日立ソリューションズは、お客様の全体最適の視点で豊富なソリューションを組み合わせて提供する『ハイブリッド インテグレーション』を実現します。
2014年5月8日
株式会社日立ソリューションズ
株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:佐久間 嘉一郎/以下、日立ソリューションズ)は、Juniper Networks, Inc.(本社:米国カリフォルニア州、CEO:Shaygan Kheradpir/以下、ジュニパーネットワークス)のWebサーバーハッキング対策システム「WebApp Secure」とDDoS*1対策システム「DDoS Secure」の販売を5月9日から開始します。
両製品は、ゼロデイ攻撃*2やDDoS攻撃からWebシステムを守ります。日立ソリューションズでは、日本市場の利用環境を想定した独自の品質評価を実施し、本評価により得られたノウハウを基に両製品を中心に高度なセキュリティソリューションを提供します。
*1:標的のサーバーなどに対して多数のコンピュータからサービスを不能にさせる通信を行う攻撃
*2:未公表の脆弱性を悪用する攻撃
昨今、不正アクセスによるWeb改ざんや情報漏洩、組織化された団体によるDDoS攻撃が増加しており、Webシステムへの脅威が高まっています。企業が実施しているWebシステムへのセキュリティ対策は、ファイアーウォールやウェブアプリケーションファイアーウォールが一般的ですが、これらの製品のみでは対応ができないケースもあり、Webシステムの新たな課題となっています。
このような背景の下、日立ソリューションズはWebシステムを防御する「WebApp Secure」と「DDoS Secure」の販売を開始します。
「WebApp Secure」は、攻撃者の特定に新しいアプローチを採用したWebサーバーに特化したハッキング対策製品です。本製品により、シグネチャ*3ベースでの対策では困難だったWebアプリケーションへのゼロデイ攻撃に対応することが可能です。「DDoS Secure」は、一般的なファイアーウォールでは防ぐことができないLow and Slow*4攻撃やアプリケーションベースのDDoS攻撃を防御することができます。
*3:侵入を識別する方法を定義するルール
*4:少量の通信で時間をかけてWebサーバーのリソースを消費させる攻撃
日立ソリューションズは、これらの製品を中心に、Webシステムをトータルに防御するネットワーク・セキュリティ・ソリューションを提供します。
日立ソリューションズは、1998年からジュニパーネットワークス製品を販売し、多くの導入事例で培ったノウハウにも基づき、ジュニパーネットワークス製品を最適に組み合わせたネットワーク・セキュリティ・ソリューションをトータルに提供します。「WebApp Secure」や「DDoS Secure」を中心とした「Webセキュリティ」、ファイアーウォールを中心とした「ゲートウェイセキュリティ」、SSL-VPN*5製品を中心とした「リモートアクセスコントロール」、スイッチを中心とした「インフラネットワークセキュリティ」などを組み合わせ、大規模企業やサービスプロバイダへトータル・ネットワーク・セキュリティを提供します。
*5:暗号化にSSLを利用するVPN技術
1. 攻撃者の検知と追跡
Webサーバーの応答にサーバーの脆弱性を装う偽装情報を埋め込み、この偽装情報を操作した相手を攻撃者として検知することで、攻撃者が行う不正アクセスのための事前調査行為を監視します。ブラウザの種別などの、攻撃者のデバイスを特定するさまざまな情報を収集して攻撃者を追跡します。これにより、攻撃者はIPアドレスなど一部の情報を変更しただけでは追跡を逃れることはできません。
2. 攻撃者の分析と対応
特定した攻撃者に対して、攻撃意図や攻撃スキルに応じた脅威レベルを設定し、データベースで管理します。攻撃が検知されると、管理されている攻撃者の脅威レベルに応じて警告表示や通信ブロック、強制ログアウトなどの対策を実施します。
3. 「Spotlight Secure」を利用して世界中で管理されている攻撃者情報を共有
「Spotlight Secure」は、「WebApp Secure」で検知された攻撃者情報を管理・配信する、ジュニパーネットワークスが提供するクラウドサービスです。世界中で稼働している「WebApp Secure」から収集した攻撃者情報を共有し、リアルタイムで入手することができます。
1. ネットワークの負荷状況を考慮した防御
CHARM値とCHARMしきい値の2つの要素を利用してDDoS攻撃を防御します。CHARM値は、送信元のIPアドレスごとに人間らしいふるまいをする通信かツールらしいふるまいをする通信かを判断し、リアルタイムで数値化します。CHARMしきい値は、「DDoS Secure」で守るネットワークの負荷状況を元に、通信をブロックする際のしきい値を自動的に決定します。これにより、ネットワークの負荷が高い場合に、ツールによる通信からブロックすることが可能となり、正常な通信を最後まで優先的に許可することができます。
2. 従来のファイアーウォールで防御できない攻撃が防御可能
CHARM値とCHARMしきい値を利用してLow and Slow攻撃やアプリケーションベースのDDoS攻撃を防御することができます。
3. ネットワーク環境を変更せずに導入可能
IPアドレスを変更することなく「DDoS Secure」を導入することができるため、既存のネットワーク環境に変更を加える必要がありません。
アジア太平洋地域担当 ヴァイスプレジデント Mitch Lewis 氏
ジュニパーネットワークスは、日立ソリューションズの「WebApp Secure」、「DDoS Secure」の販売開始を心より歓迎いたします。
不正アクセスによる情報漏洩やWeb改ざんなど、Webシステムに対する脅威は日々増加しています。独自の新しいアーキテクチャでWebシステムへの攻撃を防御する「WebApp Secure」と「DDoS Secure」、そして、日立ソリューションズが以前より取り扱っているジュニパーネットワークスの「SSG」と「SRX」で培ったセキュリティに関するノウハウを組み合わせることによって、セキュアなWebシステムの効果的な提案が期待できます。日立ソリューションズは、当社のアジア・パシフィック地域におけるセキュリティの「Go Deep Partner」であり、今後も日本におけるセキュリティビジネスの中心的なパートナーとして関係を強化していきたいと考えています。
| 製品名 | 提供形態 | 価格(税別) |
|---|---|---|
| WebApp Secure Perpetual License | ソフトウェア(VMware ESXi専用) 有効期限の無いライセンス 保守サポート 別途必要 |
\5,000,000~ |
| WebApp Secure Subscription License | ソフトウェア(VMware ESXi専用) 1年利用期限ライセンス 1年保守サポート込み |
\2,400,000~ |
| Spotlight Secure Subscription License | 1年利用期限ライセンス | \2,000,000~ |
| DDoS Secure Perpetual License | ソフトウェア(VMware ESXi専用) 有効期限の無いライセンス 保守サポート 別途必要 |
\3,790,000~ |
| DDoS Secure Subscription License | ソフトウェア(VMware ESXi専用) 1年利用期限ライセンス 1年保守サポート込み |
\1,790,000~ |
販売開始時期 :2014年5月9日
提供開始時期(予定):2014年7月25日
【WebApp Secure】 http://www.hs-juniperproducts.jp/security/was
【DDoS Secure】 http://www.hs-juniperproducts.jp/security/dds
URL: https://www.hitachi-solutions.co.jp/inquiry/ Tel:0120-571-488
担当部署:ブランド・コミュニケーション部 広報・宣伝グループ
担当:槇田
TEL:03-5479-5013 E-mail:koho@hitachi-solutions.com
※ Juniper Networksは、米国およびその他の国のJuniper Networks,Inc.の商標もしくは登録商標です。
※ VMwareは、米国およびその他の国のVMware, Inc. の商標もしくは登録商標です。
※ ハイブリッドインテグレーションは、株式会社日立ソリューションズの登録商標です。
※ その他記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
PDFファイルをご覧いただくには "Adobe Reader"が必要です。
最新版はAdobe社のWebサイトよりダウンロードできます。(無償)
