現在位置
ホーム > プレスリリース > 2012年 > 日本ベリサイン、脆弱性アセスメントとWAFサービスの連動サービス開始
  • Email
  • Print

2012年1月31日
日本ベリサイン株式会社

日本ベリサイン、脆弱性アセスメントとWAFサービスの連動サービス開始

検出された脆弱性に対し、WAFでの対応可否情報を提供、
大規模なウェブサイトの改修無しに無害化を実現

日本ベリサイン株式会社 (本社:東京都中央区、代表取締役社長:古市 克典、以下ベリサイン)は、SSLサーバ証明書に無償バンドルとして提供している「脆弱性アセスメント」※1の診断レポートを、ベリサインが提供しているWAF(ウェブアプリケーションファイアウォール)サービス 「ベリサイン クラウド型WAF」※2 と連動し、報告された脆弱性に関して「ベリサイン クラウド型WAF」での対応可否情報の提供および防御サービスの提供※3を2月1日より開始します。

日本ベリサインは、2011年10月より順次、ベリサインのSSLサーバ証明書を利用しているお客様に対して、ウェブサイト、ウェブアプリケーション、サーバソフト、ネットワークの脆弱性を週次で自動スキャンし、サイトの脆弱性を診断する「脆弱性アセスメント」を提供しています。今回の連動サービスは、脆弱性アセスメントの診断結果を元に、自社サイトに脆弱性が発見された場合、いち早く「ベリサイン クラウド型WAF」での対応可否情報を提供し、WAFサービスを素早く導入することで、検出された脆弱性を無害化することが可能となるサービスを提供します。※3お客様の状況によって、脆弱性に対するウェブサイトの大幅な改修が難しい場合や、対応に長い期間を要する場合などでも、WAF サービスの利用により、サイト上のウェブアプリケーションを改修することなく、脆弱性を無害化することができるものです。「ベリサイン クラウド型WAF」の利用にかかる費用は、約36万円(税込:1年契約)からとなっております。

昨今、企業のウェブサイトがSQLインジェクションやクロスサイトスクリプティングなど、アプリケーションの脆弱性を狙った攻撃を受けたことが報道されていますが、大多数のウェブサイトにはなんらかの脆弱性が存在すると言われています。一方、ウェブサイトによっては、問題が発覚しても即座に対応できない場合も多く見られ、データの流出、破壊、改ざんを起こしうる脆弱性が検出された後でも、約53%※4が対策に1ヶ月以上要しているという現状も報告されています。

WAFにより脆弱性を補完することは、今までも行われてきましたが、シグニチャーの調整だけで数十万円掛かることが一般的でした。ベリサインではこれをクラウド型で提供しているWAFサービスの付加機能として提供することで、これまで以上に、ベリサインSSLサーバ証明書製品との連携を強化し、ワンストップでウェブサイト向けのセキュリティを引き続き提供していきます。

サービスの提供フロー

  1. お問い合せフォームからのお申込み
  2. 脆弱性アセスメント(もしくは他の脆弱性診断ツール) のレポートとヒアリングシートをベリサインに提出
  3. ベリサインより脆弱性への対応可否とベリサイン クラウド型WAFの見積もりのご提供
  4. サービス発注後、サービス開始

ベリサイン クラウド型WAFの導入図

ベリサイン クラウド型WAFの導入図

  • 本サービスは、セキュアスカイ・テクノロジー社のScutumを利用しております。

以上

  • ※1 脆弱性アセスメント
    脆弱性アセスメントは、グローバル・サーバID EV、セキュア・サーバID EV、グローバル・サーバID をご利用のお客様に提供されます。https://www.jp.websecurity.symantec.com/ssl/vulnerability_assessment/index.html
  • ※2 2012年2月1日より、従来の「SaaS/ASP型Web Application Firewall Scutum」の名称を、ソリューション名として「ベリサイン クラウド型WAF」に変更いたします。ベリサイン クラウド型WAFについて:https://www.jp.websecurity.symantec.com/waf
  • ※3 脆弱性に関するベリサイン クラウド型WAFでの対応可否情報の提供サービスに関するお問い合わせ
    /cgi-bin/mf.cgi?n=wafsales
  • ※4 IPA 2011年調査 WAF読本より

<注意事項>

  • (1) 攻撃への対策には別途「ベリサイン クラウド型WAF」のご導入(有料)が必要です。「ベリサイン クラウド型WAF」では対応できない脆弱性もあります。
  • (2) 脆弱性アセスメントの報告書をご提出いただく必要があります。ベリサイン以外の脆弱性診断報告書をお持ちの方は、別途ご相談ください。

【日本ベリサイン株式会社について】

日本ベリサイン株式会社(東証マザーズ証券コード:3722)は、1996年、VeriSign, Inc.(NASDAQ:VRSN)の最初の海外法人として設立され、2010年8月、米国シマンテック・コーポレーションの子会社となりました。当社は、複雑化するネットワーク環境において、利用者がインフラの存在を意識することなく、安心してビジネスやコミュニケーションを行うことができる社会の実現を目指して、ウェブサイトの実在性を証明するSSLサーバ証明書発行サービス、認証局構築のアウトソーシングサービス、ドメイン名登録サービス、セキュリティに関する様々なコンサルティング、そしてセキュリティトレーニングなど、情報セキュリティ全般にわたるサービスを提供しています。
詳細は https://www.jp.websecurity.symantec.com をご参照ください。

Copyright © Symantec Website Security G.K. All rights reserved.

  • シマンテック(Symantec)、 ノートン(Norton)、およびチェックマークロゴ(the Checkmark Logo)は米国シマンテック・コーポレーション(Symantec Corporation) またはその関連会社の米国またはその他の国における登録商標、または、商標です。
  • ベリサイン(VeriSign)、ベリサイン・トラスト(VeriSign Trust)、およびその他の関連するマークは米国VeriSign, Inc.またはその関連会社の米国またはその他の国における登録商標、または、商標です。
  • その他の名称もそれぞれの所有者による商標である可能性があります。

お問い合わせ先

お問い合わせはこちらから