【特集】ＥＧ Research Memo（5）：第三者機関（IPA）が子会社グレスアベイルの次世代クラウド型WAFの有効性を検証

■イー・ガーディアン<6050>の成長戦略

● 第三者機関（IPA）が次世代クラウド型WAF「GUARDIAX SaaS版」の有効性を検証
近年、多くの個人情報漏洩や仮想通貨の流出、キャッシュレス決済の不正利用などのネットセキュリティ問題が発生し、サイバー攻撃や不正アクセスへの対応が企業活動における大きなリスクとして注目されている。2020年には、コロナ禍による混乱に乗じたサイバー攻撃も多発し、セキュリティが強固なイメージがある金融機関でもインシデントが発生した。一般社団法人 JPCERT コーディネーションセンター「インシデント報告対応レポート」によると、WEBサイト改ざんの報告件数は、2020年に1,261件、過去3年間で毎年1,000件以上報告されており、継続的にサイバー攻撃・不正アクセスが発生していることがわかる。

同社としてはサイバーセキュリティ領域を次代を担う成長分野と捉えており、脆弱性診断などネットセキュリティ（人的サービス）とクラウド型セキュリティ（自動・機械的サービス）の両輪で市場を開拓している。2021年4月には、子会社グレスアベイルの主力製品である次世代クラウド型WAF「GUARDIAX SaaS版」が、独立行政法人情報処理推進機構（IPA）が行う「セキュリティ製品の有効性検証の試行」において対象製品として選定され、「製品機能・性能」「運用性」「導入容易性」の3つの観点で検証された結果、「GUARDIAX SaaS版」が持つ強固な防御ルールや直感的なUI/UXなどの有効性が検証・確認された。第三者機関により有効性が検証されたことで信頼度が一層高まることが期待される。もう1つの戦略製品・サービスは、子会社のジェイピー・セキュアが提供する「SiteGuard（サイトガード）シリーズ」である。ウェブサイトの脆弱性を悪用した攻撃を防御するソリューションとして、官公庁や金融機関をはじめとした大企業から個人向けレンタルサーバまでに導入実績を持つ国内トップシェアクラスの純国産ソフトウェア型WAF製品である。ソフトウェア製品の特性を生かし、多様なシステム環境で利用でき、誤検知が少なく、高い防御性能とユーザビリティの両立を実現している。

（執筆：フィスコ客員アナリスト　角田秀夫）

《AS》

　提供：フィスコ