 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
Webサーバーやデータベースを保護するセキュリティソフト、アークンが発売 |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
株式会社アークンは、米国セキュリティベンダーImpervaのWebサーバー・データベースサーバー向けセキュリティ対策ソフト「SecureSphere v2」の販売を6月8日より開始した。
異常なリクエストの検出は、既知の攻撃とのパターンマッチングのほか、ラーン(学習)モードでWebアプリケーション領域の正常なふるまいをプロファイルしておき、プロテクトモード時にリクエストのふるまいをプロファイルとの相関処理を行い異常なイベントを検出する。プロファイルは自動で更新が可能なほか、管理者が相関処理のポリシーを手動で設定することも可能。これにより従来のIDSなどと比較して誤認識率を1/100以下に抑えることができるという。営業統括本部プロダクト事業部マネージャーの斎藤純平氏は「従来のシグネチャベースでの防御では全体の15%しか防ぐことができない。SecureSphere v2は独自のアプローチで未知の攻撃にも対処が可能」と説明する。ただし、「ネットワーク層の異常検出には対応しないため、これに対応するIDSなどとの併用が望ましい」と補足した。 センサーの監視パフォーマンスは毎秒900リクエスト。監視が可能なデータベースサーバーは、SQL Server 7/2000とOracle Database 8/9i/10gで、2004年第3四半期にはDB2とSybaseもサポート予定とのこと。SecureSphereセンサーはLinux、SecureSphereサーバーはWindows 2000 Server上で動作する。 価格は270万円から。 ■ URL 株式会社アークン http://www.ahkun.jp/ 米Imperva http://www.imperva.com/ ニュースリリース http://www.ahkun.jp/company/news_press/download/p_ss_nr_20_sale.txt ■ 関連記事 ・ バーテックスリンク、アークンの情報漏えい対策ソフトウェア2製品を発売(2004/04/19) ・ アークン、アプリケーションレベルでの不正アクセス対策製品を国内販売(2004/03/05) ・ アークン、セキュリティ認証基準に対応した文書管理システムを発表(2003/11/13) ・ アークン渡部氏、「ウイルスは風邪、ペストはガン」(2003/10/10)
( 朝夷 剛士 )
|
|
|
|
|
|
|