• 会社情報

プレスリリース

ラドウェア、クラウドベースのWAFサービス提供開始

オンプレミス/プライベートクラウド/パブリッククラウドのいずれの形態にも対応した、ハイブリッドな「クラウド型WAF/DDoS 対策サービス」を提供開始

2015.06.01

(本リリースは、Radware Ltd. が2015年4月20日に発表したプレスリリースの部分翻訳です)

仮想/クラウド/SDNの各データセンタに最適なサービスを提供するアプリケーションデリバリソリューションのリーディングプロバイダであるラドウェア(NASDAQ:RDWR) は、Webベースのサイバー攻撃に対するクラウドベースのWeb Application Firewall(WAF) サービス、Hybrid Cloud WAF を新たに発表しました。

サイバー攻撃はいまだ絶え間なく発生し、その規模や範囲は急速に拡大しています。サービス不可能攻撃(Denial of Service/DoS), SQLインジェクション、そしてクロスサイトスクリプティングはよく知られたweb攻撃であり、その数も増しています。一方、クラウド化が進むにつれ、ユーザ企業のネットワークはより分散されたものになりました。Webベースのアプリケーションのクラウド化により、オンプレミスにおける対策は有効ではなくなり、その結果、オンプレミスとクラウドの両方にそれぞれweb攻撃対策が必要になっています。

ラドウェアの新しいHybrid Cloud WAF Service は、オンプレミス、クラウドの両方のアプリケーションに対して、共通のテクノロジを用いて豊富なセキュリティ機能を提供する、新しい業界初の企業向けサービスです。

「オンプレミスとクラウドにアプリケーションを分散させる企業は決して珍しくありません。インフラを複数のクラウドベンダに任せている企業さえいます。しかし、ネットワークインフラを混在させると、webアプリケーション保護がより複雑になってしまうのです」とラドウェアのセキュリティソリューション上級役員Carl Herbergerは述べています。「対策が必要とされているのがオンプレミスであろうとクラウドであろうと、企業がWebベースの攻撃に必要な対策を提供します。また、セキュリティポリシーのオーケストレーションや自動化と同様、企業がアプリケーションをクラウドに移行する際に必要となるよりよいセキュリティを提供しています。」

さまざまなWebベースの攻撃からの保護に加え、ラドウェアのHybrid Cloud WAF はDDoS 攻撃対策を通じて幅広いDDoS 攻撃を緩和し、ネットワークを守ります。このサービスは、正常なトラフィックに影響を与えることなく、誤検知を最低限に抑えることができます。
「オンプレミスとクラウドベースのWAFテクノロジが統合できない時代には、不十分な検出と、その結果としての不十分な攻撃緩和しか選択肢がありませんでした。」と、エンタープライズストラテジグループの上位主席アナリストのJon Oltsik は述べています。「ラドウェアのHybrid Cloud WAF Service は、オンプレミスにある機器とクラウドで提供されるWAFテクノロジとのギャップを埋め、包括的な検知/緩和ソリューションを提供することができるのです」

Hybrid Cloud WAF Service は、OWASPのトップ10セキュリティリスクをカバーしています。また、専任のセキュリティエキスパートからなるラドウェアの Emergency Response Team がリアルタイムで攻撃をモニタし、攻撃緩和を行います。

Hybrid Cloud WAF サービスは、1アプリケーションに対する100Mbps までのHTTP/Sトラフィックモニタリングを提供する”Silver(※)”をはじめとする、3つのサービスレベルにて提供されます。”Silver”におけるセキュリティポリシー設定は1つで、SQLインジェクションやクロスサイトスクリプティングなど、一般的なWeb攻撃に対応するアプリケーションセキュリティポリシーを適応します。また、1GbpsまでのDDoS対策に対応しています。

※ 日本円参考価格:月額308,000円
サービス概要:http://www.radware.co.jp/product/hybridcloud_waf/index.html

■本件に関するお問い合わせ先
 日本ラドウェア株式会社
 e-mail:marketing@radware.co.jp