アイティーエム、モニタラップ社の Webサイトセキュリティポスチュア検査と クラウドWAAPを提供開始　 ～重要なデジタル資産であるWebサイトに不可欠な統合された Webセキュリティソリューション～

デジタルインフラサービスを提供するさくらインターネット株式会社のグループ会社でMCSSP（Managed Cloud & Security Service Provider）事業を展開するアイティーエム株式会社（本社：東京都新宿区、代表取締役社長：河本 剛志、以下「ITM」）は、株式会社モニタラップ（本社：東京都千代田区、代表取締役：金 暎埈、以下「モニタラップ」）のWebサイトセキュリティポスチュア検査（Website Security Posture Check）サービスとクラウドWAAP（Web App and API Protection）サービスを、2025年1月10日より提供開始したことをお知らせします。

■背景

現代のビジネスにおいてWebサイトは重要なデジタル資産であるため、攻撃者にとって非常に狙いやすく企業へのダメージを与えやすいターゲットにもなります。人気のあるWebサイトは、Webマルウェアや悪意のあるファイルの配布、データ漏洩、サービスの中断、脆弱性の悪用と言った脅威に常にさらされています。

そこで、重要なデジタル資産であるWebサイトのセキュリティリスクを緩和するには、統合されたWebセキュリティソリューションが必要になります。

〈企業が直面するセキュリティの脅威〉

● 60％のWebサイトには、既知の脆弱性が存在

● セキュリティ侵害事故の80％はWebアプリケーションから発生（エラーや誤用を除く）

※出典：ベライゾン　データ侵害調査レポート2024/サイバーセキュリティ脆弱性（CVE）の統計と実態（2019-2024）

〈APIの爆発的な成長とAPIセキュリティの必要性〉

● クラウド・コンピューティングとマイクロサービスによって、APIは必須要素

● API攻撃や不正アクセスを防ぐためには、専門的なセキュリティソリューションが必要

〈ボットトラフィックとアカウント乗っ取りの脅威〉

● ボットを利用した攻撃は、頻度、激しさ、巧妙さの面でエスカレートし、サイバーセキュリティにとって大きな課題

● アカウント乗っ取りがもたらす脅威は重大なリスクで、迅速かつ戦略的な対策が必要

■Webサイトセキュリティポスチュア検査サービスの特長

WSPC（Website Security Posture Check）は、Webサイトのセキュリティポスチュア（状態）を継続的にモニタリングし、安全なWebサイト運営に欠かせない様々なセキュリティモニタリング機能を提供するサービスです。

〈主な機能〉

・Webサイトのマルウェアスキャン

アンチウイルス、シグネチャベースの検査、およびWebサイト訪問結果における視覚的な変化の検知などの検知技術を活用し、悪用リスクを迅速に検知します。

・Webサイトのブロックリスト登録の検査

主要40ブロックリストへの登録の有無を検査し、検索エンジン順位の低下やブラウザの警告、アクセスのブロック、ブランドの信頼性の損傷を未然に防ぎます。

・SSL/TLS証明書のモニタリング

証明書の改ざんによるフィッシング攻撃や中間者攻撃を防止し、ユーザに安全なブラウジング環境を提供します。

・DNSレコードのモニタリング

DNSの設定とレコードの整合性を確認し、改ざんの有無をモニタリングすることで、ドメインハイジャック、フィッシング、中間者攻撃などのセキュリティ脅威を防止します。

Webサイトセキュリティポスチュア検査サービスの詳細

https://www.itmanage.co.jp/security/wspc/

【メニュー・価格（消費税別）】

プラン　　：Essential

ドメイン数：1つ

月額費用　：5,700円

プラン　　：Business

ドメイン数：5つ

月額費用　：11,400円

プラン　　：Enterprise

ドメイン数：お問い合わせ

月額費用　：お問い合わせ

■クラウドWAAPサービスの特長

クラウドWAAPサービスは、企業の直面するセキュリティ脅威からWebサイトを保護し、安全なWebサイト運営に欠かせない様々な防御機能を提供するサービスです。

〈主な機能〉

・WAFに加えAI&マシーンラーニング技術でWebサイトを防御

マシーンラーニング基盤ベースの脅威インテリジェンスで、既存のポリシーベースのWAFを超える脅威の検知と予防を実現します。

・APIセキュリティ

APIトラフィックを解析し、トークンの完全性を検証することで、アクセスを制限し攻撃をブロックします。

・Bot対策

クレデンシャル・スタッフィング、コンテンツ・スクレイピングなどの悪意のあるBotトラフィックから防御します。

・Secure CDN+DDoS対策

CDNとL3 DDoSに加え、GETフラッディング、RUDY、Slowloris、SlowReadなどのHTTPベースのサービス拒否攻撃を軽減します。

クラウドWAAPサービスの詳細

https://www.itmanage.co.jp/security/waap/

【メニュー・価格（消費税別）】

プラン　　　　　　　　　　：Essential

基本費用（100GBまで/月額）：8,640円

追加トラフィック費用　　　：1GB/110円

プラン　　　　　　　　　　：Business

基本費用（100GBまで/月額）：10,160円

追加トラフィック費用　　　：1GB/130円

プラン　　　　　　　　　　：Enterprise

基本費用（100GBまで/月額）：14,230円

追加トラフィック費用　　　：1GB/180円

■エンドースメント

株式会社モニタラップ　代表取締役　金 暎埈

この度、アイティーエム株式会社が当社「Webサイトセキュリティポスチュア検査サービス」および「クラウドWAAPサービス」の提供を開始することを、大変喜ばしく思います。

WebサイトやAPIを取り巻く脅威が進化し続ける現代において、これらのサービスは、企業がデジタル資産を守るための不可欠なソリューションです。特に、継続的なセキュリティポスチュアのモニタリングを可能にするWSPCは、企業のセキュリティリスクを低減し、安心できるWeb運営をサポートします。また、クラウドWAAPのAIを活用した防御機能は、サイバー攻撃の複雑化に対応する強力なツールとなっています。

アイティーエム株式会社の高い技術力とサービス提供能力をもって、これらのソリューションがより多くのお客様に届けられ、彼らのビジネスの成長と安全を支える一助となることを確信しております。モニタラップとしても、引き続き革新的なセキュリティ技術の提供を通じて、企業のセキュリティ強化に貢献してまいります。

■アイティーエム株式会社　会社概要

商号　　 ： アイティーエム株式会社

設立　　 ： 2017年1月4日

代表者　 ： 代表取締役社長　河本 剛志

所在地　 ： 東京都新宿区西新宿7-20-1 住友不動産西新宿ビル

Webサイト： https://www.itmanage.co.jp/

事業内容 ：

Managed Service Provider（MSP）事業の草分け的存在としてシステム運用監視サービスの提供を通じて、さまざまな業種、業態のお客様から高評価をいただいております。また、クラウド、データセンター、セキュリティサービスなど、エンタープライズのお客様を中心に各種サービスを提供しておりますサービス事業者です。

本リリースに記載された全てのブランドや製品は各社の商標または登録商標です。

記載の商品名、価格および担当部署、担当者、WebサイトのURLなどは、本リリース発表時点のものです。