NVC、C4Tが提供する「情報システム脆弱性診断サービス」の再販を開始
NVC、株式会社シーフォーテクノロジーが提供する「情報システム脆弱性診断サービス」の再販を開始
株式会社ネットワークバリューコンポネンツ(本社:神奈川県横須賀市、代表:渡部進、以下略称:NVC、東証マザーズ:3394)は、株式会社シーフォーテクノロジー(本社:東京都品川区、代表取締役社長:三住光男、以下略称:C4T、東証マザーズ:2355)との業務提携の一環として、同社連結子会社の株式会社シーフォービジネスコンサルティング(本社:東京都品川区、代表取締役社長:石井宏幸、以下略称:C4BC)が提供する「情報システム脆弱性診断サービス」の再販を開始することを発表します。
近年、Eコマースサイトや社内ITインフラの果たす役割がますます重要になるとともに、重要情報の漏えいや盗難といった事故も頻発するようになりました。これらの事故の背景には、情報システムにおいて、SQLインジェクション#1やクロスサイトスクリプティング#2、脆弱なバージョンのサーバーソフトウェアや設定の不備など、脆弱性となりうる複数の要因があります。
C4T・C4BCが提供する情報システム脆弱性診断サービスは、企業のネットワークサーバーやWebアプリケーション#3といった情報システムに存在する脆弱性を洗い出し、適切な対策方法とともにレポートします。これにより、将来起こりうる情報漏えい等の重大な事故へのリスクを把握することができます。
NVCではC4T・C4BCが提供するサービスと当社が一次販売代理店権を持つImperva社の製品であるWeb Application Firewallを組み合わせての販売を計画しています。これにより、NVCは顧客に対してWebアプリケーションの脆弱性によるリスクの把握から、その脆弱性を狙った攻撃対策まで一貫したサービスの提供することができます。
情報システム脆弱性診断サービスのNVCによる再販は、Webアプリケーションに対して今まで以上に適切かつ具体的なソリューションを顧客に提案することが可能になります。また、C4Tの上流コンサルテーションと、NVCの構築・運用の技術・ノウハウとの融合という業務提携の効果が、それぞれの業容に対して相乗的に期待できると考えております。
【株式会社シーフォーテクノロジーについて】
シーフォーテクノロジーは、インターネットセキュリティに欠かせない暗号技術をはじめとする要素技術の研究・開発、情報セキュリティ製品の供給およびソリューションサービスを提供しております。今後も、パートナーとの技術提携により新しい技術・サービスの提供を行い、情報セキュリティ分野において、金融・医療・通信事業などへの実績を踏まえて、公企業体からコンシューマまで、幅広く、シーフォーテクノロジーの技術を用いてセキュアな環境を提供しています。
本社所在地: 東京都品川区上大崎2丁目13番17号目黒東急ビル5階
設立: 1997年10月
資本金: 13億668万円(2006年10月1日現在)
代表者: 代表取締役社長 三住 光男(ミスミ ミツオ)
URL: http://c4t.jp/
【株式会社シーフォービジネスコンサルティングについて】
企業のセキュリティ基盤の調査・分析、情報セキュリティ・ポリシーの策定、情報セキュリティ・マネジメントに関するシステムの構築、認証取得支援等の情報セキュリティ・コンサルティングを提供しています。
本社所在地: 東京都品川区上大崎2丁目13番17号目黒東急ビル5階
設立: 2006年4月
資本金: 3000万円
代表者: 代表取締役社長 石井 宏幸
URL: http://c4bc.jp/
【株式会社ネットワークバリューコンポネンツについて】
ネットワークバリューコンポネンツは、ネットワーク草創期から常に最先端製品を開拓してきたネットワークインテグレータです。ネットワーク製品の提供から、開発、コンサルテーション、構築・保守まで、最先端技術と、豊富な知識・ノウハウ、斬新な企画・発想力を駆使して、あらゆるネットワークフェーズをトータルにサポートしています。
本社所在地: 神奈川県横須賀市小川町14-1
設立: 1990年4月
資本金: 3億6,493万円
代表者: 代表取締役 渡部 進
従業員数: 102名(2006年6月末現在)
事業内容:
コンピュータネットワーク関連製品の企画、開発、輸入、販売、ネットワークデザイン、構築、コンサルテーション、監視・管理
主要仕入先:
Array Networks、Aruba Wireless Networks、BroadWeb、Crossbeam Systems、DASAN Networks、Ellacoya Networks、Fortinet、Huawei-3Com Technology、Imperva、Isilon Systems、Ironport System、Loglogic、Lucent Technologies、Secure Associates、Strix Systems
URL: http://www.nvc.co.jp/
【用語補足】
#1:SQLインジェクション
Webサーバー上のデータベースに、命令言語であるSQLコマンドを送り込み,不正な実行をおこす攻撃を可能としてしまう、webアプリケーションの脆弱性のこと。
#2:クロスサイトスクリプティング
Webサーバー上で動作しているアプリケーションに関するセキュリティ・ホールの1つで、特殊なコードを入力により、本来は許可されていないような操作を行うことができる等の不具合のこと。
#3:Webアプリケーション
ブラウザなどで稼動するアプリケーションソフトウエア。オンラインショップの受発注システムや、企業間の電子商取引など。
以上