NSFOCUSがウェブアプリ・セキュリティー用の三次元防御ソリューションを発表

AsiaNet 60472 （0633）

【東京2015年5月13日PRN＝共同通信JBN】

＊専用エンドツーエンド・ソリューションが企業ウェブサイトとウェブアプリ・ライフサイクル全体を保護

ウェブアプリケーション攻撃の破壊力、量、頻度、手法が劇的に増大し続けるなかで、企業とデータセンターはそのウェブアプリ・セキュリティーの再考を余儀なくされている。ネットワーク・セキュリティーの専門企業NSFOCUSは13日、Tri-dimensional Defense Solution（三次元防御ソリューション）を発表した。それは企業のウェブサイトを保護する単一点ソリューションだけでなく、ウェブアプリ・ライフサイクル全体をカバーする多次元ソリューションの役割も果たすものである。

このソリューションは自動検知、保護、マニュアルサービス機能のテクニカルレイヤー・モジュールで構成されている。それぞれは別個に、あるいは単一の有機的ユニットとして、エンドツーエンドの総合的なウェブアプリ・セキュリティー・プラットフォームをつくることができる。NSFOCUSは、自社製品・サービスに基づく統合ウェブアプリ・セキュリティー・ソリューションを提供する唯一のベンダーである。同社の製品・サービスは以下の通り。

＊検知モジュール――ウェブ・ライフサイクルの事前・操作段階におけるウェブアプリ・レイヤーの脆弱性を正確にスキャンするNSFOCUSのウェブ脆弱性スキャンシステムを抱合。保護モジュールと組み合わせれば、仮想パッチになってスキャンセンサーとして機能、次いでスキャンデータを操作モジュールと共有する。

＊保護モジュール――NSFOCUSのウェブアプリ・ファイアウォール（WAF）を使って、ウェブサーバーを保護する。正確な内蔵ウェブアプリ・シグネチャーと行動に基づくアルゴリズムによって、WAFはアプリレイヤーのリアルタイム攻撃全般、およびレイヤー3から7の分散型サービス拒否（DDoS）攻撃から保護する。また、WAFはWebSafe SaaSの結果と合わせて仮想パッチ保護を生み出す。

＊操作モジュール――NSFOCUSのWebSafe SaaSはウェブサーバー向けのクラウド管理サービスである。操作モジュールの不可欠な部分として保護モジュールと結合、顧客のウェブサイト、および顧客サイドの検知、保護機器を個別にリモート監視、スキャン、管理する。NSFOCUSでセキュリティー・ソリューションを設計したジオン・リウ氏は「今日の企業の多くは、彼らがウェブ保護デバイスと見なすものを購入している。しかし、社内ウェブアプリがなおウェブ攻撃のリスクを抱えていることは分かっていない。企業が脆弱なアプリを保護するためには、ウェブアプリ・ライフサイクルとネットワークの技術的構造を保護する普遍的な対抗手段を組み込むことが重要だ。このソリューションは企業（特にｅコマース、政府、エネルギー、金融サービス、オンラインゲーム関連）が日常保守から解放されて、ウェブアプリ・セキュリティー問題を解決する役に立ち、データセンターの顧客に付加サービスを提供する能力も与える」と話した。

▽NSFOCUSについて

NSFOCUS, Inc.は、分散型サービス拒否（DDoS）攻撃を軽減するソリューションを提供する世界的プロバイダーである。2000年に創設された同社は、DDoS軽減、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティー向けのエンタープライズレベル、キャリアグレードのソリューションを提供する。DDoSの研究開発・軽減で10年以上の経験があるNSFOCUSは、世界中の顧客が高水準のインターネット・セキュリティー、ウェブサイト稼働率、事業運営を維持し、オンライン・システムが常時利用可能な状態を保つことを支援してきた。NSFOCUSのAnti-DDoS System（ADS）の利用により、単純なレイヤー攻撃からより高度で損害を与えかねないアプリケーションレイヤー攻撃まで、さまざまな攻撃を発見、回避し、結果として正規トラフィックがネットワークと企業中枢システムに確実に到達することを保証する。詳細はウェブサイトhttp://jp.nsfocus.com を参照。

ソース：NSFOCUS

NSFOCUS Launches Tri-Dimensional Defense Solution for Web Application Security

PR60472

TOKYO, May 13, 2015 /PRN=KYODO JBN/ --

         Purpose-Built, End-to-End Solution Protects Enterprise

           Websites and the Entire Web Application Life Cycle

   As the destructiveness, quantity, frequency and methods of web application

attacks continue to dramatically increase, enterprises and data centers are

forced to re-think their web application security. Network security experts

NSFOCUS announced today a Tri-dimensional Defense Solution that not only acts

as single-point solution to protect enterprise web sites, but also as a

multi-dimensional solution that covers the entire web application lifecycle.

   The solution consists of technical-layer modules that automate detection,

protection and manual service functions. They are capable of working

independently of each other or as a single, organic unit to deliver an

end-to-end, comprehensive web application security platform. NSFOCUS is the

only vendor to offer an integrated web application security solution based on

its own products and services, including:

   Detection module -- Incorporates the NSFOCUS web vulnerability scanning

system to accurately scan for web application layer vulnerabilities in the

proactive and operational stages of the web life cycle. When combined with the

protection module, it acts as a virtual patch and functions as a scanning

sensor that then shares scanned data with the operation module.

   Protection module -- Uses the NSFOCUS web application firewall (WAF) to

protect web servers. With built-in, precise web application signatures and

behavior-based algorithms, the WAF protects all the real-time attacks from the

application layer, as well as DDoS attacks from layer 3 to 7. Additionally, the

WAF also incorporates results from the WebSafe SaaS to generate virtual patch

protection.

   Operation module -- The NSFOCUS WebSafe SaaS is a cloud-managed service for

web servers. As an integral part of the operations module it can be combined

with the protection module to independently and remotely monitor, scan and

manage customer websites as well as customer-side detection and protection

appliances. Jiong Liu, security solutions architect, NSFOCUS, said:

"Many enterprises today have purchased what they assume are relevant web

protection devices. However, what they don't realize is that company web

applications are still at risk from web attacks. To protect vulnerable

applications, it is important that companies incorporate universal

countermeasures that protect the web application life cycle and technical

structure of their networks. This solution helps enterprises (especially

e-Commerce, government, energy, financial services and online gaming) solve web

application security problems while relieving them of routine maintenance, and

gives data center customers the ability to offer value-added services."

   About NSFOCUS

   NSFOCUS, Inc. is a global provider of distributed denial of service (DDoS)

mitigation solutions and services. Founded in 2000, the company provides

enterprise-level, carrier-grade solutions and services for DDoS mitigation, web

security and enterprise-level network security. With more than a decade of

experience in DDoS research and development and mitigation, NSFOCUS has helped

customers around the world maintain high levels of Internet security, website

uptime and business operations to ensure that their online systems remain

available. The NSFOCUS Anti-DDoS System (ADS) empowers customers to find and

fend off a variety of incidents, from simple network layer attacks to more

sophisticated and potentially damaging application-layer attacks, all while

guaranteeing legitimate traffic gets through to networks and corporate-critical

systems. For more information, visit: www.nsfocus.com.

   SOURCE:  NSFOCUS