Enterprise Watch
最新ニュース

日商エレ、Webアプリケーション脆弱性を保護するASICベースのアプライアンスを機能強化


NC-1000
 日商エレクトロニクス株式会社で販売している米NetContinnum Inc.のWebアプリケーションセキュリティゲートウェイアプライアンス「NC-1000シリーズ」のファームウェアが、これまでのV3.5からV4.1へとアップグレードされた。

 NC-1000は、クロスサイトスクリプティングやSQLインジェクションをはじめとしたWebアプリケーションのセキュリティホールを分析し、HTMLやクッキー、スクリプトの改ざんといった不正アクセスを防御するアプライアンス。Gigabit Ethernetの入出力ポートを1つずつ備えるNC-1000Gと、同じくEthernet(100BASE)のNC-1000Cの2モデルがあり、価格はそれぞれ720万円、530万円。


日商エレクトロニクス株式会社 新事業開発グループ 事業開発部 マネージャー 松尾 敏行氏
 今後Webサービスを用いたシステムが企業に普及していくにつれ、ポートレベルでネットワークを防御するファイアウォール、キャプチャしたパケットをパターン照合するIDSとも違った、こうした製品の重要性は増していくことと思われる。しかし企業でのセキュリティに対する取り組みの状況が、国内と米国では依然として大きな差がある。このため同社事業開発グループ 事業開発部 マネージャーの松尾 敏行氏によれば「Webアプリケーションの脆弱性対策製品として、その特徴をなかなか理解してもらえないのが悩み」だという。このため同社では米NetContinnumに対して、国内向けとなる機能追加の要望なども行っている。

 米国ではNew York Times社などに導入されており、国内でも公共性が高くトラフィックも多いメディアや官公庁、安全性の確保が必須となるECサイトなどへの販売を考えているという。また認証機能と連携した動作も可能なため、現在はネットワークセグメントを分けることで機密性の高い情報へのアクセスを制御している企業などで、ディレクトリサービスとの連携により、「セキュアクッキーを用いることで、ユーザーからはシームレスに、Webアプリケーションのレベルでのアクセス制御が可能になる」とのことだ。


ASICによる高いパフォーマンスが特徴といえる
 NC-1000は、ASIC(特定用途向けIC)と専用の「Continnum OS」で動作している。このためソフトウェアによりセキュリティの機能を提供するLinuxベースのアプライアンスと比べ、高いスループットパフォーマンスを持つほか、ハードウェアレベルでの安全性も特徴となっている。またWebベースの設定が可能で、その部分は組み込まれたLinuxで動作している。また米NetContinnumにはASICの開発に携わった元Ciscoの技術者などが集まっており、ASICを利用してはいるもののカスタマイズ性も確保されている。

 このほかファイアウォールやSSL VPNアクセレレーション、ロードバランサー、キャッシュサーバーとしての機能も有しており、新ファームウェアのV4.1では、新たにFTPS通信をサポートしたほか、管理GUIも一新されている。松尾氏によれば、米国での導入例では「これで複数機器をリプレースしたケースもある」とのこと。また「アプリケーション導入時の検査項目も減らせるため運用管理のコストを大幅に削減できる」という。


レポーティングでは、ネットワークとアプリケーションの情報を管理し、その安全度が表示される
 このほか接続されたシステムのWebアプリケーションの脆弱性を分析してレポートする機能や、バックエンドのWebアプリケーション設定を変更せずに、外部ネットワークに対してアドレスを変更するWebアドレストランスレーションの機能、サーバーソフトウェアの詳細を非通知化し、攻撃リスクを減少させるWebサイトクローキングの機能も備える。

 Webアプリケーションに対してはロールベースのGUIによりそれぞれ独自に設定することが可能で、パケットログを分析して設定を最適化する自動学習の機能も備える。また将来的には、AVDLの脆弱性調査レポート書式をポリシーとしてインポートすることで、そのまま運用することが可能になるという。

 同社ではWeb Application Securityフォーラムの設立に参画するなどの取り組みとともに、今後は他社の脆弱性検査サービスと連携した販売なども行っていくとのことだ。



URL
  日商エレクトロニクス株式会社
  http://www.nissho-ele.co.jp/
  Webアプリケーションセキュリティゲートウェイ「NC-1000」
  http://www.nissho-ele.co.jp/product/netcontinuum/

関連記事
  ・ 日商エレ、アプリケーションレイヤ対応のファイアウォールアプライアンスを販売(2003/12/24)
  ・ 日商エレクトロニクスなど6社、Webアプリケーションセキュリティの研究フォーラムを設立(2004/03/11)
  ・ 米NetContinum・Romer氏「システムはWebサービス技術で複雑化した」(2004/03/15)


( 岩崎 宰守 )
2004/03/26 16:27

Enterprise Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.