テクマトリックスと三井物産セキュアディレクション、「WAFマネージド・サービス」で協業を開始

PR TIMES / 2014年2月20日 13時49分

-Webアプリケーションへの脆弱性攻撃を防御する新サービスを展開し連携を強化-

テクマトリックス株式会社と三井物産セキュアディレクション株式会社は、F5ネットワークスジャパン株式会社の「BIG-IP(R) Application Security Manager(TM)」を利用した「Webアプリケーションファイアウォール(以下WAF)マネージド・サービス」の提供を3月10日から開始いたします。
不正改ざん、情報漏えいなどのセキュリティ事故の原因ともなる、Webアプリケーションの脆弱性を解決するためには、アプリケーション自体の改修作業が必要です。しかし、直ちにこの改修作業に着手できない場合は、WAFを導入することで、改修作業を行わずとも悪意ある外部攻撃からWebサイトを守り、安全性を高めることができます。
セキュリティに関する豊富な知識とノウハウを持つ両社の協業により、課題となっていたWAF導入時の構築業務、及び導入後の24時間監視や運用等のサービスを一元的に提供することが可能になります。



テクマトリックス株式会社(本社:東京都港区、代表取締役社長:由利 孝、以下 テクマトリックス)と三井物産セキュアディレクション株式会社(本社:東京都中央区、代表取締役社長:神吉 敏雄、以下MBSD)は、F5ネットワークスジャパン株式会社(本社:東京都港区、代表取締役社長:アリイ ヒロシ)の「BIG-IP(R) Application Security Manager(TM)(以下BIG-IP ASM(TM))」を利用した「Webアプリケーションファイアウォール(以下WAF) マネージド・サービス」の提供を3月10日から開始いたします。

本サービスで利用する 「BIG-IP ASM(TM)」 は、Webアプリケーションが利用するポートのトラフィックを双方向で監視し、悪意ある第三者からの外部攻撃を防御する為の機器です。

※今後、両社協力のもと、アプリケーション・デリバリー・コントローラー(以下ADC)など各種モジュールの運用サービスについても拡張して参ります。

IPAが発行した「情報セキュリティ白書2013」によると、2012年に報告されたWebアプリケーションの脆弱性のうち、クロスサイトリクエスト・スクリプティング(XSS)とSQLインジェクションがで90%を占めています。これらの脆弱性は、Webサイトがを改ざんされし利用者がをフィッシングサイトへ誘導されする、あるいはデータベースがを直接攻撃されし情報漏えいを引き起こすなど、セキュリティ事故の原因となっています。

PR TIMES

トピックスRSS

ランキング