ニュース
2004/03/05 16:28 更新
アークン、WebサーバだけでなくDBサーバも防御する不正アクセス対策製品
アークンは、米Impervaの不正アクセスからWebアプリケーション全体を保護する「SecureSphere」の国内販売契約を締結したと発表した。
アークンは3月5日、米Impervaの不正アクセスからWebアプリケーション全体を保護する「SecureSphere」の国内販売契約を締結したと発表した。
SecureSphereは、Webサーバ、アプリケーションサーバ、データベース(DB)サーバといったアプリケーション領域全体を不正アクセスから保護する製品。シグネチャ検知に加え、学習モードで蓄えた通常イベントに対し不正アクセス時の例外イベントを検知する「例外イベント検知技術」を駆使して、アプリケーションサーバとDBサーバを防御する。また、オラクルなどのDBサーバを監視でき、SQLインジェクションなどの不正なSQLコマンドから防御できる。
センサー技術をベースとしているため、プロキシ型では不可能な完全な透過性を実現できる。IDSやIDPに比べ、認識率は100分の1以下という。
同社によると、機密性の高いデータはWebアプリケーションサーバやDBサーバに格納されているにもかかわらず、現在のファイアウォール、IDP、IPSといった技術はネットワークとWebサーバへのセキュリティを提供するだけで、Webアプリケーション領域の保護は不完全だった、としている。
関連記事
Interview:人間系に頼らず、システムで強制的に防ぐ――内部セキュリティのアークン関連リンク
アークン[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
