ラドウェア、新クラウド･セキュリティ・スイートを発表、 変化を続ける脅威とアプリケーションへの自動適応により企業を保護

(※本リリースは、Radware Ltd. が米国時間2016年5月17日 に発表したプレスリリースの日本語訳です)

仮想/クラウド/SDN の各データセンタに最適なサービスを提供する、サイバーセキュリティおよびアプリケーション･デリバリ・ソリューションのリーディングプロバイダであるラドウェア(NASDAQ:RDWR)は、サイバーセキュリティおよびアプリケーション変化によって生じる課題を解決するため、クラウド･セキュリティ･サービス ポートフォリオを拡張しました。この拡張は、企業組織が進化を続ける脅威およびアプリケーションの変化に適応し続けることを可能にします。

ラドウェアのクラウド・プロテクション・スイートによって、企業組織は自社や組織独自のネットワークおよびアプリケーション環境になじむ、最適な保護を利用することが可能になりました。このクラウド･セキュリティ･サービスは「クラウドDDoS対策」「大規模DDoS対策」および「アプリケーション・ファイアウォール(WAF)」の組み合わせから構成されます。お客様のニーズに応じ、「常時接続型(always-on)」「オンデマンド(on-demand)」およびその組み合わせの「ハイブリッド」での利用が可能です。一度利用を開始すれば、その後は新たな脅威や保護対象の変化に応じて、自動的に最適化が図られます。

サイバー攻撃は、めざましい速さで進化を続けています。この脅威に対応していくため、企業組織には定期的な設定変更や工数の投入が求められています。クラウドベースのセキュリティの利用により、クラウドをベースとしたネットワークインフラを利用する企業や、包括的セキュリティを自社で展開するに充分なリソースを持たない企業が、必要な対策を行えるようになります。

ラドウェアが新たに提供する「常時接続型クラウド･セキュリティ･サービス(Always-on Cloud Security Services)」は、DDoS, バースト攻撃、複合型ボリューメトリック攻撃、SSLを用いた攻撃、ゼロデイ攻撃、SQLインジェクションなど、幅広い攻撃を検知し、緩和することができます。本サービスはまた、現在利用可能な唯一のクラウドベースの、データ機密性を保護機能を持つSSL攻撃対策を提供します。ラドウェアのクラウド･セキュリティ･サービスが企業組織に変わって攻撃対応を行うことで、企業組織は攻撃対応に追われることなく、本来の業務に集中することが可能になります。

また、リスクはサイバー攻撃の進化だけではありません。クラウド、ハイブリッド、データセンターのいずれの環境でも、アプリケーションの開発や変更により、意図しないセキュリティリスクが発生することがあります。ラドウェアのクラウド･セキュリティ･サービスは、新たなアプリケーションのインストールやアプリケーションアップデートがあった際に、必要とされる保護やゼロデイ攻撃からの保護を、自動的かつ継続的に数秒間で提供します。

「今日の攻撃は自動化され、複合的で、かつ暗号化されています」と、ラドウェア社クラウド・ビジネス担当副社長のハイム・チェレイコフスキーは言います。「急速に進化を続ける高度かつ大規模な脅威に際し、攻撃を学習し、適応するセキュリティソリューションが求められています。多くの企業組織におけるセキュリティ人員やリソースは、その変化に追いつくのに充分であるとはいえません。ラドウェアのクラウド･セキュリティ･サービスを利用することで、その問題が解決します」

「2017年には、企業のIT予算のうち40%がクラウドおよびクラウド関連サービスに割り当てられると、ガートナーのリサーチ副社長のエド･アンダーソンおよびリサーチディレクタのシド・ナグは報告しています。また、クラウド移行への阻害要因を3つ挙げるようにとの質問に対し、63%の組織はセキュリティへの懸念が最も重要であると回答しています※」

ラドウェアのクラウド･セキュリティ･サービスは、クラウドWAF および DDoS 対策技術によってこれらの問題に対応し、幅広いセキュリティを提供します。サービスは、以下を提供するものです：

1. 自動的に脅威や保護対象の変化に適応する、適応型Webセキュリティサービス

- ふるまい検知技術とリアルタイムシグネチャ生成技術の組み合わせにより、ゼロデイ攻撃に対し数秒間で自動的な保護を適応

- IPベースのフィンガープリンティング技術を用い、攻撃者が発信元IPアドレスを偽装している場合にも、自動的に攻撃に利用されているマシンを特定し、ブラックリスト化した上でブロック

- 自動ポリシー作成技術により、ネットワークに追加されたアプリケーションを検知し、保護

2. SSLを用いた攻撃に対するクラウドベースの対策とユーザデータの保護により、鍵変更がなされた場合のサービスプロバイダと企業組織の依存性をなくすことができます。このソリューションはワイルドカード証明書の利用を許可しているため、数多くのサブドメインを保護したい場合のオペレーション負荷を軽減できます

3. 24x365 のフルマネージドサービスをオンプレミス、およびクラウドサービスを通じて提供されるWAFおよびDDoS対策両方に提供します。経験豊富なセキュリティ専門家により提供される本サービスは、セキュリティ統計情報および攻撃情報を可視化し、モバイルデバイスから参照することができます

4. 2TBを超える緩和キャパシティを持つ専用スクラビングセンターによりDDoS攻撃トラフィックと正規トラフィックとを分離します

「規模の大小に関わらず、企業組織は日々攻撃を受け続けています」とラドウェア社セキュリティソリューション担当副社長のカール・ハーバーガーは言います。「本クラウドサービスは、成長を続けるサイバーセキュリティ上の脅威から幅広い規模の自社組織を守ることができる、企業向けの選択肢となるでしょう」

※出典：Gartner, Forecast Overview: Public Cloud Service, Worldwide, 2016 Update, Anderson, Sig Nag, 17 February 2016