ラドウェア、クラウドベースのWAFサービス提供開始

(本リリースは、Radware Ltd.が2015年4月20日に発表したプレスリリースの部分翻訳です) 仮想／クラウド／SDNの各データセンタに最適なサービスを提供するアプリケーションデリバリソリューションのリーディングプロバイダであるラドウェア(NASDAQ:RDWR)は、Webベースのサイバー攻撃に対するクラウドベースのWeb Application Firewall(WAF)サービス、Hybrid Cloud WAFを新たに発表しました。 サイバー攻撃はいまだ絶え間なく発生し、その規模や範囲は急速に拡大しています。サービス不可能攻撃(Denial of Service／DoS)、SQLインジェクション、そしてクロスサイトスクリプティングはよく知られたweb攻撃であり、その数も増しています。一方、クラウド化が進むにつれ、ユーザ企業のネットワークはより分散されたものになりました。Webベースのアプリケーションのクラウド化により、オンプレミスにおける対策は有効ではなくなり、その結果、オンプレミスとクラウドの両方にそれぞれweb攻撃対策が必要になっています。 ラドウェアの新しいHybrid Cloud WAF Serviceは、オンプレミス、クラウドの両方のアプリケーションに対して、共通のテクノロジを用いて豊富なセキュリティ機能を提供する、新しい業界初の企業向けサービスです。 「オンプレミスとクラウドにアプリケーションを分散させる企業は決して珍しくありません。インフラを複数のクラウドベンダに任せている企業さえいます。しかし、ネットワークインフラを混在させると、webアプリケーション保護がより複雑になってしまうのです」とラドウェアのセキュリティソリューション上級役員Carl Herbergerは述べています。「対策が必要とされているのがオンプレミスであろうとクラウドであろうと、企業がWebベースの攻撃に必要な対策を提供します。また、セキュリティポリシーのオーケストレーションや自動化と同様、企業がアプリケーションをクラウドに移行する際に必要となるよりよいセキュリティを提供しています。」 さまざまなWebベースの攻撃からの保護に加え、ラドウェアのHybrid Cloud WAFはDDoS攻撃対策を通じて幅広いDDoS攻撃を緩和し、ネットワークを守ります。このサービスは、正常なトラフィックに影響を与えることなく、誤検知を最低限に抑えることができます。 「オンプレミスとクラウドベースのWAFテクノロジが統合できない時代には、不十分な検出と、その結果としての不十分な攻撃緩和しか選択肢がありませんでした。」と、エンタープライズストラテジグループの上位主席アナリストのJon Oltsikは述べています。「ラドウェアのHybrid Cloud WAF Serviceは、オンプレミスにある機器とクラウドで提供されるWAFテクノロジとのギャップを埋め、包括的な検知／緩和ソリューションを提供することができるのです」 Hybrid Cloud WAF Serviceは、OWASPのトップ10セキュリティリスクをカバーしています。また、専任のセキュリティエキスパートからなるラドウェアのEmergency Response Teamがリアルタイムで攻撃をモニタし、攻撃緩和を行います。 Hybrid Cloud WAF サービスは、1アプリケーションに対する100MbpsまでのHTTP／Sトラフィックモニタリングを提供する“Silver(※)”をはじめとする、3つのサービスレベルにて提供されます。“Silver”におけるセキュリティポリシー設定は1つで、SQLインジェクションやクロスサイトスクリプティングなど、一般的なWeb攻撃に対応するアプリケーションセキュリティポリシーを適応します。また、1GbpsまでのDDoS対策に対応しています。 ※日本円参考価格　　： 月額308,000円 　サービス概要　　　： http://www.radware.co.jp/product/hybridcloud_waf/index.html