アイティーエム(ITM)は2025年1月15日、モニタラップの「Webサイトセキュリティポスチュア検査(WSPC)サービス」および「クラウドWAAPサービス」を同年1月10日に販売開始したと発表した。前者はWebサイトのセキュリティ状態を継続的に監視するポスチャ検査サービス、後者はWebサイトやWeb APIをサイバー攻撃から保護するWAF/APIセキュリティ/DDoS対策サービスである。
SI、IT運用支援、データセンター事業を営むアイティーエム(ITM)は、モニタラップの「Webサイトセキュリティポスチュア検査(WSPC:Website Security Posture Check)サービス」および「クラウドWAAPサービス」を販売開始した。両製品ともクラウドサービスとして提供する。
開発元のモニタラップ(MONITORAPP)は、韓国ソウルに本社を置く2005年設立のアプリケーションセキュリティ製品ベンダー。Webアプリケーションファイアウォール(WAF)、URLフィルタリング、SSL可視化ツールなどの製品・サービスを提供している。
WSPCは、Webサイトのセキュリティ状態を継続的に監視するポスチャ(Posture:態勢、状態)検査サービスである。Webサイトのマルウェアスキャン、主要40ブロックリストに該当Webサイトの登録状況検査、SSL/TLS証明書とDNSレコードの改竄/変更監視といった機能を備える。マルウェアスキャン機能では、シグネチャを用いた検査のほか、Webサイト表示の視覚的な変化を検知する(図1)。
図1:「Webサイトセキュリティポスチュア検査(WSPC)サービス」の概要(出典:アイティーエム)拡大画像表示
もう1つのクラウドWAAPサービスは、WebサイトやWeb APIをサイバー攻撃から保護するWAF/APIセキュリティ/DDoS対策機能を提供する。WAFは、ルールベースに加えてマシンラーニング(機械学習)で攻撃を検知する。APIセキュリティは、APIのトラフィックを解析し、トークンの完全性を検証することでアクセスを制限する。ボット対策では、クレデンシャル・スタッフィング、コンテンツ・スクレイピングなどの悪意のあるトラフィックを防ぐ(図2)。
図2:「クラウドWAAPサービス」の概要(出典:アイティーエム)拡大画像表示
WSPCの月額料金(税別)は、管理対象ドメイン1個のEssentialプランが5700円、ドメイン5個のBusinessプランが1万1400円。ドメイン数・料金が環境に応じて設定されるEnterpriseプランも用意している。
クラウドWAAPの月額料金は、検出可能な攻撃などに応じて3プランに分かれる。トラフィック処理量100GBまでの基本費用で、Essentialプランが8640円(追加1GBごとに110円)、Businessプランが1万160円(同130円)、Enterpriseプランが1万4230円(同180円)。
