プレスリリース
(2012年)
pdf (156KB)
2012.03.21(水)
SCSK株式会社

セキュリティエキスパートによる監視サービス
 「Protection Expert/Webアプリケーションセキュリティ監視サービス」を発表
~ミッションクリティカルなアプリケーションを24時間365日守り続ける~

SCSK株式会社(本社:東京都江東区、代表取締役社長:中井戸 信英、以下:SCSK) は、セキュリティエキスパートがミッションクリティカルなアプリケーションを24時間365日セキュリティ監視するサービス「Protection Expert/Webアプリケーションセキュリティ監視サービス」の提供を3月21日より開始します。

SCSKは、2000年からWebアプリケーション脆弱性診断サービスの提供、2003年からWebアプリケーションファイアウォール(以下WAF)のコンサルティング/設計/構築サービスを提供し、金融/公共/製造など幅広い業種においてセキュリティのエキスパートエンジニアがソリューションを提供してまいりました。今回の「Protection Expert/Webアプリケーションセキュリティ監視サービス」の提供により、Webアプリケーションの脆弱性診断/設計/構築に加え、24時間365日での運用監視サービスを追加し、Webアプリケーションを安全に運営するためのサービスをワンストップで提供することを実現しました。

このサービスは、WAFのソリューションとして最も高度な機能を備えるF5ネットワークスジャパン株式会社(本社:東京都港区、代表取締役社長:アリイ ヒロシ)の「BIG-IP Application Security Manager(TM)」 (以下、BIG-IP ASM)を利用して実現しています。

1.背景と課題

Webアプリケーションがビジネスにおいて果たす役割は増大し、必要不可欠な要素となりました。そのため、Webアプリケーションからの情報漏えいやシステムダウンは、企業のビジネスの停止やコーポレートブランドの失墜に直結します。Webアプリケーションを狙った攻撃はますます組織化/巧妙化し、情報漏えい問題の発生は依然として増加傾向にあります。

これに有効な対策として、WAFの導入が挙げられ、Webアプリケーションを狙った攻撃を防御し、ビジネスの停止およびブランドの失墜を防ぐことができます。しかし一方で、WAFを適切に設計/構築/運用し、常にWebアプリケーションのセキュリティを確保する為には、24時間365日、ネットワークおよびアプリケーションに精通したセキュリティの専門家による下記の対応が不可欠です。

  • ログ解析と対策方針の決定
  • 攻撃を受けた場合の判断と適切な対応ができる体制作り
  • 新種の攻撃への対応
  • 流出情報の内容把握
  • 定期的な診断レポート

しかし、多くの企業では、ネットワークおよびアプリケーション双方の高いスキルをもった専門家の確保やその対応を自社で実現することは、コストおよび人的リソースの観点から困難です。この課題に対してSCSKでは経験豊富なエンジニアが24時間365日のWAFセキュリティ監視を行い、常に高いセキュリティレベルを維持し、企業のWebビジネスの発展を支援します。

2.サービス内容
(1)24時間365日のセキュリティ監視
  • イベントログの収集と解析
  • イベント発生時の正常・誤診確認
  • イベント発見時、電話/メールによる管理者への通知
  • 月次報告書の提供 (統計情報、勧告事項)

(2)定期メンテナンス
  • シグネチャアップデートおよびチューニング ※年2回
  • 誤検知時のポリシー変更に伴うリスク分析
  • アプリケーションの仕様変更に合わせたBIG-IP ASMの設定の見直し

 

3.サービス開始時期

2012年3月21日(水)より提供開始

4.サービス内容と価格
新サービス名 内容 価格(税抜)
Protection Expert/Webアプリケーションセキュリティ監視サービス 運用開始後、お客様のITご担当者様に代わり、WAFでセキュリティ監視(24時間365日)を行います。またアタックシグネチャによる最新のセキュリティホールへの対応を含め、サブシステム追加やアプリケーションの改修/追加時などに再度ポリシーチューニングを行います。 月額¥500,000円~
5.目標

2012年度 30社

6.エンドースメント

今回の製品連携について、F5ネットワークスジャパン株式会社代表取締役社長アリイ・ヒロシ氏は次のように述べています。

「SCSKの『Protection Expert/Webアプリケーションセキュリティ監視サービス』においてBIG-IP ASMが採用され、お客様に安全なWebアプリケーションを提供できることを大変喜ばしく思っております。サイバーテロや情報流出が社会問題となる中、Webアプリケーションのセキュリティを常時確保することは企業の社会的責任となっています。SCSKが有する優れたセキュリティ技術とBIG-IP ASMにより、お客様の問題解決のために最適なセキュリティソリューションを提供されるものと確信しております」

7.SCSK株式会社について

SCSK株式会社は、2011年10月に住商情報システム株式会社と株式会社CSKが合併し誕生しました。両社の各産業分野における技術力・ノウハウ・知財などを相互に活用するとともに、システム開発、ITインフラ構築、ITマネジメント、BPO(ビジネス・プロセス・アウトソーシング)、ITハード・ソフト販売を有機的に統合することで、フルラインナップのサービスをご提供いたします。また、住友商事をはじめとするお客様の世界各国におけるITシステム・ネットワークのサポート実績を活かし、グローバルITサービスカンパニーとして、さらなる飛躍を目指してまいります。

SCSK株式会社 Webサイト URL: http://www.scsk.jp/

本件に関するお問い合わせ先

【製品・サービスに関するお問合せ先】
SCSK株式会社
IT基盤ソリューション事業部
セキュリティソリューション部 WAF担当
TEL:03-5166-1764
E-mail:sys-info@ml.scsk.jp

【報道関係からのお問い合わせ先】
SCSK株式会社
広報部 杉岡
TEL: 03-5166-1150
 

※掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。