デジタル・インフォメーション・テクノロジー株式会社が展開している「DIT Security」の特徴や評判について徹底調査しました。
導入するメリットやデメリットに加え、サービスの対応規模も紹介します。
目次
DIT Securityの特徴
東京都中央区に本社を置くデジタル・インフォメーション・テクノロジーは、社員数1,000人を抱える情報処理・インターネット関連企業です。
金融を中心とした業務系システム開発・車載用組込み系システム開発・システム運用保守サービスを得意としています。
SaaS型のトータルセキュリティソリューション
「DIT Security」は、予防・検知・復旧・診断という一連でセキュリティ対策を行う、SaaS型のサービスです。
必要な機能を必要な分だけ利用できるため、予算に合わせ自社に必要な機能だけを選んで導入することができます。
国内銀行で約80%のシェア
デジタル・インフォメーション・テクノロジーの設立は1982年でソフトウェアメーカーとしては老舗。東証一部にも上場しています。
「DIT Security」はセキュリティ対策製品としての知名度はありませんが、老舗の安心感からか国内の銀行の約80%で導入実績があるといいます。
無料で30日間試用できる
「DIT Security」には、30日間のお試しプランがあります。
WAFと改ざん検知/復旧からサンプルサービスが選べます。
DIT Securityの防御機能
SaaS型のサービス「DIT Security」は、検知と復旧・予防・診断の3つの機能が盛り込まれています。
Webサイトの防御に強いサービスです。
Webの改ざんを検知し復旧
画像引用機能一覧/ DIT Security
Webサーバに存在するぜい弱性を突いて攻撃し、不正にWebサイトの改ざんを行う攻撃があとを絶ちません。
多くのセキュリティ対策製品では、“Webの改ざんを防ぐ・改ざんさせない”というアプローチを採用しています。一方、「DIT Security」は真逆で、”改ざんされたWebサイトを一瞬で元の状態に戻す”というアプローチを採用しています。
これは、サイバー犯罪は防ぎきれないという前提に立っており、万が一、攻撃を受けたとしても実害はゼロにすれば良いという、非常に実質的なコンセプトに基づいているためです。
実際、JPCERT Coordination Centerによるインシデント調査「2020年4月~2020年6月30日 JPCERT/CC 活動概要」は、調査期間中におけるWebサイト改ざんの件数が、前四半期に対し52%増加していると報告しています。
攻撃を受ける前提に立ったセキュリティのアプローチは他社も採用し始めていますが、いち早くこの流れを取り入れた製品のひとつが「DIT Security」です。
Webアプリへの攻撃を未然に防ぐWAF
Webサイトが改ざんされたとしても一瞬で元に戻すアプローチで守る「DIT Security」ですが、攻撃を未然に防ぐ機能も搭載しています。
画像引用機能一覧/ DIT Security
「DIT Security」は、月額制のクラウドサービスとして「WAF(Web Application Firewall)」を提供しています。
WAFとは、Webアプリケーションのぜい弱性を突いた攻撃に備える専用ファイアウォールのことです。
WAFを自社で準備しようとすると、アプライアンス型(機器型)の場合、コストが高額になりがちです。
また、WAFは導入後の運用でも、ソフトウェアやシグネチャの設定など高度な調整が必要になります。例えば、セキュリティレベルを厳しく設定しすぎると、今度はWebサイトへの正しい通信が不正とみなされて通信が遮断されるなどの弊害が発生することもあります。
WAFの運用には専門知識が必要で難易度が高いことも、導入を妨げている一因です。
「DIT Security」では、月額制のクラウドサービスとしてWAFを提供することで、導入のハードルを下げています。
高検知率と低誤検知率
「DIT Security」のWAFは、高い検知率を誇りながら誤検知率は低いことも特長のひとつです。
一般的に、不正な通信の検知率を高めようとすると、正規の通信をも誤って不正と判断してしまう“誤検知”が高くなる傾向があります。
「DIT Security」では、独自技術「ロジック型検知エンジン」で、高検知率と低誤検知率を同時に実現しています。
ぜい弱性診断
「DIT Security」の3つ目の機能が、社内ネットワーク上のサーバ・端末・機器にぜい弱性が存在しないか診断するぜい弱性診断です。
画像引用機能一覧/ DIT Security
IPアドレスを持つすべてのデバイスに対して、スキャンを実行でき、スキャン結果はレポートとして表示されます。レポートに基づきぜい弱性を管理します。
「DIT Security」のぜい弱性診断では、次の3つのスキャンができます。
- ネットワーク内の資産を洗い出すディスカバリスキャン
- OSやソフトウェアのぜい弱性を識別するシステムスキャン
- Webアプリケーションのぜい弱性を識別するWebスキャン
DIT Securityを導入するメリット・デメリット
「DIT Security」を購入するメリットとデメリットを紹介します。
DIT Securityのメリット
「DIT Security」は、Webの改ざんやDDoS攻撃など、主にWebからの脅威に対し対策できるセキュリティサービスです。
必要な機能だけを利用できるSaaS型のサービスのため、導入しやすい点がメリットです。
また、30日間の無料試用期間があるため、使ってみてから導入するかを決定することもできます。
DIT Securityのデメリット
「DIT Security」はトータルサービスであると謳っていますが、実際は、Webからの脅威に対し3つの機能で対策できるサービスである点が紛らわしいので注意しましょう。
また、口コミや外部からの評価に関する情報がなく、実際の効果は未知数です。
他社のサービスとも比較しながら検討を進めることが大切です。
DIT Securityの対応規模は?
「DIT Security」で対応できる範囲はどのくらいでしょうか。「DIT Security」を導入したときに効果の高い企業規模を紹介します。
| 個人・小規模企業
(従業員数20人未満) |
小規模企業(従業員数20~100人) | 中規模企業
(従業員数100~300人) |
大規模企業
(従業員数300人以上) |
|
|---|---|---|---|---|
| DIT Securityによる対応規模 | ★ | ★ | ||
| 本サイト検証による導入効果が高い企業規模 | ★ | ★ |
「DIT Security」が想定している対応規模は不明ですが、利用する場合の最低ロットが設定されつつも、他の大規模企業用の製品が搭載するような機能は含まれていないことから、中小規模企業をターゲットにした製品と言えそうです。
DIT Securityの価格相場は?
「DIT Security」は他メーカーと比較して価格相場が高い傾向があります。
| 参考価格 | |
|---|---|
| DIT Security」 | 約87万円(検知と復旧・予防・診断すべての機能を1年間利用した場合) |
(2020年9月16日現在 参考価格)
※参考価格です。販売店により価格設定が大きく異なります。
まとめ
「DIT Security」の特徴や評判について解説してきました。
「DIT Security」は公開資料や外部評価などの情報に乏しく、実際の導入効果が未知数です。
導入を検討する際には、30日間の無料トライアルを利用したり、他の製品とも比較しながら慎重に検討を進めましょう。
