エンタープライズ:トピックス | 2002年6月06日更新 |
ディアイティ、Webアプリに特化したセキュリティ製品を販売
ScanDoは、Webアプリケーションと、そのバックエンドで稼働するデータベースの脆弱性をチェックするソフトウェアで、Windows NT 4.0 ServerもしくはWindow 2000 Serverで動作する。同時に、Webアプリケーションの開発において発生する弱点についてもチェックすることができる。疑似的に攻撃を行って、脆弱点を探り出すことも可能だ。
一方InterDoは、ファイアウォールとWebサーバの間でプロキシのような役割を果たし、Webアプリケーションを保護するためのソフトウェアである。
InterDoと保護対象となるWebサーバやデータベースサーバは「パイプ」という仮想的な経路で結ばれる。Webサーバに対するリクエストはまずInterDoで検査され、ここでパケットの内容をチェックした上で安全なものだけがWebサーバに受け渡される仕組みだ。なおInterDoはScanDoと連携し、その結果を反映させた設定を行えるようになっている。
InterDoが対応するWebサーバはNetscape Enterprise Server、Microsoft Internet Information ServerとApache。アプリケーションサーバとしては、マクロメディアのCold FusionやOracle Application Serverをサポートする。動作OSはWindows NT 4.0/Windows 2000だ。
関連リンク
[ ITmedia]