 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
日商エレ、Webアプリケーション脆弱性を保護するASICベースのアプライアンスを機能強化 |
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
NC-1000は、クロスサイトスクリプティングやSQLインジェクションをはじめとしたWebアプリケーションのセキュリティホールを分析し、HTMLやクッキー、スクリプトの改ざんといった不正アクセスを防御するアプライアンス。Gigabit Ethernetの入出力ポートを1つずつ備えるNC-1000Gと、同じくEthernet(100BASE)のNC-1000Cの2モデルがあり、価格はそれぞれ720万円、530万円。
米国ではNew York Times社などに導入されており、国内でも公共性が高くトラフィックも多いメディアや官公庁、安全性の確保が必須となるECサイトなどへの販売を考えているという。また認証機能と連携した動作も可能なため、現在はネットワークセグメントを分けることで機密性の高い情報へのアクセスを制御している企業などで、ディレクトリサービスとの連携により、「セキュアクッキーを用いることで、ユーザーからはシームレスに、Webアプリケーションのレベルでのアクセス制御が可能になる」とのことだ。
このほかファイアウォールやSSL VPNアクセレレーション、ロードバランサー、キャッシュサーバーとしての機能も有しており、新ファームウェアのV4.1では、新たにFTPS通信をサポートしたほか、管理GUIも一新されている。松尾氏によれば、米国での導入例では「これで複数機器をリプレースしたケースもある」とのこと。また「アプリケーション導入時の検査項目も減らせるため運用管理のコストを大幅に削減できる」という。
Webアプリケーションに対してはロールベースのGUIによりそれぞれ独自に設定することが可能で、パケットログを分析して設定を最適化する自動学習の機能も備える。また将来的には、AVDLの脆弱性調査レポート書式をポリシーとしてインポートすることで、そのまま運用することが可能になるという。 同社ではWeb Application Securityフォーラムの設立に参画するなどの取り組みとともに、今後は他社の脆弱性検査サービスと連携した販売なども行っていくとのことだ。 ■ URL 日商エレクトロニクス株式会社 http://www.nissho-ele.co.jp/ Webアプリケーションセキュリティゲートウェイ「NC-1000」 http://www.nissho-ele.co.jp/product/netcontinuum/ ■ 関連記事 ・ 日商エレ、アプリケーションレイヤ対応のファイアウォールアプライアンスを販売(2003/12/24) ・ 日商エレクトロニクスなど6社、Webアプリケーションセキュリティの研究フォーラムを設立(2004/03/11) ・ 米NetContinum・Romer氏「システムはWebサービス技術で複雑化した」(2004/03/15)
( 岩崎 宰守 )
|
|
|
|
|
|
|