ペンタセキュリティシステムズ株式会社(本社:東京都港区赤坂3-2-8 代表取締役社長: 桜田仁隆、以下ペンタセキュリティ)は、株式会社インターネットイニシアティブ(本社:東京都千代田区、代表取締役社長:勝 栄二郎、コード番号:3774 東証第一部、以下IIJ)のVWサービス上で構築されたクラウド型新サービス“WAPPLES Cloud Service Platform ”の販売を10月7日より開始を致します。
WAFは運用の複雑性と高価格化が相まってその必要性に相反し、未だ十分な導入が進んでいないのが現状です。また、今年に入りWebの改ざん及び侵入などの問題が多数見受けられWAFの必要性が浮き彫りになってきております。
当社は、解析エンジンを搭載したアプリケーションにより、最小限のクラウド資源で高いスループットと誤検知及び“0”Day攻撃に高い耐性を誇るWAPPLESシリーズ(当社特許取得※)を元に、高い費用対効果と迅速な導入を可能にするクラウド型新サービス“WAPPLES Cloud Service Platform“を提供することによって、多くのWeb管理者及び利用者が安心して利用可能なインターネット環境を実現致します。※日本:特開2012-014667
<“WAPPLES Cloud Service Platform“サービス概要>
・サービスの特徴
・ 冗長化に対応した高い可用性
・最大1Gbpsに対応したパフォーマンス
・解析エンジンベースの第三世代WAFを使用した”0”Day攻撃への高い耐性と低い誤検知
・インターネットイニシアティブ社のVWシリーズを使用し、安定し堅牢なプラットフォーム基板を実現
・ 初期設定費用無し、追加ライセンス無し等シンプルで費用対効果の高い価格設定
・販売体制
・WCSPはペンタセキュリティシステムズ社のパートナを通じて販売致します。
・販売価格は月額サービスで20Mbpsの80,000円より最大1Gbpsで620,000円まで。
サービス内容
・稼働時間
-シングル構成では年間稼働率 99.9%の稼働率を提供
-冗長構成時には年間稼働率 99.98%の稼働率を提供
・サポートサービス
-問合せ及び障害受付は本サービス専用Webサイト上で提供されます。サービスを利用されるための、設定マニュアル等も同サーバ上で提供されます。
-サポート受付は月~金(祝祭日を除く)9:30~18:30
・設定運用
-基本サービスでは、管理者様に提供されるID/パスワードを利用し、アプリケーションへログインし、状態確認及び全てのセキュリティポリシーの設定変更が可能です。
-ユーザID/初期パスワード/管理者用アクセスIPアドレスが、利用開始時に提供されます。
-管理者の設定可能な範囲は、Web改ざんサービスのアプリケーションが提供する機能となります。IPアドレスや仮想マシン環境等システム環境の変更を行う事は出来ません。
・パフォーマンス
-スループットの定義により価格が異なります
-スループット値は保証型では無く、ベストエフォートです。
・セキュリティ機能
・WCSPは27個の設定ルールによりOWASP Top 10の脆弱性を多角的に保護致します。
・各脆弱性要因に関連する攻撃を、複数の要因で解析し、高い検出率を実現致します。
・比較検知への依存度が低く、誤検知を低く抑える事が可能です。
※ WCSP:“WAPPLES Cloud Service Platform ”の略
※OWASP脆弱性要因のベスト10 とWCSPのセキュリティ機能
A1. インジェクション
Parameter Tampering
SQL Injection
Stealth Commanding
Include Injection
A2. 不完全な認証及びセッション管理
Cookie Poisoning
Suspicious Access
A3. クロスサイトスクリプティング(XSS)
Cross Site Scripting
A4. 安全でないオブジェクトの直接参照
Parameter Tampering
Invalid URI
Unicode Directory Traversal
Stealth Commanding
A5. 不適切なセキュリティ設定
File Upload
Request Method Filtering
Error Handling
Invalid HTTP
Directory Listing
A6. 機密データ露出
Privacy Input Filtering
Privacy File Filtering
Privacy Output Filtering
Transaction Encryption
A7. 不完全な機能レベルのアクセス制御
Unicode Directory Traversal
Extension Filtering
URI Access Control
A8. クロスサイト要求偽造 (CSRF)
Cross Site Scripting
Parameter Tampering
A9. 既知の脆弱なコンポ―ネットを使用
ALL
A10. 未検証のリダイレクトとフォワード
URI Access Control
■会社概要
ペンセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社2009年1月に日本で創立した、韓国ソウルに本社を置くPenta Security Systems Inc. の100%出資会社です。Penta Security Systems Inc.は最先端の技術を常に開発し、革新的で信頼性の高い技術を元に、セキュリティ・テクノロジーを提供し、2,000社以上の顧客に導入されている韓国のリーディングカンパニーです。
WAPPLESシリーズは世界200社以上で利用されているWeb Application Firewall 製品です。
ペンタセキュリティに関する詳細はhttp://www.pentasecurity.co.jpをご覧ください。
株式会社インターネットイニシアティブ
株式会社インターネットイニシアティブは、1992 年、日本企業として初めての商用インターネットサービスプロバイダとして設立されました。現在では、IIJグループとして 8,500社を超える法人顧客に対して、インターネット接続、アウトソーシングサービス、WANサービス、クラウド等の各種ネットワークサービスから、システム構築、運用管理などのシステムインテグレーションまで、総合的なネットワーク・ソリューションを提供しています。IIJに関する詳細はhttp://www.iij.ad.jp/をご覧ください。
お問い合わせ先
ペンタセキュリティシステムズ株式会社
担当:川上裕一
電話 :03-5573-8191
Email:ykawakami@pentasecurity.com
WAFは運用の複雑性と高価格化が相まってその必要性に相反し、未だ十分な導入が進んでいないのが現状です。また、今年に入りWebの改ざん及び侵入などの問題が多数見受けられWAFの必要性が浮き彫りになってきております。
当社は、解析エンジンを搭載したアプリケーションにより、最小限のクラウド資源で高いスループットと誤検知及び“0”Day攻撃に高い耐性を誇るWAPPLESシリーズ(当社特許取得※)を元に、高い費用対効果と迅速な導入を可能にするクラウド型新サービス“WAPPLES Cloud Service Platform“を提供することによって、多くのWeb管理者及び利用者が安心して利用可能なインターネット環境を実現致します。※日本:特開2012-014667
<“WAPPLES Cloud Service Platform“サービス概要>
・サービスの特徴
・ 冗長化に対応した高い可用性
・最大1Gbpsに対応したパフォーマンス
・解析エンジンベースの第三世代WAFを使用した”0”Day攻撃への高い耐性と低い誤検知
・インターネットイニシアティブ社のVWシリーズを使用し、安定し堅牢なプラットフォーム基板を実現
・ 初期設定費用無し、追加ライセンス無し等シンプルで費用対効果の高い価格設定
・販売体制
・WCSPはペンタセキュリティシステムズ社のパートナを通じて販売致します。
・販売価格は月額サービスで20Mbpsの80,000円より最大1Gbpsで620,000円まで。
サービス内容
・稼働時間
-シングル構成では年間稼働率 99.9%の稼働率を提供
-冗長構成時には年間稼働率 99.98%の稼働率を提供
・サポートサービス
-問合せ及び障害受付は本サービス専用Webサイト上で提供されます。サービスを利用されるための、設定マニュアル等も同サーバ上で提供されます。
-サポート受付は月~金(祝祭日を除く)9:30~18:30
・設定運用
-基本サービスでは、管理者様に提供されるID/パスワードを利用し、アプリケーションへログインし、状態確認及び全てのセキュリティポリシーの設定変更が可能です。
-ユーザID/初期パスワード/管理者用アクセスIPアドレスが、利用開始時に提供されます。
-管理者の設定可能な範囲は、Web改ざんサービスのアプリケーションが提供する機能となります。IPアドレスや仮想マシン環境等システム環境の変更を行う事は出来ません。
・パフォーマンス
-スループットの定義により価格が異なります
-スループット値は保証型では無く、ベストエフォートです。
・セキュリティ機能
・WCSPは27個の設定ルールによりOWASP Top 10の脆弱性を多角的に保護致します。
・各脆弱性要因に関連する攻撃を、複数の要因で解析し、高い検出率を実現致します。
・比較検知への依存度が低く、誤検知を低く抑える事が可能です。
※ WCSP:“WAPPLES Cloud Service Platform ”の略
※OWASP脆弱性要因のベスト10 とWCSPのセキュリティ機能
A1. インジェクション
Parameter Tampering
SQL Injection
Stealth Commanding
Include Injection
A2. 不完全な認証及びセッション管理
Cookie Poisoning
Suspicious Access
A3. クロスサイトスクリプティング(XSS)
Cross Site Scripting
A4. 安全でないオブジェクトの直接参照
Parameter Tampering
Invalid URI
Unicode Directory Traversal
Stealth Commanding
A5. 不適切なセキュリティ設定
File Upload
Request Method Filtering
Error Handling
Invalid HTTP
Directory Listing
A6. 機密データ露出
Privacy Input Filtering
Privacy File Filtering
Privacy Output Filtering
Transaction Encryption
A7. 不完全な機能レベルのアクセス制御
Unicode Directory Traversal
Extension Filtering
URI Access Control
A8. クロスサイト要求偽造 (CSRF)
Cross Site Scripting
Parameter Tampering
A9. 既知の脆弱なコンポ―ネットを使用
ALL
A10. 未検証のリダイレクトとフォワード
URI Access Control
■会社概要
ペンセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社2009年1月に日本で創立した、韓国ソウルに本社を置くPenta Security Systems Inc. の100%出資会社です。Penta Security Systems Inc.は最先端の技術を常に開発し、革新的で信頼性の高い技術を元に、セキュリティ・テクノロジーを提供し、2,000社以上の顧客に導入されている韓国のリーディングカンパニーです。
WAPPLESシリーズは世界200社以上で利用されているWeb Application Firewall 製品です。
ペンタセキュリティに関する詳細はhttp://www.pentasecurity.co.jpをご覧ください。
株式会社インターネットイニシアティブ
株式会社インターネットイニシアティブは、1992 年、日本企業として初めての商用インターネットサービスプロバイダとして設立されました。現在では、IIJグループとして 8,500社を超える法人顧客に対して、インターネット接続、アウトソーシングサービス、WANサービス、クラウド等の各種ネットワークサービスから、システム構築、運用管理などのシステムインテグレーションまで、総合的なネットワーク・ソリューションを提供しています。IIJに関する詳細はhttp://www.iij.ad.jp/をご覧ください。
お問い合わせ先
ペンタセキュリティシステムズ株式会社
担当:川上裕一
電話 :03-5573-8191
Email:ykawakami@pentasecurity.com