【株式会社グレスアベイル】 IPAがクラウド型WAF「GUARDIAX SaaS版」の有効性検証結果を公開

2021/05/17  イー・ガーディアン 株式会社 

~製品の強みである強固な防御ルールなどをIPAが検証環境下での実検証で確認~

 イー・ガーディアン株式会社(https://www.e-guardian.co.jp/ 東京都港区 代表取締役社長:高谷 康久 以下、「イー・ガーディアン」)のグループ会社である、株式会社グレスアベイル(https://www.gresavail.com/ 東京都港区 代表取締役 CEO:澤井 祐史 以下、「グレスアベイル」)は、WEBサイトの全方位セキュリティに対応した次世代クラウド型WAF「GUARDIAX SaaS版」が、独立行政法人情報処理推進機構(以下「IPA」)が行う「セキュリティ製品の有効性検証の試行」において対象製品として選定され、「製品機能・性能」、「運用性」、「導入容易性」の3つの観点での検証結果がまとめられた「セキュリティ製品の有効性検証の検証結果について」の公開により、「GUARDIAX SaaS版」が持つ強固な防御ルールや直感的なUI/UXなどが検証・確認されたことをお知らせいたします。


【2020年度 セキュリティ製品の有効性検証の試行について:https://www.ipa.go.jp/security/economics/shikoukekka2021.html


 イー・ガーディアングループは、安心・安全なインターネット環境の実現に向け、ネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供しております。

 特にサイバーセキュリティ分野においては、今回選定された次世代クラウド型WAF「GUARDIAX SaaS版」を始め国産のクラウド型セキュリティサービスを開発・提供するグレスアベイルと、WEBセキュリティ第一人者である徳丸浩が代表取締役を務めるEGセキュアソリューションズ株式会社(以下、「EGセキュアソリューションズ」)が連携し、サイバー攻撃の被害を最小化するためのより一層効果的なソリューション提供を行っております。

 経済産業省がセキュリティ産業の発展を目指し2017年に設置された「産業サイバーセキュリティ研究会」のワーキンググループ3は、信頼できるセキュリティ製品を提供する事業者とユーザーのニーズを掘り起こしビジネスマッチングの場を提供するために、国産のセキュリティ製品について有効性検証・実環境における試行導入を実施しその結果を発信することで、ユーザーが国産の製品を選定しやすい環境の構築を進めております。
 これを受けてIPAは経済産業省の委託で、検証基盤のあり方を検討する「サイバーセキュリティ検証基盤構築に向けた有識者会議*1(以下、有識者会議)」を2019年9月に設置、対象のセキュリティ製品を公募し検証を行っています。

 グレスアベイルは「GUARDIAX」を日本で自社開発しEGセキュアソリューションズの監修により「強固な防御ルール」など4つのポイントで他社製品と差別化を図り販売しております。製品に対し高い安全性を確認しているものの、市場での販売期間が浅くユーザーの信頼を獲得できていないという課題があり、「GUARDIAX」への第3者による有効性の検証をいただくことで製品としての信頼度向上につながると考え今回IPAに応募いたしました。

 そして2020年度の有識者会議による厳正な審査の結果、検証対象候補製品の中から「GUARDIAX SaaS版」が選定され、「GUARDIAX SaaS版」が挙げている下記4つの差別化ポイントを対象に有効性の検証をしていただきました。

【「GUARDIAX SaaS版」4つの差別化ポイント】
(1) 強固な防御ルールであること
 Web アプリケーションの脆弱性を利用した攻撃に対する防御ルールが強固である。
(2) 偽陽性が少ないこと
 偽陽性(正常なアクセスを誤って防御してしまう)が少ないため、
 短期間(最短 1 日)での導入や利便性の高い運用が可能である。
(3) 攻撃状況が判るダッシュボードが用意されていること
 WAF のダッシュボードにより攻撃(不正アクセス)の状況が判る。
(4) 防御ルールを Web サイト単位でチューニングできること
 Web サイト毎にチューニングした防御ルールを設定できる。

 IPAが公表した有効性検証結果には、「検証環境、検証条件、方法の範囲で、GUARDIAXの4つの差別化ポイントとされている事項に対して、「製品機能・性能」、「運用性」、「導入容易性」の観点から検証を実施し確認した。」と「GUARDIAX SaaS版」の4つの差別化ポイントの有効性を確認いただきました。
グレスアベイルはこの有効性検証の試行結果により、「GUARDIAX SaaS版」の信頼度を向上させることができましたので、企業のWEBサイトやシステムへのサイバー攻撃を防ぐ有効なソリューションとしてさらなる拡販に注力してまいります。

 今後も、イー・ガーディアングループは、ミッションである「We Guard All」の実現に向け、WEBサイトやシステムを活用した様々なビジネスを守ることで、企業のみならずインターネットの安心・安全を提供できるように活動して参ります。

【クラウド型WAF「GUARDIAX」について】
https://www.gresavail.com/guardiax-saas/

サイバー攻撃からWEBアプリケーションを防御するための次世代型WEBセキュリティ製品です。
商用製品として国内で初めて提供開始したコンテナ版と月額1万円~手軽に利用可能なSaaS版の2種類で提供し、長く脆弱性診断をしてきた知見を活かし偽陽性が少ないのに強固な防御を実現しております。また、防御ルールはサイト単位で設定可能な点や直観的なUI/UXにより導入後の運用・管理のしやすさにも定評があります。

【イー・ガーディアングループ 概要】
1998年設立。2016年に東証一部上場。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内8都市海外3都市19拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。

■株式会社グレスアベイル 会社概要
代表者 :代表取締役CEO 澤井 祐史
所在地 :東京都港区赤坂三丁目1番2号 BIZCORE赤坂見附7F
設立 :2015年6月
資本金 :1億円
業務内容 :高度なセキュリティ対策技術の研究・調査、各種技術支援サービスを提供するとともに、最先端のサイバーセキュリティ対策製品の開発を進め、自社開発の次世代クラウド型セキュリティサービスをリリース。当社では「日本発のサイバーセキュリティ創造へ」をスローガンに製品・サービスの品質向上に努めてまいりま す。
URL :https://www.gresavail.com/

■イー・ガーディアン株式会社 会社概要
代表者 :代表取締役社長 高谷 康久
所在地  :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :1998年5月
資本金 :36,428万円(2021年3月末日現在)
業務内容 :ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視業務/ユーザーサポート業務/
オンラインゲームカスタマーサポート業務/コンプライアンス対策・風評・トレンド調査業務/
コミュニティサイト企画・サイト運営代行業務・広告審査代行サービス業務/人材派遣業務
URL :https://www.e-guardian.co.jp/

他の画像

関連業界