Jストリームは2022年10月6日、クラウド型統合セキュリティサービス「BLUE Sphere」(開発元:アイロバ)の販売を開始した。Webアプリケーションファイアウォール(WAF)/DDoS防御/改竄検知のWebサイト保護機能をベースに、DNS監視やサイバーセキュリティ保険をセットで提供する。基本料金で全機能とサポートを提供し、トータルの料金は直近3カ月のアウトバウンド転送量による従量制となっている。
Jストリームが販売する「BLUE Sphere」(開発元:アイロバ)は、クラウド型統合セキュリティサービスである。Webアプリケーションファイアウォール(WAF)/DDoS防御/改竄検知の3つのWebサイト保護機能をベースに、DNS監視やサイバーセキュリティ保険をセットで提供する。基本料金で全機能とサポートを提供する。金額は、直近3カ月のアウトバウンド転送量で決まる(図1)。
図1:総合セキュリティ型クラウドWAFサービス「BLUE Sphere」の機能(出典:Jストリーム) WAF機能により、Webアプリケーションの脆弱性を悪用して情報を盗み出そうとしたり改竄しようとしたりする不正なアクセスを防ぐ。WebサーバーへのアクセスをBLUE SphereのWAFで受けるようにDNS情報を書き換えるだけで導入できる。未知のサイバー攻撃に備えるため、WAFの提供者側で攻撃手法の分析と防御設定(振る舞い解析、シグネチャの更新運用)を行うとしている。
DDoS防御機能により、Webサービスが停止してしまうことを回避する。DDoSとは、悪意のある攻撃者が他人のPCなどを乗っ取って、攻撃対象のWebサーバーに対して大量のアクセスを行うことで、攻撃対象の可用性を意図的に侵害し、Webサービスを利用停止に追いやるサイバー攻撃。BLUE Sphereは、Webサービスの運用リソースを保護するため、異常な通信を検知すると即座に遮断するとしている。
Webサイトの改竄検知機能では、事前に本来のWebサイトの情報をコピーしておくことで、改竄の攻撃を受けた場合でも、改竄前のデータと照らし合わせて整合性を判定し、改竄があったことを検知する。DNSの情報が書き換えられていないかも常に監視する。サイバーセキュリティ保険も付帯する。賠償補償だけでなく、法律相談、再発防止、広報宣伝活動にかかる費用補償など幅広くカバーする。
