ニュース
セキュアブレイン Web改ざん検知をSaaS提供 マルウェアの「振る舞い」解析も
2009/01/19 21:24
週刊BCN 2009年01月19日vol.1268掲載
昨年春頃からWebアプリケーションに対する攻撃手法「SQLインジェクション」などの検知数が急速に増え、サイトを不正に改ざんされる事故が相次いでいる。同社のWebセキュリティサービス「gred」は昨年11月に個人向けサービスとして開始。今回はこれを法人向けにSaaS型で提供する。ユーザー企業が運営する自社サイトを対象にサイト改ざんの有無やファイルのマルウェア解析サービスを提供する。セキュリティ管理を専門とするIT担当者が不足しがちな中堅企業で、同対策を必要とする企業への導入を目指す。
同社はチャネル販売の経路として、同社製品のフィッシング詐欺対策ソリューション「Phish Wall(フィッシュウォール)」を提供する日立情報システムズやCSKシステムズなどの既存パートナーを想定。このほか中堅企業に対してアプローチできるパートナーの拡充を検討中だ。
法人向け「gred」は、同社提供の「管理コンソール」にアクセスし、利用する。常に最新情報を基にユーザー企業が自社サイトの改ざんを検査できるほか、マルウェアをわずか10分程度で解析しレポートを提供するサービスだ。マルウェアが発見された場合は、駆除ツールも提供する。
ウェブチェックサービスは999ページ以内/1日4回で料金は月額3万円から、マルウェアか否かを判別するプログラムチェックサービスは30種類程度の想定で、月額3万円から。両サービスを併用すると月額5万円からと、イニシャル(初期投資)が不要で月額の従量課金制で投資しやすく設定した。
成田社長兼CEOは「安心してセキュリティサービスを利用することができるよう、工夫をこらした良いサービスだと思う。今後は、例えば地方銀行やクレジットカード会社など、モデルケースとなるような顧客を増やす」と、長期的には幅広い層へ拡販することを示唆している。(鍋島蓉子)
- 1