ニュース
2004/02/23 10:25:00 更新
「企業にとって何より重要なアプリケーションを守る」とNetContinuum
ネットワークレベルでの防御はかなり充実してきた。しかし、アプリケーションレベルのセキュリティとなるとこれからだ――米NetContinuumはこのように指摘する。
「最近の攻撃を見ると、Webアプリケーションが直接狙われる傾向がある。しかし、企業にとってアプリケーションこそ重要なもの。われわれはそのアプリケーションを保護する手段を提供する」――米NetContinuumの国際セールス担当ディレクター、ピーター・エイブラムス氏はこのように語る。
NetContinuumは1999年に設立された比較的新しい企業だ。独自のASICをベースとしたアプリケーションファイアウォール「NetContinuum Web Security Gateway NC1000シリーズ」を開発、提供している。既存のファイアウォールや不正侵入検知システム(IDS)では防御が困難な、アプリケーションレベルの攻撃に対処する製品で、日本では住商エレクトロニクスが代理店となっている。
各種の統計を見ても分かるように、企業におけるファイアウォールの導入率は7〜8割に上る。これによって、ネットワークレベルの攻撃ならばかなりの程度検出し、ブロックできるようになってきた。
しかし、Webアプリケーションを狙った攻撃となると話は別だ。個人情報/機密情報の流出やコマンド実行といった被害を及ぼしかねないSQL Injection/Command Injectionやクロスサイトスクリプティング、Hiddenフィールドの改ざんとなると、パケットレベルで分析を行う既存の機器にはなす術がない。
NetContinuumのNC1000シリーズは、そういったアプリケーションレベルの攻撃をブロックすることを念頭に置いて開発されたという。ディープインスペクション技術を利用してコンテンツ(http requestなど)の中身を精査し、不審な文字列や攻撃コードが含まれていないかどうかを確認する。そこで問題ないと判断したものだけを通す仕組みだ。アプリケーションやサービスの内容に応じて、細かくポリシーを設定することも可能という。
アプリケーションレベルのセキュリティ対策の必要性は、今や業界の共通認識になりつつある。他社も同様に、アプリケーションレベルのセキュリティを実現する新製品をリリースしたり、既存製品の機能拡張を図るようになってきた。
エイブラムス氏によるとNC1000シリーズには、他社製品と比べてもいくつかの特徴があるという。1つは、独自ASICに加え、280Gbpsのスイッチングファブリックを備えたアプライアンスであり、非常に高いパフォーマンスを実現することだ。リクエストの内容にもよるが、最高の条件下ならばHTTPSでも毎秒約6000リクエスト、HTTPでは毎秒約1万リクエストを処理できるという。
しかも同シリーズは、アプリケーションファイアウォールの機能だけではなく、SSLアクセラレーションやロードバランス、キャッシュ、トラフィック制御、SSL-VPNといった複数の機能を1つのきょう体で提供する。必要な機能ごとにばらばらに機器を導入、運用する必要がなくなるため、ネットワーク全体を効率化し、運用を簡素化できるという。「低いレイヤーから高いレイヤーまでを1つのハコでサポートする。NC1000シリーズは、セキュリティを高め、同時にコストを押し下げることのできるおそらく唯一の製品」(エイブラムス氏)。
NetContinuumでは今後もソフトウェア機能の充実を進め、特にSAMLに代表されるWebサービスのセキュリティ機能をサポートしていく方針だ。LDAPやRADIUSといった認証システムとの連携強化も予定している。
今やミッションクリティカルなアプリケーションでさえも、Webアプリケーション化が進んでいる。アプリケーションを外部に拡張させ、効率の向上を図りながらしっかり守る、という3つのニーズにNC1000シリーズは応えていく、という。
NC1000シリーズの価格はオープンプライス。住商エレクトロニクスによると2バイト言語に対応済みで、日本語の運用マニュアルも用意されているという。
関連リンク
NetContinuum住商エレクトロニクス[高橋睦美,ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
