pci dssサービス紹介サイト - ペイメントワールド

[ 2011年10月04日 - PAYMENT WORLD ]クラウド型のWebセキュリティサービス「Imperva Cloud WAF」「Imperva Cloud DDos Protection」の提供を開始(Imperva Japan)

2011年10月4日12:13

Imperva Japanは、2011年10月4日から、クラウド型のWebセキュリティサービスである「Imperva Cloud WAF(インパーバ・クラウド・ワフ)」および「Imperva Cloud DDos Protection(インパーバ・クラウド・ディードス・プロテクション)」の提供を開始すると発表した。

Imperva Cloud WAFはクラウド型のWeb Application Firewallであり、専門のセキュリティ担当者が不在である中小企業などを対象とし、Webアプリケーションを狙った攻撃からの防御、PCI DSSコンプライアンスへの対応を可能にするという。例えば、SQLインジェクション、クロスサイトスクリプティング、リソースへの不正なアクセスをはじめ、既存および新たに発生する脅威からWebを防御する。

PCI DSSについては、要件6.6において、Web アプリケーション ファイヤウォールのインストール、あるいはアプリケーションコードの見直しが求められているが、同製品を導入することにより、継続的な保護とPCI DSS要件6.6への準拠が容易に行えると同社では発表している。

Imperva社のCTOであるAmichai Shulman氏は、「Imperva Cloud WAFは簡単かつ手頃な価格で、経験豊富な専門家による24時間体制の監視を伴ったWebアプリケーションの防御および、PCI DSSへの対応を提供します。専門のセキュリティ担当者が不在である企業においても、本サービスを利用することにより、Webアプリケーション及びデータの安全に自信を持っていただけます。最も大切なことは、企業はWebサイトのダウン、Webを狙った攻撃が要因となるブランドイメージの損傷、収益の機会損失から守られることです」と説明している。

また、Imperva Cloud DDos Protectionは、DDos攻撃の防御に特化したクラウド型のWebセキュリティサービスとなっている。Imperva Security Operation Center (SOC) は、DDoS攻撃に関する幅広い知識をもとにしたきめ細かいポリシーチューニングを施している。

Imperva Cloud WAFとImperva Cloud DDos Protectionは、ハードウェア、ソフトウェアおよび、既存Webサイトのコード変更の必要が一切なく、DNS設定に変更を加えるだけで導入可能だ。これにより、企業は既存環境を維持したまま、両サービスを開始することができるという。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド