ページの本文へ

Hitachi
お問い合わせお問い合わせ
株式会社 日立システムズ

日立電サ、トレンドマイクロとサーバ向けセキュリティソリューションで協業
~SaaS型の「Webサイトプロテクションサービス」提供開始~

このニュースリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2011年1月11日
日立電子サービス株式会社

日立電子サービス株式会社(以下「日立電サ」、本社:東京都港区三田、資本金:60 億円、代表取締役 社長執行役員:百瀬 次生)は、トレンドマイクロ株式会社(以下「トレンドマイクロ」、本社:東京都渋谷区代々木、代表取締役社長兼CEO :エバ・チェン)と1月11日からサーバ向けセキュリティソリューションで協業を開始しました。
今回の協業に基づき、日立電サはWebアプリケーションのぜい弱性を診断し、Webサイトの安全性を確保するとともにSQLインジェクションやマルウェア等の攻撃からサイトを保護するSaaS型の「Webサイトプロテクションサービス」の提供を開始します。

提供開始の背景・経緯

昨今、企業が提供するWebサイトでは、情報提供だけでなくアプリケーションを利用したさまざまなサービスが提供されています。しかし、それに伴いWeb上で動作するアプリケーションのぜい弱性を突いたホームページ改ざんなどの被害も急増しており、それらへの対策が急務とされています。このような背景のもと、日立電サでは、これまでのOS・ネットワーク層への保護に加え、新たにアプリケーション層を保護するソリューションを追加しました。

Webサイトプロテクションサービスとは

ネットワーク・OS層に加えアプリケーション層のぜい弱性診断によって、Webサイトの健全性を網羅的に診断します。さらに、新種のマルウェアや新たな不正アクセスから常時サイトを保護し、日立電サにて24時間365日監視を行います。万が一改ざんなどの事象が発生した場合でも、いち早くお客さま管理者へ通知しますので、被害の拡大を未然に防止します。今回、トレンドマイクロの総合サーバセキュリティソリューション「Trend Micro Deep Security」の不正侵入防御、Webアプリケーション保護、変更監視技術を採用し、新たな協業形態として同ソリューションをSaaS型(リモート運用)で提供することで、お客さまサイトのセキュアな運用を実現します。

Webサイトプロテクションサービスの主な特長

  1. 不正侵入防御、Webアプリケーション保護、変更(改ざん)監視等をSaaS型で提供しますので、IPS*1/WAF*2等個別のアプライアンス導入が不要となり初期投資を抑えたWebサイト保護を実現します。
  2. ソフトウェアエージェントによってサーバを保護するため、クラウドコンピューティングを支える仮想環境への適用が可能です。
  3. クレジットカード情報を扱うWebサイトで対応が必要となるPCI DSS*3の「Requirements 6.6」に準拠します。
  4. サーバへの仮想パッチ適用によりお客さまシステムを保護するとともに、システム検証等の運用コストを削減します。
*1
IPS:Intrusion Prevention System。
サーバやネットワークへの不正侵入を阻止するシステム。
*2
WAF:Web Application Firewall。
Webアプリケーションへの外部からの攻撃を防御するシステム。
*3
PCI DSS:Payment Card Industry Data Security Standard。
カード加盟店やサービスプロバイダにおいて、クレジットカード情報および取引情報を保護することを目的として策定されたクレジットカード業界のセキュリティ基準。

提供価格

Webサイトプロテクションサービスは、「診断」と「監視」2つのメニューを設定しています。

診断

サーバのぜい弱性を診断する「サーバ診断」、サーバ上で稼働するアプリケーションを診断する「Webアプリケーション診断」、サーバの運用・管理面から診断する「運用診断」を提供。
315,000円~(本体価格300,000円~)

監視

サーバにエージェントソフトウェアを導入し、「不正侵入防御」「Webアプリケーション保護」「変更(改ざん)監視」の機能をSaaS型で提供。お客さまサーバに対するSQLインジェクションやクロスサイトスクリプティング等の攻撃から保護するとともに、改ざんをいち早く検知。
89,250円/月~(本体価格85,000円/月~)

Webサイトプロテクションサービス概要
Webサイトプロテクションサービス概要

*4
TMDS:Trend Micro Deep Security の略

Trend Micro Deep Securityとは

サーバのセキュリティに求められる5つの機能(IDS*5/IPS、Webアプリケーション保護、ファイアウォール、ファイルやレジストリなどの変更監視、セキュリティログ監視)を実装しており、物理サーバはもちろん、仮想サーバにも適切なセキュリティ対策を施すことができる総合サーバセキュリティソリューションです。

*5
IDS:Intrusion Detection System。
サーバやネットワークへの不正侵入を検知するシステム。

トレンドマイクロからのエンドースメント

トレンドマイクロは、日立電サのWebサイトプロテクションサービスの提供開始を歓迎します。

企業のWebサイトは、SQLインジェクションやクロスサイトスクリプティングを代表する攻撃や、OSやアプリケーションのぜい弱性に対するセキュリティ対策において問題を抱えています。トレンドマイクロでは、こうした脅威に対抗すべく、総合サーバセキュリティソリューションTrend Micro Deep Securityの提供を2010年3月から開始しました。

トレンドマイクロは日立電サと共に、ウイルス対策ソフトの導入だけではなく、継続的に企業をウイルスの被害から守るための運用・監視サービス「アンチウイルスマネジメントサービス」を提供してまいりました。今回の協業により、Webサイトのセキュリティ対策においても、運用の人的負荷を軽減させると同時に、セキュリティレベルの高いWebサイト運用に貢献できるものと確信しております。

トレンドマイクロは、今後も日立電サとの協業を深め、お客さまにとって付加価値の高いセキュリティサービスを提供してまいります。

トレンドマイクロ株式会社
取締役 エグゼクティブバイスプレジデント 日本地域担当 兼
エグゼクティブバイスプレジデント アジア・ラテンアメリカ地域営業推進担当
大三川彰彦

関連情報

詳細は、次のページをご覧ください。

日立電サは、日立グループのクラウドソリューション体系である「Harmonious Cloud」の下、SaaS型の「Webサイトプロテクションサービス」を積極的に展開してまいります。

他社商品名称について

  • 「Trend Micro Deep Security」はトレンドマイクロの登録商標です。

商品・サービスに関する問い合わせ先

日立電子サービス株式会社 プラットフォームインテグレーション開発部【担当:山下】
〒108-0073 東京都港区三田3-13-12(三田MTビル)
TEL:03-5441-9484(ダイヤルイン)

Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。