プレスリリース

アークン、新サービス「SecureSphere 導入・運用支援サンドウィッチパック」を提供開始

お客様各位

2015年 9月 1日

================================================================

(株)アークン、新サービス「SecureSphere 導入・運用支援サンドウィッチパック」を提供開始

~WAF/データセキュリティ システム全体のヘルスチェックと
運用トレーニングを組み合わせた国内初のサービス~

================================================================


株式会社アークン(本社: 東京都千代田区、代表取締役社長: 蛭間 久季、以下アークン)は、データセンターセキュリティ業界のリーダーである米国Imperva Inc.(本社: 米国カリフォルニア州、CEO: Anthony Bettencourt、日本法人: 東京都渋谷区、Area Vice President: 長坂 美宏、以下 Imperva)の SecureSphere(セキュアスフィア)におけるお客様の円滑な導入と運用をサポートすべく、新セキュリティサービス『SecureSphere導入・運用支援サンドウィッチパック』を2015年9月1日より提供開始いたします。

Webアプリケーション・データベース・ファイルの完全な可視化と制御機能を有する SecureSphere は、お客様のセキュリティ要件に応じて、Imperva が提供する下記3種類の製品ラインナップを任意に選択いただけます。

1. SecureSphere Webアプリケーションファイアウォール(WAF):
    Webサーバ・Webアプリケーションサーバへの攻撃に対する監視と防御

2. SecureSphere データベースセキュリティ(DAM / DBF):
    データベースサーバへのアクセスに対する監査と防御

3. SecureSphere ファイルセキュリティ(FAM / FFW):
    ファイルサーバ・NASサーバへのアクセスに対する監査と防御

    * 各製品ラインナップの詳細は、http://www.ahkun.jp/service/ss2.html をご参照ください。

Imperva はこれらの SecureSphere 製品ラインナップにおいて、下記3種類のロジックをベースとする自動化されたソリューションをシームレスに提供することで、導入時・拡張時のお客様負荷を最小限に軽減しています。

1. ブラックリスト:
    Imperva 独自のリサーチセンターによる、各種サーバの脆弱性・攻撃手法に関する脅威情報を
    データベース化したシグネチャを定期的に自動更新

2. ホワイトリスト:
    各種サーバのアプリケーション仕様とユーザからのアクセスパターンを SecureSphere が自動学習し、
    通信の正しい挙動をルール化

3. レピュテーション(WAFのみ):
    ゼロデイ攻撃に備えて、Webサイトへの攻撃やボット通信など、悪意あるアクセスを行っている世界的な
    送信元情報をリスト化し自動配信

一方で、各種サーバに対する通信の一部には、正規ユーザと攻撃者の区別が付き難いグレーゾーンが少なからず存在します。加えて、お客様毎に異なる社内規定やセキュリティポリシーについても考慮する必要があります。それらをSecureSphereの運用上のルールとして、カスタムポリシーに反映させることが望ましいと考えられます。

つまり、SecureSphereが標準で提供する自動化されたセキュリティ機能を"メインディッシュ"とするならば、これにプロファイルやポリシーなどの設定チューニングの"スパイス"を加えることで、機密データに対する一層きめ細かなコントロールとセキュリティ運用が実現可能となります。

そこで、2004年6月の SecureSphere 販売以来、延べ11年以上に渡り10世代のメジャーバージョン(バージョン2.5~11.0)におけるお客様の設計・サポートに携わったアークンは、これまで蓄積された経験・ノウハウを活用し、国内全てのSecureSphereユーザ様を対象として、既存システム全体を解析し改善項目や推奨設定をアドバイスするコンサルティングサービスと、SecureSphere の詳細仕様や適切な運用方法を対面形式でレクチャするトレーニングコースをセットにしたパッケージサービスの提供を開始いたします。

■サービス名称: SecureSphere 導入・運用支援サンドウィッチパック

■サービスの主な提供内容:
SecureSphere の有効なライセンスを保有するすべてのユーザ様を対象に、下記のパッケージサービスを4週間かけて実施します。

1. 設定コンサルティング(1回目):
    お客様環境の SecureSphere 最新バックアップファイルやログファイルを取得し、学習された
    プロファイル(ホワイトリスト)や適用済みのポリシー、検知アラートなどを精査し、システム
    全体のヘルスチェックレポートを提供。

2. 運用トレーニング:
    お客様先を訪問し、SecureSphere の基本概念や詳細仕様、ベストプラクティスやバッドプラクティスを
    交えた設定・運用管理方法をレクチャ。また、設定コンサルティングのレポート内容の説明と、お客様との     対面方式による質疑応答を実施。

3. 設定コンサルティング(2回目):
    設定コンサルティング(1回目)と運用トレーニングを実施後、設定変更された SecureSphere の
    バックアップファイルやログファイルを一定期間を経て再取得。設定の変更に伴い改善された項目を
    纏めた、最終レポートを提供。

■サービス提供開始日: 2015年 9月 1日

■価格(消費税別途): \910,000~

■詳細情報:
http://www.ahkun.jp/service/securesphere_sandwich.html

今回の新サービス提供開始について、Imperva の Area Vice President: 長坂 美宏氏より下記のコメントをいただいております。

-----------------------------------------------------------------------------------------------
新サービス「SecureSphere 導入・運用支援サンドウィッチパック」の提供開始を歓迎いたします。
Imperva は下記リンクより詳細が確認できます通り、2015年に Gartner 社が発表した Magic Quadrant for Web Application Firewalls において二期連続、唯一「リーダー」クアドラントに位置付けされております。

   2015: https://www.imperva.com/lg/lgw.asp?pid=508
   2014: https://www.imperva.jp/lg/lgw.asp?pid=508

この度、長年の SecureSphere の販売実績を多数持つアークン様が、国内初の導入から運用まで一気通貫のサービスを提供することにより、お客様の要件にマッチした環境をより安心かつスピーディに提供できると確信しています。
-----------------------------------------------------------------------------------------------

アークンは、長年のSecureSphere販売活動において、多種多様なお客様のネットワーク環境やセキュリティ要件に沿った提案を行ってまいりました。その流れの中で、下記を一例とするSecureSphereのパイオニア的な設計・導入を実現した実績があります。今後は「SecureSphere導入・運用支援サンドウィッチパック」を通じて、幅広く SecureSphere ユーザ様の運用に最適な"スパイス"を投じることで、お手伝い出来れば幸いです。

   ・SecureSphere WAF における、世界初の2段式リバースプロキシ構成(大手クレジットカード会社)

   ・仮想アプライアンスの SecureSphere DAM において、アジア圏初の仮想分散スイッチ経由のスニフィング
   によるデータベース監査システム(大手生命保険業)

   ・SecureSphere DAM/WAF のライセンス連携にて、国内初のユニバーサル・ユーザ・トラッキング(*)
   技術を使ったデータベース監査システム(大手銀行)

     * ユニバーサル・ユーザ・トラッキング(UUT):
     SecureSphere データベースセキュリティ(DAM / DBF)とWAFのライセンスを同一アプライアンスに
     導入し各プロファイルを自動学習することで、Webアプリケーション・データベース双方へのアクセスを
     関連付けし、監査ログにWebユーザ情報を記録させる、Imperva の特許取得済み技術。


【SecureSphere について】
WAF、データベースセキュリティ、ファイルセキュリティのラインナップを備えたImpervaのSecureSphereシリーズは、組織内の機密性の高い財務情報や個人情報に対し、データセキュリティ、監査およびコンプライアンスを提供します。SecureSphereは内部からの情報漏えいやアプリケーション経由による、外部からのデータ盗難に対しアクティビティを監視・監査し、不適切なアクティビティをブロックします。
SecureSphere は国内400法人以上、全世界90カ国で4,000法人以上の金融機関や、政府および軍事期間、ECサイト、リテール業、ITサービス関連企業、官公庁等などの組織を中心に導入されています。


【Imperva について】
会社名: Imperva Inc.    
CEO: Anthony Bettencourt
米国カルフォルニア州レッドウッドシティに本社を置くImperva (インパーバ)は、アプリケーションデータセキュリティ分野におけるリーダー企業として、あらゆる組織のビジネスアプリケーションとデータに対するアクティビティ監視、リアルタイムの保護とリスクマネージメントのソリューションを提供しています。その実環境に即したソリューションは、機密性の高いデータとアプリケーションへのアクセスを完全に可視化し、クリティカルなデータへのきめ細かなコントロールとメンテナンスを実現します。全世界のお客様が、データへの脅威と誤操作の防止と完全性を実現するImpervaの自動化され、スケーラブルなビジネスに直結するソリューションに信頼を寄せています。
Imperva に関する詳細は、http://www.imperva.jp/ をご覧ください。


【株式会社アークンについて】
会社名: 株式会社アークン
代表取締役社長: 蛭間 久季
所在地: 東京都千代田区岩本町1-10-5 TMMビル5F
設立: 2001年5月8日
URL: http://www.ahkun.jp/

アークンは、情報セキュリティベンダーとして、「情報漏えいの55%は内部から」と考えられる状況に対し、より安全なeビジネスの実現に向け、世界水準の最新情報セキュリティ技術の提供を行っています。スパイウェアやウイルスなどの不正プログラムと、組織における使用禁止対象ソフトウェアを検知/駆除する『Ahkun EX AntiMalware (アークン イーエックス アンチマルウェア)』、クライアントからの情報漏えい対策とアプリケーション監査を実施すると共に、PC業務の効率化/コスト削減を支援する『Ahkun AutoDaily NEO (アークン オートデイリー ネオ)』、Webアプリケーション層への攻撃からWeb/データベース/ファイルサーバを監視/防御する『SecureSphere (セキュアスフィア)』などの開発/販売を行っており、新技術を市場に提供することでセキュリティ事業拡大を目指しています。


【本サービスまたは製品に関するお問合せ先】
株式会社アークン ソリューション営業部
Tel: 050-5530-1266 E-mail: sales@ahkun.jp

===================================================================
※記載の会社名および商品名、WebサイトのURLなどは、本リリース発表日現在のものです。
※記載の会社名や商品名は、それぞれ各社・各団体の商標または登録商標です。また敬称は省略いたしました。


*****************************************************************************
発行: 株式会社アークン
〒101-0032 東京都千代田区岩本町1-10-5 TMMビル5F
http://www.ahkun.jp/
Copyright 2015 Ahkun Co., Ltd. All Rights Reserved.
*****************************************************************************

ページトップへ