ISAPIも採用したIISサーバ専用のWebアプリケーションファイアウォール

ECネクサソリューションズは、IISに対するさまざまな攻撃を防止するWebアプリケーションファイアウォール製品「SOLVDEFENCE OnSite」の販売を開始した。

» 2005年08月30日 19時02分 公開
[ITmedia]

 NECネクサソリューションズは8月30日、Microsoft Internet Information Serverに対する攻撃を防止するWebアプリケーションファイアウォール製品「SOLVDEFENCE OnSite」の販売を開始した。

 SOLVDEFENCE OnSiteは、Windowsサーバに直接インストールするホスト型のWebアプリケーションファイアウォール。シグネチャによるパターンマッチング検査とヒューリスティックエンジンを組み合わせ、OSやIISの脆弱性を狙ったバッファオーバーフロー攻撃やWebアプリケーションの脆弱性を突くクロスサイトスクリプティング、SQLインジェクションといった攻撃からシステムを保護するという。

 また、Webコンテンツやファイルの改ざん、新規作成やサービスの以上停止を検出すると即座に復旧、通知を行う「System Recover」機能も備えている。

 特徴は、ネイティブのWindowsサーバ用ソフトウェアとして動作する上、防御機能ではISAPIを採用することで、IISのパフォーマンスを最大限維持できること。また、管理コンソールの統合により、運用管理の負担を軽減できる点もメリットという。

 SOLVDEFENCE OnSiteはWindows 2000/Server 2003上で稼動するIIS 5.0/6.0に対応しており、Standard Editionの価格は48万円から。権限設定の変更を検知する「Permission Collector」、Webサーバのログをチェックして攻撃の予兆を把握する「Log Scan」、パッチ適用状況を把握する「Patch Management」といった機能も搭載した「Enterprise Edition」は96万円から。NECネクサソリューションズでは今後3年間で500サーバへの導入を見込んでいる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ