2022年4月12日
株式会社インフォメーション・ディベロプメント
未知の脅威もリアルタイムに防御
業界初のセキュリティソリューション「VSP (Virsec Security Platform)」
販売開始
株式会社インフォメーション・ディベロプメント(本社:東京都千代田区、代表取締役社長:山川 利雄、以下当社)は、米国Virsec(バーセック) Systems, Inc.(本社:米国カリフォルニアFounder & CEO:Dave Furneaux 以下Virsec)が提供するセキュリティソリューション「VSP (Virsec Security Platform)」の販売を開始しました。 「VSP」は未知の高度なサイバー攻撃において主なターゲットとなるウェブインターフェイス、またそのメモリ上のプロセスやホストへの攻撃をリアルタイムに防御する業界初のセキュリティソリューションです。
■「VSP (Virsec Security Platform)」について
ウェブアプリケーションのアタックベクター(攻撃経路)には一般的に「ホストレイヤー(OS、ミドルウェア)」、「プロセスレイヤー(メモリ内プロセス)」、「ウェブレイヤー(HTTPメッセージ、コマンド)」の3レイヤーが挙げられ、ウェブアプリケーションの安全な運用には各レイヤーを正しく防御することが必要とされています。
「VSP」は、この3つのレイヤーをそれぞれ最適な手法で保護する機能を備えています。
Virsec Security Platform構成
■各レイヤーのVSP防御機能
ホストレイヤーでは、アプリケーションの稼働に必要なOS、システムファイル、ライブラリを保護します。ハッシュ値を基準としたファイル変更監視に加え、ホワイトリストに登録したプロセスやライブラリ以外のアクティビティをすべてブロックするため、未知の脅威が発生した場合でも安心してアプリケーションの運用を継続できます。
プロセスレイヤーでは、アプリケーションが使用するメモリ アドレスとジャンプ シーケンスをAppMapとして記憶し、メモリ内のコード改ざんを悪用した高度な攻撃を防ぎます。従来のシグネチャーベースの製品と異なり、定期的な定義ファイル更新なしに、日々進化する攻撃手法に対応できます。
ウェブレイヤーでは、パケット内のHTTPペイロードをコンテキストに基づいて監視し、SQLインジェクションのようなウェブアプリケーションへの直接的な攻撃を阻止しますVSPはアプリケーションの内部に構築されるため、データベースに対する操作やクエリに基づきアプリケーションへの脅威を判別しています。この仕組みにより誤検知を防ぐとともに、デバッグ時に有用となる詳細ログを収集します。
■インフォメーション・ディベロプメントについて
株式会社インフォメーション・ディベロプメントは、金融、公益、航空など幅広い業種のお客さまへ、創業以来約50年にわたり、システム運営管理やシステム開発を中心としたITサービスを提供しています。
また、約20年間蓄積してきたサイバーセキュリティのノウハウと、長年の運営管理や開発における経験を組み合わせ、お客さまの課題を解決してきました。インフォメーション・ディベロプメントは今後も引き続き、お客さまのIT環境の向上に貢献します。
社名 : 株式会社インフォメーション・ディベロプメント
本社所在地 : 〒102-0076 東京都千代田区五番町12-1 番町会館
代表取締役 : 山川 利雄
URL:https://www.idnet.co.jp/
【お問い合わせ先】
株式会社インフォメーション・ディベロプメント
担当:デジタルソリューション営業部 米谷
電話番号:03-3262-1734
メールアドレス:marketing@idnet.co.jp
URL:https://www.idnet.co.jp/
以 上