ分野におけるリーダー企業として、あらゆる組織のビジネスアプリケーションとデータへのアクティビティ監視、リアルタイムの保護とリスクマネージメントのソリューションを提供しています。その実環境に即したソリューションは、機密性の高いデータやデータベースとアプリケーションへのアクセスを完全に可視化し、クリティカルなデータへのきめ細かなコントロールとメンテナンスを実現します。全世界35カ国、4500を超える企業や政府機関のお客様が、データへの脅威と誤操作の防止と完全性を実現するImpervaの自動化され、スケーラブルなビジネスに直結するソリューションに信頼を寄せています。Impervaに関する詳細は、http://www.imperva.com をご覧ください。

株式会社Imperva Japanは、2007年の設立以来、販売促進、技術支援などのサービスをパートナー様経由で日本市場へ提供しております。国内80社、120を超えるシステムのアプリケーションやデータベースをImpervaが提供する自動化されたきめ細かなセキュリティ機能により保護しています。株式会社Imperva Japanに関する詳細は http://www.imperva.com/japanese をご覧ください。

Imperva、SecureSphereは、Imperva Inc.の商標または登録商標です。

報道関係者からの問い合わせ先:
株式会社Imperva Japan 加藤
〒163-1030 東京都新宿区西新宿 3-7-1 新宿パークタワー 30F
TEL: 03-5326-3483(代表)
info_jp@imperva.com
http://www.imperva.com/japanese
トップ