omniture

NSFOCUSがウェブアプリ・セキュリティー用の三次元防御ソリューションを発表

NSFOCUS
2015-05-13 16:35 1723

【東京2015年5月13日PRN=共同通信JBN】

*専用エンドツーエンド・ソリューションが企業ウェブサイトとウェブアプリ・ライフサイクル全体を保護

ウェブアプリケーション攻撃の破壊力、量、頻度、手法が劇的に増大し続けるなかで、企業とデータセンターはそのウェブアプリ・セキュリティーの再考を余儀なくされている。ネットワーク・セキュリティーの専門企業NSFOCUSは13日、Tri-dimensional Defense Solution(三次元防御ソリューション)を発表した。それは企業のウェブサイトを保護する単一点ソリューションだけでなく、ウェブアプリ・ライフサイクル全体をカバーする多次元ソリューションの役割も果たすものである。

このソリューションは自動検知、保護、マニュアルサービス機能のテクニカルレイヤー・モジュールで構成されている。それぞれは別個に、あるいは単一の有機的ユニットとして、エンドツーエンドの総合的なウェブアプリ・セキュリティー・プラットフォームをつくることができる。NSFOCUSは、自社製品・サービスに基づく統合ウェブアプリ・セキュリティー・ソリューションを提供する唯一のベンダーである。同社の製品・サービスは以下の通り。

  • 検知モジュール -- ウェブ・ライフサイクルの事前・操作段階におけるウェブアプリ・レイヤーの脆弱性を正確にスキャンするNSFOCUSのウェブ脆弱性スキャンシステムを抱合。保護モジュールと組み合わせれば、仮想パッチになってスキャンセンサーとして機能、次いでスキャンデータを操作モジュールと共有する。
  • 保護モジュール -- NSFOCUSのウェブアプリ・ファイアウォール(WAF)を使って、ウェブサーバーを保護する。正確な内蔵ウェブアプリ・シグネチャーと行動に基づくアルゴリズムによって、WAFはアプリレイヤーのリアルタイム攻撃全般、およびレイヤー3から7の分散型サービス拒否(DDoS)攻撃から保護する。また、WAFはWebSafe SaaSの結果と合わせて仮想パッチ保護を生み出す。
  • 操作モジュール -- NSFOCUSのWebSafe SaaSはウェブサーバー向けのクラウド管理サービスである。操作モジュールの不可欠な部分として保護モジュールと結合、顧客のウェブサイト、および顧客サイドの検知、保護機器を個別にリモート監視、スキャン、管理する。NSFOCUSでセキュリティー・ソリューションを設計したジオン・リウ氏は「今日の企業の多くは、彼らがウェブ保護デバイスと見なすものを購入している。しかし、社内ウェブアプリがなおウェブ攻撃のリスクを抱えていることは分かっていない。企業が脆弱なアプリを保護するためには、ウェブアプリ・ライフサイクルとネットワークの技術的構造を保護する普遍的な対抗手段を組み込むことが重要だ。このソリューションは企業(特にeコマース、政府、エネルギー、金融サービス、オンラインゲーム関連)が日常保守から解放されて、ウェブアプリ・セキュリティー問題を解決する役に立ち、データセンターの顧客に付加サービスを提供する能力も与える」と話した。

NSFOCUSについて

NSFOCUS, Inc.は、分散型サービス拒否(DDoS)攻撃を軽減するソリューションを提供する世界的プロバイダーである。2000年に創設された同社は、DDoS軽減、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティー向けのエンタープライズレベル、キャリアグレードのソリューションを提供する。DDoSの研究開発・軽減で10年以上の経験があるNSFOCUSは、世界中の顧客が高水準のインターネット・セキュリティー、ウェブサイト稼働率、事業運営を維持し、オンライン・システムが常時利用可能な状態を保つことを支援してきた。NSFOCUSのAnti-DDoS System(ADS)の利用により、単純なレイヤー攻撃からより高度で損害を与えかねないアプリケーションレイヤー攻撃まで、さまざまな攻撃を発見、回避し、結果として正規トラフィックがネットワークと企業中枢システムに確実に到達することを保証する。詳細はウェブサイトhttp://jp.nsfocus.com を参照。

ソース:NSFOCUS

 

 

 

 

ソース: NSFOCUS
Related Links: