GSX
~ 脆弱性診断サービス(タイガーチームサービス)との組み合わせ補完によるWebアプリケーション堅牢性向上をお客様にご提供するために ~
グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)は、株式会社サイバーセキュリティクラウド(本社:東京都渋谷区東3-9-19、代表取締役:大野 暉、https://www.cscloud.co.jp/、以下、サイバーセキュリティクラウド)が提供するクラウド型WAF「攻撃遮断くん」と、GSXの脆弱性診断サービス(タイガーチームサービス)を組み合わせて、互いに補完し合うことによってWebアプリケーションの堅牢性を高めることを、同社の既存/新規顧客へ推奨・提案するとともに、当該クラウド型WAFサービスの販売を開始します。
◆サイバー脅威の台頭とWebアプリケーションサービスの拡大およびインシデント被害状況について
企業や公的機関を対象としたサイバー脅威は依然として猛威を振るっており、セキュリティインシデント被害は増加の一途をたどっています。中でも昨今、Webアプリケーションサービスの拡大と、それに伴い増加し続けるセキュリティインシデントを背景に、各種Webサイト(アクセス数が多いWebサイト、フィッシング詐欺などの偽Webサイト、Webサイト改ざんによるマルウェア強制ダウンロードや感染させたPCの遠隔操作等)をはじめとするWebアプリケーションの堅牢性需要はますます高まっています。
警察庁が今年3月に発表した「インターネット観測結果等(平成30年)*1」では「~警察庁での観測開始以降、最大のアクセスを記録しました。」と明記があるように、過去最大のアクセス(スキャン≒探索行為)が記録されています。昨年の実被害状況「平成30年4月期観測資料」では、DoS攻撃被害検知件数が、一日当たり 81,603.7 件で、前期と比較して 62,857.4 件(335.3%)増加している異様な状況と言えます。
*1【出典】警察庁リリース:
インターネット観測結果等(平成30年)
https://www.npa.go.jp/cyberpolice/detect/pdf/20190313.pdf
平成30年4月期観測資料
https://www.npa.go.jp/cyberpolice/detect/pdf/20180521_toukei.pdf
◆WAF導入によるWebアプリケーション診断サイクルの改善でWebセキュリティが飛躍的に向上する
一般的に、Webアプリケーションを改修した際にはその都度、脆弱性の有無を確認することが望ましいと言われています。さらに、脆弱性診断の結果によっては、毎回改修作業を行う場合もあります。
しかしながら実際には、アプリケーションの診断と改修には費用も時間も発生し、それをすべてのWebアプリケーションについて適用するのは現実的には難しく、WAFを導入することによってWebアプリケーションの診断サイクルを改善することが可能になります。つまりWAFの導入で改修にかかる費用も時間も削減し、Webサイト全域を防御することが可能になります。
このようにWebアプリケーションへの恒常的な対策としてWAFの導入/運用を実施しながら、診断サイクルを調整することで費用や時間の削減をはじめ、Webセキュリティの飛躍的な向上に寄与できます。
◆GSXが推奨・提案するクラウド型WAF「攻撃遮断くん」
この度、GSXのR&D機構であるサイバーセキュリティ研究所では、「攻撃遮断くん」と複数製品(クラウド型、オンプレミス型)との比較検証を実施した上でサイバーセキュリティクラウドの提供する「攻撃遮断くん」は、下記の項目に対して総合的に優れていると判断しました。これらの結果を踏まえ、GSXの既存/新規顧客への推奨・提案を実施していきます。
■導入面
複数の導入方法(DNS切替型、エージェント連動型)を選択できるため、様々なWebサイトにサービスを止めることなく導入が可能です。
■料金体系面
Webサイトの規模(使用帯域)に応じた複数の料金プランが存在しするため、適切な料金プランを選択することが可能です。さらに、定額料金であるため、予算化しやすいことが評価できます。
■攻撃検知/防御数
実際に複数種類の攻撃を実施した結果、他社製品と比べて遜色のない攻撃を検知かつ防御しました。
■管理画面UI(下図参照)
日本語ユーザインタフェース、直感的UI、表示項目の扱いやすさ、管理のしやすさ(お客様にとっての運用負荷軽減に直結)等に関して評価すべき要素が多数見受けられます。
◆サイバーセキュリティクラウドについて
社名 : 株式会社サイバーセキュリティクラウド
本社 : 〒150-0011 東京都渋谷区東3-9-19 VORT恵比寿maxim3階
代表者 : 代表取締役 大野 暉
資本金 : 3億3,950万円(資本準備金を含む)
設立 : 2010年8月
URL : https://www.cscloud.co.jp/
「世界中の人々が安心安全に使えるサイバー空間を創造する」この理念を掲げ、サイバーセキュリティクラウドでは、自社で一貫してWebセキュリティサービスの開発・運用・保守・販売を行っています。
これまで技術者が必須であったWebセキュリティの領域において、いち早くクラウド化することで「早く、簡単に、より安全」なWebセキュリティ対策を実現、運用負荷の劇的な改善を可能としたことが、高く評価されています。2018年10月には業界の収益(売上高)に基づく成長率のランキング、「デロイト トウシュ トーマツ リミテッド 2018年 日本テクノロジー Fast 50」において、過去3決算期の収益(売上高)に基づく成長率495.72%を記録し、10位を受賞いたしました。これからも、全ての企業様が安心安全に利用できるサービスを開発し、情報革命の推進に貢献するために私たちは挑戦し続けます。
◆グローバルセキュリティエキスパート株式会社について
社名 : グローバルセキュリティエキスパート株式会社
本社 : 〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 1億円
設立 : 2000年4月
コーポレートサイトURL:https://www.gsx.co.jp/
―GSXは、サイバーセキュリティ教育カンパニーです―
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育メニューをご提供しています。以下のように「教育」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え、セキュリティ市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。
◆直接的な教育貢献
総合的な教育事業提供社として、EC-Councilセキュリティエンジニア養成講座を介してセキュリティエンジニアを輩出し、標的型メール訓練サービスやITセキュリティeラーニングであるMina SecureR及びサイバーセキュリティ演習サービスを介してお客様のセキュリティリテラシーを向上します。
◆間接的な教育貢献
GSXの既存事業(脆弱性診断サービス、コンサルティングサービス、サイバーセキュリティソリューションサービス)を介して、各サービスに関係するサイバー犯罪やそのリスク、さらにお客様の現状の課題についての”気づき”と、対策の正しい進め方を提供することで、あらゆる事業活動を教育啓蒙の場として活用します。
◆市場活性化としての教育貢献
お客様の情報セキュリティリテラシー向上のため、共にお客様をサイバー脅威などから守れる業界のプレイヤー(パートナー様)を増やすことを目指します。志を同じくするプレイヤーを増やすことで、さらなる市場の活性化を推進します。