EVERSPINは24日、同社のウェブセキュリティソリューション「EverSafe Web（エバーセイプ・ウェブ）」が、国家情報院（NIS）が要求する「セキュリティ機能確認書」を取得したと発表した。

セキュリティ機能確認書は、国家情報院が指定した試験機関が、製品のセキュリティ機能や運用上の安定性を事前に審査・検証した上で発給する認証。当該認証を取得した製品は「安定性検証必須製品リスト」に登録され、公共機関は個別のセキュリティ適合性検証を行うことなく、迅速に導入できる。これにより、導入に伴う行政負担や検証期間の大幅な短縮が可能となる。

EverSafe Webは、EVERSPINが独自に開発したAI-MTD（Moving Target Defense）技術を基盤とするウェブセキュリティソリューション。攻撃検知要素を固定せず、AIにより継続的に変化させる動的防御方式を採用しており、攻撃者による構造分析や自動化攻撃の成功確率を根本的に低下させる設計となっている。これにより、ウェブハッキングや非認可スクレイピング、クレデンシャルスタッフィングなど、近年増加するウェブベースの攻撃を先制的に遮断する。

同ソリューションはすでに金融機関や公共機関、大規模トラフィックを扱うサービス環境で実運用されており、ウェブ・アプリケーションの改ざん防止や自動化攻撃対策の中核インフラとして導入実績を積み重ねてきた。

今回の認証取得により、公共機関では即時導入が可能となるほか、金融機関や公企業、公共基準を準用する民間企業においても、セキュリティ導入に伴う内部監査や責任負担の軽減が期待される。加えて、AI-MTDによる動的セキュリティ構造により、高度化・巧妙化するウェブ攻撃への対応力を確保できる点が評価されている。

EVERSPINの関係者は「今回の認証取得は、技術的な有効性だけでなく、公共環境で求められる安定性や運用適合性が公式に検証されたことを意味する」とした上で、「金融分野で培ったセキュリティの知見を生かし、公共・民間を問わずセキュリティ水準の底上げに貢献していく」とコメントしている。

引用元記事：https://biz.chosun.com/jp/jp-it/2025/12/24/IYEMRFPLPZFJVINLTLIH77UFPM/