Special Issue

<セキュリティソリューション特集>SMBコンプライアンスに商機!SaaS型モデルにもニーズ出始める

2009/02/12 19:56

週刊BCN 2009年02月09日vol.1271掲載

セキュアブレイン
パートナとともに広げるSaaSビジネス
これまでなかったSaaS型サービス「gredセキュリティサービス」とは

改ざんが新たな脅威に!サイトの信頼性を向上させたい

 企業の情報発信ツールとして、ウェブサイトが利用されるようになって久しい。最近では、ビジネス展開に不可欠なツールとして、業種・業態・企業規模を問わず活用されている。商用のECサイトなど、ビジネスと直結しているケースも増え、その適用範囲を広げている。

 しかし、脅威も同様に拡散し始めている。正規サイトであっても、セキュリティのぜい弱性をつかれ、侵入・改ざんされてしまうことがある。改ざんされたサイトに接続したユーザは、マルウェアやボットなどに感染し、その結果、ユーザの情報流出を招いたり、悪意のあるユーザに操作されてスパムメールを送信したり、他社への攻撃に加担してしまうことになる。

 適用範囲を広げているウェブは、さまざまな脅威に狙われているというのが実情といえるだろう。

 また、特定の企業や組織に狙いを定め、「マルウェア」や「フィッシングメール」を送りつける「標的型攻撃」、新種のマルウェアによる攻撃も激化しており、その被害が深刻になり始めている。セキュアブレインは、そのような課題に対して有効なSaaS型セキュリティサービス「gred(グレッド)セキュリティサービス」を月額3万1500円から提供している。

 「eコマースやセキュリティベンダーなどの正規サイトが次々と改ざんされ、個人情報が漏えいするなど、昨年は“SQLインジェクション”が非常に問題視された年でした。このような攻撃は、急速に増加傾向にあります。インターネットを使って情報発信しているすべての企業は、何らかの対策を施す必要があります。しかし、改ざん防止などのソリューションは運用負荷が大きいことから、一部の企業にしか導入されていないというのが実態です。すべての企業が利用できるソリューションというのが、今まで提供されてこなかったのです」と、プロダクトマネージャの藤盛秀憲氏は語る。

「ウェブ解析」と「ファイル解析」2つのサービスで新規市場を創出へ

 セキュアブレインが提供している「gredセキュリティサービス」は、「ウェブ解析機能」と「ファイル解析機能」という2つのサービスを提供し、ウェブサイトの安全対策、マルウェアへの迅速な対応を実現する。

 現在、ウェブサイトを活用している企業は多いが、実際に安全が確認できている企業というのは少ない。確認するだけでも運用負荷は大きく、「やりたくてもできない」というのが本音だろう。しかし、一度改ざんされると、そのサイトを閲覧した顧客に被害がおよんでしまい、結果としてその企業の信用が大きく揺らぐことになる。

 「gredセキュリティサービス」は、ユーザが自社ウェブサイトのURLを登録するだけで、最大999ページを定期的にチェックし、改ざんの有無を自動でチェックする「ウェブ解析機能」を提供する。改ざんが見つかった場合は、被害の拡大を防止するためにウェブサイトを自動的に安全なページに切り替える。さらに、どこが改ざんされたのかという詳細情報をレポートし、その後の対策も容易にする。また、gredセキュリティサービスでは、gredを利用しているという証明であるgred証明書を提供する。この証明ロゴを自社のウェブサイトに表示すれば、gredによって守られている検証結果を表示させることができる。

 「標的型攻撃」に対しては、「ファイル解析機能」で対応する。これは、指定したファイルを解析し、その振る舞いを詳細にレポートする機能だ。PCに対してどのような処理を行うのか、作成/削除するファイルやレジストリ情報や、不正な通信先といったネットワーク上での挙動も解析し、レポートとして出力する。

 また、解析したファイルがマルウェアだった場合、その駆除ツールも同社から提供される。「“gredセキュリティサービス”のようなサービスは、これまで提供されてきませんでした。“gredセキュリティサービス”は、自社のウェブサイトやネットワークの安全性を高めるとともに、顧客満足度を高めることにもつながります。パートナ様にぜひお取り扱いいただきたい商品です」と、セールスディレクターの草川浩一氏は説明する。

 「gredセキュリティサービス」は、解析したい自社ウェブサイトのURLを登録するだけで、すぐに利用できるサービスだ。そのため、売るために特別な知識や投資も必要なく、従来の商材の付加価値として提案しやすい。

 SIerや事務機器ディーラーはもちろん、ISPやウェブサイトを構築・メンテナンスしている企業なども活用できるだろう。「まずは、パートナ様に自社内で“gredセキュリティサービス”を使っていただきたいですね。導入しやすく運用しやすい。それでいて、ウェブサイトのセキュリティも確保できるという良さを実感していただいたうえで、新しい商材としてお客様に拡販していただければと考えています。取り扱うための負荷が少ないため、サービスメニューに加えやすい点も特長です」(草川氏)。

 「gredセキュリティサービス」はSaaS型セキュリティサービスとして優れた機能はもちろんのこと、従来のセキュリティ対策の課題であった管理者の運用負荷の軽減、生産性の向上を実現するといえるだろう。「当社では、“gredセキュリティサービス”のような新しいサービス形態をパートナ様と広げていきたいと考えています。パートナ様にとっては新しいビジネスチャンスを創出する商材としてご利用いただければと思います」(草川氏)というのが、パートナに向けたメッセージだ。

  「ウェブ解析機能」
定期的なチェックでウェブの改ざんを調べる。改ざんがあれば、画面やアラートメールにてその旨が報告される。また、問題がない場合には「gred証明書」でチェック済みであることが示される。
「ウェブ解析機能」を活用すれば、万が一改ざんが行われた場合でも、改ざんされている場所が特定できるので、その復旧も容易だ。メンテナンスの工数を大幅に削減することになるだろう。



  「ファイル解析機能」
解析したファイルの詳細情報がレポートされる。マルウェアだった場合には、その振る舞いやネットワーク通信図などまで表示され、どのような影響があるのかも、ある程度把握できる。



セキュアブレイン=http://www.securebrain.co.jp/