SQLインジェクションに負けないオープンソースのWebシステムを構築、ESJ

イーセキュリティ・ジャパンは、SnortやTripwireを組み合わせ、Webアプリケーションを狙った攻撃への対処を施した形でオープンソースのWebサーバシステムを提供する「Secure LAMP」の販売を開始した。

» 2005年09月12日 21時48分 公開
[ITmedia]

 イーセキュリティ・ジャパン(ESJ)は9月12日、オープンソースソフトウェアを組み合わせたWebサーバシステムを、SQLインジェクションをはじめとするWebサーバ/アプリケーションを狙った攻撃に対する対策を施した形で提供する「Secure LAMP」の販売を開始した。

 Secure LAMPでは、いわゆるLAMP(Linux、Apache、MySQL、PHP)に代表されるオープンソースソフトウェアを組み合わせたWebシステムに、Webシステム向けの、これもオープンソースのセキュリティツールを組み合わせて提供する。あらかじめイーセキュリティ・ジャパンが評価、検証した組み合わせを、導入コンサルティングやサポートサービスとともにパッケージ化して提供することで、低コストでの導入を支援する。

 パッケージに含まれるツールには、Apacheのセキュリティモジュール「mod_security」のほか、IDS(侵入検知システム)の「Snort」、システムを監視し不正な書き換えを検出する「TripWire」がある。また、リバースプロキシ構成を採用することで、いわゆる多層的な防御を実現する。

 Secure LAMPの価格は、導入コンサルティングが50万円から、年間保守費用は20万円から。2日間のトレーニングは25万円となる。

 同社は同時に、ハイエンドのセキュリティ対策として、商用Webアプリケーションファイアウォールの「SecureSphere」の販売も開始した。

 SecureSphereは、Webアプリケーション環境の変化を継続的に学習したうえで、クロスサイトスクリプティングやSQLインジェクションといったWebアプリケーションを狙った攻撃を検出、防御する製品だ。米Impervaが開発し、国内ではアークンが総販売元となっている。価格は525万円からで、ESJではセキュリティコンサルタントによる技術サポートとあわせて提供していくという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ