「サイバートラスト WAF Plus」の提供を開始

News Release
2015 年 8 月 28 日
DRAFT
報道関係各位
日
サイバートラスト株式会社
クラウド型多機能 WAF ソリューション
「サイバートラスト WAF Plus」の提供を開始
DDoS プロテクション機能が付いたクラウド型 WAF にプラスして、
EV SSL サーバー証明書と改ざん検知をソリューションとして提供
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄泰利、以下「サイバートラスト」)は、Web サイ
トの統合的なセキュリティソリューションサービスとして
「サイバートラスト WAF Plus(ワフ・プラス、
以下「WAF Plus」)
」
を 2015 年 8 月 28 日より提供開始いたします。
「WAF Plus」は、クラウド型の WAF(Web Application Firewall)に EV SSL サーバー証明書、Web 改ざん検知サー
ビスを加えたサービスで、Web サイトのセキュリティを多面的に強化することができます。
価格は基本セット(WAF 機能、サーバー証明書、改ざん検知サービス)
:¥1,225,000/年間(税別)からご提供いたしま
す。
高まる WAF の必要性
昨今のサイバー攻撃では、OSS(オープンソースソフトウェア)やミドルウェア、プラットフォームを対象とした攻撃が
本格化してきており、攻撃に対して、お客様側で迅速に対応することが難しくなってきています。
また、ファイアウォールや侵入検知といった従来の防御手段では防ぐことのできない DDoS 攻撃なども増加しており、
これらの攻撃を効果的に防御できるクラウド型 WAF の必要性がますます高まっています。
サイバートラストが提供する WAF Plus の特長
「WAF Plus」 は、WAF のエンジンには実績があり機能的な評価の高い、Imperva 社の Incapsula を利用しており、
Web サイト・Web アプリケーションを DDoS 攻撃や脆弱性を狙った攻撃から守り、パフォーマンスや信頼性を向上さ
せるサービスを包括的に提供します。
WAF Plus が提供する標準機能
主な効果
ク ラ ウ ド 型 WAF ( Web Application
・OSS、ミドルウェアを含めた、早急に対応が難しい新たな脆弱性への対応
Firewall)
・SQL インジェクションなどの既知の脆弱性対策
・オンプレミス型の WAF では難しい DDoS 攻撃対策
Web サイト改ざん検知
・コンテンツの改ざん、マルウェア混入の検出
EV SSL サーバー証明書
・フィッシングサイト対策として Web サイトの厳密な認証
オプション機能
脆弱性診断サービス
・Web サイトや Web アプリケーションの脆弱性の発見と根本的な対応
証明書管理代行サービス
・証明書発行に関する運用負担の軽減

WAF 機能
「WAF Plus」では、クラウド型の Web Application Firewall(WAF)機能に加え、DDoS プロテクション対策、CDN
(コンテンツ・デリバリー・ネットワーク)によるトラフィック最適化機能を提供します。
「WAF Plus」を導入することで、お客様の Web サイトや Web アプリケーション耐障害性および可用性を大きく高める
ことができます。
また、
「WAF Plus」の WAF 機能は、DNS サーバーの設定を変更するだけで運用開始できるため、お客様のハードウェ
ア環境やソフトウェア環境に依存することなく、簡単に導入できます。

Web サイト改ざん検知機能
「WAF Plus」を導入いただいた Web サイトは、
「サイバートラスト マルウェア・改ざん検知サービス Kenchi(以下、
Kenchi)
」によって定期的に Web サイトの改ざんを監視します。Kenchi はクラウド型の改ざん検知サービスです。対象
となる URL とドメインを登録するだけで、利用開始できます。

EV SSL サーバー証明書
「WAF Plus」には、SSL サーバー証明書としてサイバートラスト「SureServer EV for クラウド」が含まれています。
「SureServer EV for クラウド」は EV 証明書(Extended Validation 証明書)と呼ばれる種類の証明書で SSL サーバ
ー証明書の中では、もっとも認証レベルの高い証明書です。
また、
「SureServer EV for クラウド」はクラウド対応になっており、FQDN が同じであれば、複数台のサーバーにイン
ストールすることができます。

脆弱性診断サービス(オプション)
「WAF Plus」には、オプションとして、Web サイトの脆弱性診断サービスを追加することができます。サイバートラス
トの脆弱性診断サービスは、お客様が運用・管理されているシステムに対して、攻撃者の視点からさまざまな手法により
システムに内在する問題点(脆弱性)の有無を調査し、検出された問題点に対して対応方法をご提案します。
※「WAF Plus」の詳細な情報およびご購入方法に関しては、以下の当社 Web サイトをご参照ください。
https://www.cybertrust.ne.jp/waf-plus/
本発表に際し、以下のコメントを頂戴しました。
Imperva Japan Area Vice President
長坂 美宏 様
「サイバートラスト WAF Plus」のサービスの開始を歓迎いたします。
Imperva は下記リンクより詳細が確認できます通り、2015 年に Gartner 社が発表した Magic Quadrant for Web
Application Firewalls において二期連続、唯一「リーダー」クアドラントに位置付けされております。
2015 年: https://www.imperva.com/lg/lgw.asp?pid=508
2014 年: https://www.imperva.jp/lg/lgw.asp?pid=508
また、Forrester 社が発表した DDoS Services Providers, Q3 2015 でも Leader の位置づけであり、Current
Offering(提供されている機能)でトップとなっており、お客様に高い信頼性を提供し数多くの実績がございます。
この度、国内で最長の運用実績を持つ認証機関であるサイバートラスト様が、Imperva Incapsula(クラウド型の
WAF)を提供することにより、お客様の Web 環境にマッチした強固なセキュリティサービスをよりスピーディに
提供できると確信しています。
WAF Plus セミナー開催予定
「WAF Plus」のご紹介を行うセミナーの開催を予定しております。詳しくは近日中に WAF Plus のウェブサイトにてご
案内をいたします。
■サイバートラスト株式会社について
サイバートラストは国内で最長の運用実績を持つ認証機関であり、日本初の商用電子認証局として 20 年以上にわたり
電子認証サービスを提供しているセキュリティベンダーです。マルチ OS、マルチフォームファクターに対応した端末電
子認証サービス「デバイス ID」は国内導入 No.1 の実績です。今後、利用形態や用途が拡大する IoT デバイスにおい
ても電子認証サービスを提供することで、利用者が、安心安全にサービスを受けられる社会の実現を目指します。
〒107-6030
東京都港区赤坂 1 丁目 12 番 32 号 アーク森ビル 30 階
TEL. 03-6234-3800(代表) https://www.cybertrust.ne.jp/
■お問い合わせ先
サイバートラスト株式会社
広報担当:佐々木、藤井
電話:03-6234-3800
E-mail: [email protected]