EVERSPINは自社のウェブセキュリティソリューション「エバーセイプ・ウェブ(EverSafe Web)」が国家情報院が要求する「セキュリティ機能確認書」を取得したと24日に明らかにした。
セキュリティ機能確認書は、国家情報院が指定した試験機関がセキュリティ機能と運用の安定性を事前に審査・検証して発給する認証である。当該確認書を取得した製品は国家情報院の「安定性検証必須製品リスト」に登載され、公共機関は別途のセキュリティ適合性検証手続きなしに即時に導入できる。これにより行政負担と検証に要する期間を大幅に削減できる点が特徴である。
エバーセイプ・ウェブはEVERSPINが独自開発したAI-MTD(Moving Target Defense)技術を基盤とするウェブセキュリティソリューションである。攻撃検知要素を固定せず、AIによって継続的に変化させる動的防御方式で、攻撃者が構造を分析しても成功可能性を根本的に低下させるよう設計した。これにより、ウェブハッキング、非認可スクレイピング、自動化攻撃、クレデンシャルスタッフィングなど最近急増するウェブベースの攻撃を先制的に遮断する。
当該ソリューションはすでに金融業界と公共機関、大規模トラフィックが集中するサービス環境で実運用を通じて効果を検証されてきた。金融会社を中心に、ウェブ・アプリのサービス改ざん防止と自動化攻撃の遮断、ユーザー側のセキュリティ強化に向けた中核セキュリティインフラとして活用されており、公共基準を準用する機関環境でも安定的な運用実績を蓄積してきた。
今回のセキュリティ機能確認書の取得により、エバーセイプ・ウェブを導入する機関と企業は実質的な導入メリットを確保することになった。公共機関は即時導入が可能であり、金融会社と公企業、公共基準を準用する民間企業もまた、セキュリティソリューション導入に伴う内部監査および責任負担を緩和できる。同時に、AI-MTD基盤の動的セキュリティ構造によって高度化するウェブ攻撃に対応しうる防御力を確保できるとの評価である。
EVERSPIN関係者は「セキュリティ機能確認書の取得は、エバーセイプ・ウェブが技術的性能だけでなく公共環境で求められる安定性と運用適合性まで公式に検証されたという意味だ」と述べ、「金融業界で蓄積したセキュリティ経験を基に、公共と民間全般のセキュリティ水準を一段引き上げることに寄与する」と語った。