SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

日立システム、Webサイトへの攻撃を検知・防御するWAFソリューションを拡充

東京エレクトロンデバイスとの提携で「SecureSphere」の販売開始

 株式会社日立システムアンドサービス(以下、日立システム)が、東京エレクトロン デバイス株式会社(以下、東京エレクトロンデバイス)と米国Imperva, Inc.(インパーバ社)の製品でWebサイトへの攻撃を検知・防御する「SecureSphere(セキュアスフィア)」の販売代理店契約を締結したことを発表した。日立システムは、「SecureSphere」を利用したWebアプリケーションファイアウォール(以下、WAF)ソリューションをセキュリティソリューション「Prowise.Security」の安全なネットワーク環境の構築を支援する「ネットワークセキュリティソリューション」のラインアップに追加し、6月11日から販売を開始する。

 「SecureSphere」は、WAFの機能に特化した独自OS、ハードウェア、専用ソフトウェアで構成されるアプライアンスサーバー。実際のWebサイトへのアクセスからサイトの構成や入力域の文字種、文字数などの正常値を自動学習し、正常値ルールから外れるものを攻撃と見なし検知・防御するといったダイナミック・プロファイリング技術を採用している。正常値ルールは学習結果を元に自動的に作成されるため、手作業による膨大なルールの作成の必要がなく、導入運用工数を削減できる。また、ネットワークにブリッジ構成で導入できるので他のネットワーク機器やWebサーバーの設定変更を行う必要もない。

 頻発しているWebサイトへのSQLインジェクション攻撃やクロスサイトスクリプティング攻撃。従来の不正侵入検知や防御システム(IDS、IPS)では、パターン化された攻撃手法のみを攻撃を検知・防御することしかできなかった。そこで、Webコンテンツの作りに依存するパラメータの正当性チェックを行ない、これら攻撃を検知・防御するWAFが注目を浴びている。

 日立システムは、これらの「SecureSphere」の機能を活かし、Webサーバに対する不正アクセスを防止するWAFソリューションとして、通信サービス業をはじめ、金融・証券・保険業や製造流通業、官公庁などWebサイトの改ざんによる影響が大きい企業に向けて、今後3年間で3億円の販売を目標としているという。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/443 2008/06/10 15:28

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング