日立システムズ、アカマイ・テクノロジーズ、セキュアブレインの3社は6月6日、金融機関のWebサイトをサイバー攻撃から保護する統合ソリューション「金融機関向けDDoS・不正送金対策パック」の販売を開始した。
本パックは、アカマイのDDoS攻撃・Webアプリケーション攻撃の対策ソリューション「Akamai Kona Site Defender」と、セキュアブレインの不正送金・フィッシング対策「PhishWallプレミアム」、さらに日立システムズの各種セキュリティインシデントへの対策強化「SHIELD クラウドCSIRTサービス」を組み合わせて提供するもの。
これまでは仕様上の理由で「Akamai Kona Site Defender」と「PhishWallプレミアム」を同時に利用できなかったが、日立システムズの働きかけにより、両製品の連携が可能となった。
導入後の商品に対する問い合わせや障害時の受付等は、日立システムズが一元的に対応する。
以下に、日立システムズのニュースリリースを引用する。
サービス停止や不正送金を目的とした攻撃から防御する「金融機関向けDDoS・不正送金対策パック」を販売
日立システムズ、セキュアブレイン、アカマイが協調し、金融機関のWebサイトをサイバー攻撃から保護
アカマイ・テクノロジーズ合同会社
株式会社セキュアブレイン
株式会社日立システムズ
2016年6月6日
株式会社日立システムズ(代表取締役 取締役社長:北野 昌宏、本社:東京都品川区/以下、日立システムズ)、アカマイ・テクノロジーズ合同会社(職務執行者社長:徳永 信二、本社:東京都中央区/以下、アカマイ)、株式会社セキュアブレイン(代表取締役社長兼CEO:新保 勲、本社:東京都千代田区/以下、セキュアブレイン)の3社は、このたび金融機関のWebサイトをサイバー攻撃から保護する統合ソリューションを共同開発しました。この開発成果に基づき、日立システムズは、セキュリティソリューション「SHIELD」のラインアップの一つとして、金融機関のインターネットバンキングサービスなどを狙った深刻なサイバー攻撃からWebサイトを保護するセキュリティ統合ソリューション「金融機関向けDDoS・不正送金対策パック」を加え、本日から販売開始します。本パックを導入することにより、不正送金・フィッシング対策やDDoS*1攻撃対策、Webアプリケーション攻撃対策、各種セキュリティインシデントへの対策強化を同時に行うことが可能になります。
近年、銀行等が提供するインターネットバンキングなどのWebサービス停止を狙ったDDoS攻撃が多発しています。また、インターネットバンキング利用者のPCにウイルスを感染させ、利用者にインターネットバンキングの偽画面を表示させるなどして不正に金銭を取得する不正送金事件も頻発しています。金融機関ではこうしたサイバー攻撃により、インターネットバンキング利用における利便性や安全性が損なわれていることが課題となっています。
こうした課題を受け、アカマイ、セキュアブレイン、日立システムズの3社連携により金融機関のWebサービスに向けた「金融機関向けDDoS・不正送金対策パック」を販売開始します。
本パックはDDoS攻撃、Webアプリケーション攻撃の対策ソリューションであるアカマイの「Akamai Kona Site Defender」と、不正送金・フィッシング対策のセキュアブレインの「PhishWallプレミアム」、さらに各種セキュリティインシデントへの対策強化として日立システムズの「SHIELD クラウドCSIRT*2サービス」を組み合わせて提供するものです。また、導入後の商品に対する問い合わせや障害時の受付等を日立システムズが一元的に対応することで、お客さまの運用負荷を軽減します。
これまでは仕様上の理由で「Akamai Kona Site Defender」と「PhishWallプレミアム」を同時に利用できませんでしたが、両商品を扱う日立システムズがアカマイ、セキュアブレインに働きかけ、「Akamai Kona Site Defender」、「PhishWallプレミアム」の連携機能を共同開発したことで、利用可能になりました。
お客さまは、本パックの導入によりインターネットバンキング等のWebサービス利用者に対し、サービスをよりセキュアに提供することが可能になります。
今後、日立システムズは、この「金融機関向けDDoS・不正送金対策パック」を、金融機関向けに拡販し、2018年までに累計10億円の売上をめざします。
*1DDoS(Distributed Denial of Service)攻撃:ネットワーク上に分散した多数の攻撃元から特定のネットワークやサーバーに対し、サーバーの処理能力や通信容量を超えたアクセスを一斉に送出することで、サーバー上で提供されているサービスへの一般ユーザからの接続を困難にし、正常な利用を不能にする攻撃のこと。
*2CSIRT(Computer Security Incident Response Team):コンピューターセキュリティに関わるインシデントに対処するための組織の総称。インシデント関連情報、ぜい弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などの活動をします。
金融機関向けDDoS・不正送金対策パックのイメージ図
「Akamai Kona Site Defender」はインターネット上に分散配置されたサーバーによりDDoS攻撃を防ぐものです。大量のサーバーに攻撃を分散するため、サービスのパフォーマンスを低下させることなく対策が可能です。また「PhishWallプレミアム」は、インターネットバンキング利用者のPCがウイルスに感染しているかどうかを検知・警告する機能と、アクセスしたWebサイトが真正なサイト(偽装されていないサイト)であることを判別する機能を有した不正送金・フィッシング対策ソリューションです。これらを同時に導入することで、インターネットバンキング等のWebサービスを、利用者に対しセキュアに提供することができるようになります。
また、昨今の巧妙化したサイバー攻撃を防ぐには、ぜい弱性情報や緊急性の高い脅威情報などを早期に入手し、対策を実行することも重要です。本パックでは、日立システムズの「SHIELD クラウドCSIRTサービス」を併せて提供するため、Web管理者は、最新のセキュリティ情報を入手し、運用に生かせるだけでなく、有事の際のインシデント対応支援を受けることが可能です。
(以下、省略)