Special Issue
<セキュリティソリューション特集>ユーザーニーズに応え、ソリューションを拡充(下)
2008/09/11 19:56
週刊BCN 2008年09月08日vol.1250掲載
バラクーダネットワークスジャパン
市場ニーズに適切に応える新セキュリティソリューション群で市場を開拓
中小ECサイトでも導入できるWAFソリューション企業規模を問わず、ECサイトを狙った攻撃が相次いでいる。特にシステムの脆弱性をついたSQLインジェクション攻撃などが急増し、大きな問題となりつつある。中国など海外のWebサイトで、詳細な攻撃手順などが公開されたことが一因といわれ、被害が拡大している。最近では、国内でも数社の企業が攻撃に遭い、情報漏えい事故を引き起こしている。クレジットカード番号を含む個人情報も漏えいし、企業だけではなく、利用者も巻き込んだセキュリティ事故となってしまった。
情報漏えい事故は、ECサイトへの信頼を大きく失墜させてしまう。それだけではない。多額の損害賠償に加え、情報システムのセキュリティ強化が必須となる。その金額は膨大なものとなるだろう。また、利用者のECサイト離れも問題となる。これらのセキュリティ事故は、ECサイト全体の信用にもかかわる。利用者が安心してECサイトを利用できるような枠組みを作ろうという動きも活発化している。
大規模なクレジットカード情報の漏えい事故が相次いでいる米国では、クレジットカード業界のセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)の要件を満たさなければ、ECサイトを運営できなくなっている。PCI DSS基準は、米国を中心として適用されているが、同様の基準は近い将来、日本でも必須となるだろう。
Webサイトのセキュリティを強化するため、Webアプリケーションファイアウォール(WAF)などのソリューションが注目されている。これまでWAFは、500-1000万円という高価格帯で提供されており、一部の大企業のみでしか利用できなかった。バラクーダネットワークスジャパンでは、ニーズが高まっているWAF市場のすそ野を広げるべく、中堅・中小企業でも導入・運用・管理しやすい「Barracuda Web Site Firewall」を提供し始めた。規模や用途に応じて豊富なラインアップが揃っており、中小ECサイトから大規模ECサイトまで、十分に利用できるソリューションとなっている。トランザクションの特に多いサイトには、「Barracuda Web Application Controller NC500 AG」も投入している。これは、SQLインジェクション、クロスサイトスクリプト攻撃、セッション改ざん、バッファオーバーフローといった脅威から企業システムを守り、キャッシング、圧縮、負荷分散などのトラフィック管理機能を併せて搭載している。Webアプリケーションセキュリティを確保しつつ、アプリケーションのパフォーマンスと可用性を高めるソリューションとして注目されている。
知的財産/業務記録である電子メールの「監視」と「保存」を
バラクーダネットワークスジャパンでは、内部統制を支援するソリューションも用意している。日本版SOX法により、上場企業の内部統制が義務づけられているが、近い将来、その取引先にも内部統制が求められることは必至だ。そのため、内部統制の構築を急ぐ中小企業も増えている。特に、知的財産でもあり業務記録となる電子メールの保存に有効なソリューションとして提供されるのが「Barracuda Message Archiver」だ。
「Barracuda Message Archiver」は、電子メールをリアルタイムで自動保存できるメールアーカイブソリューションだ。また、電子メールを監視し、あらかじめ定めているポリシーに違反する言葉を含んだ電子メールを発見した場合、管理者にアラートを出すなどコンプライアンスの順守もサポートする。バラクーダネットワークスジャパンは、中堅・中小企業にとって必要なソリューションを提供し、市場のすそ野を広げている。注目していきたい企業の1つである。
バラクーダネットワークスジャパン=http://www.barracuda.co.jp/