プレスリリース

『Webセキュリティ強化サービス』の適用範囲を拡大

～Webサイト運用の品質保持と信頼性の向上～

セキュリティ脅威は日々多様化しており、最近では、ファイアーウォールや不正侵入予防システムでは検知することができない、クロスサイトスクリプティング(注1)を利用した攻撃などによる個人情報の漏えいやWebサイトの改ざん、フィッシング(注2)などが大きな問題となっています。また、インターネット販売やチケット予約、製品見積、資料請求など、Webサイトの安定稼動が必須となる中で、Webアプリケーションサーバの脆弱性に対策を施したい、Webサイトの信頼性をより向上させたいというニーズが高まっています。しかしながら強固なセキュリティ対策を施すには、お客様システムの再構築に時間がかかるなどの課題もありました。

富士通SSLは、お客様が信頼性の高いWebサイトの運用を維持することができるよう、セキュリティを強化するファイアーウォールや不正侵入予防システムの適用や、処理速度などのサービス品質を守る負荷分散システム(注3)構築などのサービスをご提供してまいりました。この度、サービス素材に「Terosセキュア・アプリケーション・ゲートウェイ」を加え、新たに『Webセキュリティ強化サービス』として提供開始いたします。『Webセキュリティ強化サービス』では、既存のお客様システムに変更を加えることなく、Webアプリケーションサーバの脆弱性対策やWebサイトの信頼性を向上させるサービスのご提供が可能なため、中小規模のWebサイト運用から大規模なネットワークでの運用まで、全てのお客様へ向けたサービスをご提供いたします。

富士通SSLは、今後もWebサイトを活用したインターネット販売や取引のビジネスを展開しているお客様に向けて、ファイアーウォールや負荷分散システムとWebアプリケーションの脆弱性対策の組合み合わせなど、より強固な情報漏えい対策や個人情報保護対策のサービスをご提案してまいります。『Webセキュリティ強化サービス』において、今後2年間で約2億円の売上を見込んでいます。

『Webセキュリティ強化サービス』の強化内容

1. サービス適用範囲の拡大

   既存のお客様システムに変更を加えずに導入することができます。

2. 不正アクセス対策

   HTTP(注4)/HTTPS(注5)5通信の内容を監視し、正常なアクセスのパターンを自動で学習・記録し、記録された通信のパターンのみを許可するので既知/未知の不正アクセスを遮断します。

3. 情報漏えい対策

   Webアプリケーションサーバの公開情報に個人情報が含まれていないかを自動的にチェックし、ブラウザ表示のためサーバから送出される時に、クレジットカード番号や電話番号を記号に置き換えます。
   ホームページがブラウザ表示のためにサーバから送出される時、ホームページが改ざんされていないかを自動でチェックし、改ざんされたページの表示を抑止します。

4. 『Webセキュリティ強化サービス』の標準価格

   ・製品プロダクト：450万円より(税別)
   ・コンサルティングサービス：100万円より(税別)
   ・導入サービス：150万円より(税別)
   
   【提供開始日】 2005年5月9日
   【 販売目標 】 2年間で2億円

商標について

• 記載されている製品名などの固有名詞は、各社の商標または登録商標です。

用語説明

注1  クロスサイトスクリプティング(Cross Site Scripting)

ソフトウェアのセキュリティホールの一つで、Webサイトの訪問者の入力をそのまま画面に表示する掲示板などのプログラムが、悪意のあるコードを訪問者のブラウザに送ってしまう脆弱性のこと。

注2  フィッシング(phishing)

金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを搾取する詐欺のこと。

注3  負荷分散システム

外部ネットワークからの要求を一元的に管理し、同等の機能を持つ複数のサーバに要求を転送する装置。なるべく多くのサーバに要求を分散して送信し、各サーバが快適な応答速度を保つことを目的としている。

注4  HTTP(HyperText Transfer Protocol)

Webサーバとクライアント(Webブラウザ等)がデータを送受信するのに使われるプロトコル。HTML文書や文書に関連付けられている画像、音声、動画などのファイルを表現形式などの情報を含めてやり取りできる。

注5  HTTPS(Hypertext Transfer Protocol Security)

Webサーバとクライアント(Webブラウザなど)がデータを送受信するのに使われるプロトコルであるHTTPに、SSLによるデータの暗号化機能を付加したプロトコル。サーバとブラウザの間の通信を暗号化し、プライバシーに関わる情報やクレジットカード番号などを安全にやり取りすることができる。

製品・企業について

Terosセキュア・アプリケーション・ゲートウェイについて

Web環境におけるすべての既知・未知の攻撃をブロックする、米国Teros Inc.の強固なセキュリティアプライアンスです。ポジティブセキュリティモデルにより、「通過させて良い」通信以外をリジェクトするというロジックで動作させます。この「通過させて良い」の判断基準はRFCに基づいたHIM(HTML Interaction Model)をベースにアプリケーション毎に自動学習します。また、正常状態の通信を学習し、自動的に最適なポリシーを作成していきます。さらに、Webサイトからクライアントへ戻るコンテンツの内容までをチェックする事で、Webアプリケーションに改修を加えること無く、情報漏洩・改ざんへの対応が可能です。日本ではマクニカネットワークス株式会社が販売代理店となっており、富士通SSLは、マクニカネットワークスと「Terosセキュア・アプリケーション・ゲートウェイ」の販売について提携しています。

富士通SSLについて

富士通SSLは、富士通グループの一員として、基盤ソフトからアプリケーションまでのソフトウェア開発、コンピュータ・システム構築などを中心に事業を展開してきました。また、これらの技術をもとに、流通業、製造業、通信事業、自治体など様々なお客様に向けたソリューション・サービスを提供しています。1990年に、システムインテグレーター認定、1996年にはISO9001の認証を取得しました。また、2003年には、ネットワークセキュリティ監視サービスにおいてBS7799 およびISMS認証基準の認証を取得しました。現在、お客様のビジネスの成功を強力にプロデュースするソリューション群『PoweredSolution(パワード・ソリューション)』を整えCRM、EAI、データウェアハウス、ネットワーク構築およびセキュリティなどの幅広い分野でサービスを提供しています。

お問い合わせ先

営業本部 マーケティング推進部

Tel：(044)739-1520
Fax：(044)739-1539

sa-info@ssl.fujitsu.com

---