アジア太平洋地域のユーザーは最新版のRASPを通じて、プログラミング言語に依存しない自動的なセキュリティの確保と 柔軟な保護の実現が可能に

オンプレミス、クラウド、ハイブリッド環境全体に最高のサイバーセキュリティソリューションを提供する株式会社 Imperva (本社:米国カリフォルニア州、最高経営責任者:パム・マーフィー)は、本日、Runtime Application Self-Protection (RASP) の最新版を発表しました。クラウド上での利用を前提とした、動的なアプリケーションを保護し、導入を容易にするアーキテクチャ上の変更が最新版の主な特徴です。このリリースはImperva Attack Analysis マシーンラーニングプラットフォームを増強するものであり、Imperva Cloud WAFとクラウドデータセキュリティとの協業を可能にして、日本と中国でのサービス展開を開始します。

アプリケーションがクラウド環境での利用を前提としている場合、セキュリティについては開発者が事後検討することが多く、新しいインタープリタ型のプログラミング言語で書かれたアプリケーションへの対応が複雑すぎるという課題があります。以前から利用されていたセキュリティコントロールは、開発段階からセキュリティコントロールが複数のクラウドやサービスに組み込まれるアプリケーション開発のペースに対応しておらず、継続的に活用していくことは難しいと言わざるを得ません。

Imperva RASPは、組織のアプリケーション内においてデフォルトでセキュリティを提供します。このセキュリティは、レガシー技術に紐付くアプリケーションや、サードパーティの提供するアプリケーションにおける、既知の脆弱性あるいはゼロデイ脆弱性に対する保護機能を備えています。RASPを組織内の既存のCI/CD(継続的インテグレーション/継続的デリバリー)パイプラインにシームレスに組み込むことで、ユーザーは全てのリリースにおいてセキュリティを担保しつつ、チームで素早く稼働することが可能となります。また、Imperva RASPは、データをコードとして取り扱う、特許取得済みのLangSec技術を利用しています。アプリケーションがその動作プロセスを終える前に、悪意のある可能性をもったデータ本体を全て把握し、コンテンツ、データベース、コマンドインジェクションに対して、より進化した形でセキュリティコントロールを実現します。

最新版のImperva RASPにおいて、これまでと比べて進化した点は以下の通りです。

  • プログラミング言語に依存しない設計: RASPはNode.js、Java、.NETのようなインタープリタ型の言語に対応しています。これは、分析エンジンを言語依存の独自処理から切り離し、プラットフォームに依存しない、単一のバイナリーソフトウェアにおいてエンジンを中央で集中管理することで実現しています。
  • クラウド環境での利用を前提としたインサイト: RASP はImperva Attack Analytics にアプリケーション内の動作解析データを提供します。Attack Analytics マシーンラーニングプラットフォームを活用することで、RASPのユーザーはクラウド環境での利用を前提としたアプリケーションにおける動作を、一括して把握することが可能になります。この動作は、Imperva Cloud WAF、RASP、Cloud Data Security上においてアプリケーションの隅から隅まで、データに到るまでの動きを一様に網羅することを意味します。
  • RASPの導入と最適化: RASPの設定におけるユーザーインターフェイスは、さらに直感的に配置されており、RASPの導入プロセスを簡易化するためのエラーチェック、自動の設定アップグレード、アップロード機能がさらに強化されています。
  • アジア太平洋地域での利用: RASPはグローバルでのサービス展開を強化しており、現在アジア太平洋地域では日本と中国において利用が可能です。

Imperva Japanのバイスプレジデント、ローン・フェゼックは次のように述べています。
「データを保護するにあたり、顧客企業はこれまで以上に迅速なアプローチを求めていることを実感しています。ロータッチの導入だけでなく、セキュリティ設計において正しいロケーションでコントロールを自動化・最適化することで、現代のクラウドファーストインフラならではのチャレンジに対応することができるようになります。RASPのみならず、その他の重要性の高いウェブアプリケーションファイヤーウォールやボット、APIやDDoS保護においても、多層防御の観点から顧客のセキュリティ課題の解決に貢献していきたいと考えています。」

最新版のRASPは Imperva Attack Analytics マシーンラーニングプラットフォーム内にて利用が可能です。RASPとWAFの組み合わせがもたらす付加価値については関連ブログ(英語)https://www.imperva.com/blog/waf-and-rasp-best-practice-for-defense-in-depth/をご参照ください。

 

Impervaについて

Impervaは顧客のデジタル資産の保護に貢献する、サイバーセキュリティーの分野の最先端企業です。差し迫る脅威を正確に検知し、効果的に遮断し、リスクマネージメントを的確に指南するImpervaのソリューションを活用することで、顧客企業はクライアントサービスの向上を目指すという攻めの姿勢と、自社の重要なデジタル資産を保護するという守りの姿勢を両立させています。Impervaは、顧客のビジネスの磐石の保護とたゆみない成長を支援していきます。当社に関する詳細は、http://www.imperva.com/ブログ、またはTwitterをご覧ください。