パフォーマンスを強化したWAF新製品「NC-1100シリーズ」

住商情報システムは4月26日より、パフォーマンスを強化したWebアプリケーションファイアウォールの新製品「NC-1100シリーズ」の販売を開始した。

[高橋睦美，ITmedia]

　住商情報システムは4月26日より、Webアプリケーションファイアウォールの新製品「NC-1100シリーズ」の販売を開始した。

　NC-1100シリーズは、米NetContinuumが開発したWebアプリケーションファイアウォール製品。既存の「NC-1000シリーズ」の後継機種に当たるが、新製品では専用ソフトウェアのチューニングとハードウェアプラットフォームの強化により、パフォーマンスの大幅な向上を図った。

　NC-1100シリーズは、アプリケーションプロキシとして動作しながらHTTP／HTTPSトラフィックを検査し、クロスサイトスクリプティングやSQLインジェクションといったWebアプリケーションを狙った攻撃を検出、ブロックするセキュリティ製品。SSLアクセラレーションによるアプリケーション高速化も実現する。

　同シリーズでは、シグネチャに基づく検査に加え、あらかじめ定めた「あるべきセキュリティモデル」に基づく検査を通じて不正な攻撃を検出する。またアプリケーションやパラメータの変更をリアルタイムに把握できる動的な学習機能も備えているため、複雑な設定作業を行わずとも正確に攻撃を判別できる点が特徴だ。

　従来、プロキシ型のWebアプリケーションファイアウォールはセキュリティに優れる一方で、トラフィックの遅延の元となり、パフォーマンスのボトルネックとなる点が敬遠されがちだった。これに対しNC-1100シリーズでは専用OSのチューニングなどにより遅延を抑え、約10倍のパフォーマンス向上を実現したという。さらに、ウィザードやアプリケーションプリセットを通じて導入や設定作業をより容易に行えるようにした。

　「パフォーマンスを強化し、さらにセキュリティの専門家がいなくても容易に導入できるよう使い勝手を改善することで、市場のメインストリームを目指す」（米NetContinuumの社長兼CEO、ヴァルン・ナガラジ氏）

「Webアプリケーションファイアウォールをメインストリームに」と述べたナガラジ氏

　ナガラジ氏によると、Webアプリケーションをターゲットとした攻撃は引き続き増加し、リスクは高まっている。はじめからアプリケーションが完璧に、セキュアに書かれていれば問題はないのだろうが、「現実には開発者は、納期のプレッシャーにさらされている。また、レガシーなアプリケーションが現役で稼働しているケースも珍しくなく、脆弱性を修正しようとしても多くの時間とコストがかかってしまう」（同氏）

　NC-1100シリーズはそうした環境のリスクを最小化し、多層的な防御を実現する手助けをしていくという。

　同シリーズには、WebアプリケーションファイアウォールとSSLアクセラレータの機能を備えた「NC1100AF」と、さらにロードバランサーやキャッシュ／Webコンテンツ圧縮機能を搭載した「NC1100AG」の2種類がある。価格はそれぞれ465万円から、564万円から。Webアプリケーションファイアウォール単体の機能だけでなく、複数の機能を統合したアプライアンスとして幅広い市場に販売していく。