ニュース
2004/01/21 20:35:00 更新
キヤノンシステムソリューションズ、Webサーバの脆弱性を保護するソフトを出荷
キヤノンシステムソリューションズ ソフトウェアプロダクト部は、Webサーバの脆弱性を保護するソフト「NGSecureWeb for Linux」を2004年1月21日から出荷した。
キヤノンシステムソリューションズ ソフトウェアプロダクト部は、Webサーバの脆弱性を保護するソフト「NGSecureWeb for Linux」を1月21日から出荷した。
同製品は、ファイアウォールとIDSの両技術を統合したWebサーバ専用ソフト。Linux上のWebサーバ「Apache」で動作し、クライアントからWebサーバへ送られるHTTP/HTTPSリクエストをフィルタリングし、Webサーバとそのサーバ上で動作するWebアプリケーションが攻撃されていないかを検査する。攻撃や攻撃の可能性がある場合は、Webサーバでの実行を拒否し、不正侵入やWebページの改ざんなどからサーバを保護するという。
同社によると、同製品はコード全体をパターンマッチングする従来のIDSとは違い、過去に発生したさまざまな攻撃のパターンに基づき、抽象化したルールを複数組み合わせる独自技術を解析に利用する。そのため、新たな攻撃パターンが発生しても、修正用パッチが供給されるまでの間、サーバを停止させるなどの緊急対策をとる必要はないとしている。また、クロスサイトスクリプトによる被害からもWebサーバを守ることが可能という。
Apache1.3対応版とApache2.0対応版が発売され、価格は35万円。
関連リンクキヤノンシステムソリューションズ
[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.