2011年10月4日12:07
Imperva Japanは、2011年10月4日から、クラウド型のWebセキュリティサービスである「Imperva Cloud WAF(インパーバ・クラウド・ワフ)」および「Imperva Cloud DDos Protection(インパーバ・クラウド・ディードス・プロテクション)」の提供を開始すると発表した。
Imperva Cloud WAFはクラウド型のWeb Application Firewall(WAF)であり、専門のセキュリティ担当者が不在である中小企業などを対象とし、Webアプリケーションを狙った攻撃からの防御、PCI DSSコンプライアンスへの対応を可能にするという。例えば、SQLインジェクション、クロスサイトスクリプティング、リソースへの不正なアクセスをはじめ、既存および新たに発生する脅威からWebを防御する。
PCI DSSについては、要件6.6において、WAFのインストール、あるいはアプリケーションコードの見直しが求められているが、同製品を導入することにより、継続的な保護とPCI DSS要件6.6への準拠が容易に行えると同社では発表している。
また、Imperva Cloud DDos Protectionは、DDos攻撃の防御に特化したクラウド型のWebセキュリティサービスとなっている。Imperva Security Operation Center (SOC) は、DDoS攻撃に関する幅広い知識をもとにしたきめ細かいポリシーチューニングを施すという。
Imperva Cloud WAFとImperva Cloud DDos Protectionは、ハードウェア、ソフトウェアおよび、既存Webサイトのコード変更の必要が一切なく、DNS設定に変更を加えるだけで導入可能だ。これにより、企業は既存環境を維持したまま、両サービスを開始することができる。
