DBファイアウォールで本格製品投入、東京エレクトロン
2006/7/5
 |
| 東京エレクトロン コンピュータ・ネットワーク事業部の松永豊氏 |
東京エレクトロンは7月4日、Webアプリケーション/データベース・ファイアウォール・アプライアンス製品「SecureSphere」(セキュアスフィア)について、米インパーヴァ(Imperva)と国内代理店契約を締結、同日販売を開始したと発表した。
同製品についてはすでにアークンが2004年に国内販売を始めているほか、2006年に入ってTDセキュリティ、ネットワーク・バリュー・コンポーネンツも代理店契約を締結したと発表している。東京エレクトロンでは、数年後にこの製品で10億円の売り上げを目指すとしている。
「SecureSphere」は4製品で構成されている。Webアプリケーションサーバの手前に配置するSecureSphere Webアプリケーション・ファイアウォール」、データベースの手前に配置してSQLクエリを監視し、不正なアクセスを遮断する「SecureSphereデータベース・セキュリティ・ゲートウェイ」、同じくデータベースの手前に配置するが、SQLクエリの監視だけを行う「SecureSphereデータベース監査ゲートウェイ」、そして複数のSecureSphere製品を一元管理する「SecureSphere MX管理サーバ」。
東京エレクトロン コンピュータ・ネットワーク事業部マーケティング・グループの松永豊氏は、SecureSphereシリーズの販売開始に至った理由として、同シリーズの検知機能の精度の高さ、システムへの悪影響が少ない点、そしてポリシー管理の簡単さを挙げた。
「これまでのWebアプリケーション・ファイアウォール(WAF)では、通したいトラフィックもブロックされてしまうことがよくあった。また、インライン型のプロキシとして導入するタイプの製品は、パフォーマンスが低下するなどの問題があった。また、これまではポリシー設定が困難だった」(松永氏)
SecureSphereでは、攻撃シグネチャに基づく直接的な攻撃検知と排除が可能なだけでなく、複数のSecureSphere機器からの情報を相関させて分析することにより、高精度な検知が可能という。まもなく提供予定の新ソフトウェアバージョンには「Universal User Tracking」と呼ばれる機能を搭載。データベースセキュリティゲートウェイのSQLセッションに関する履歴とWebアプリケーション・ファイアウォールの履歴をマッチングさせて、誰が特定のデータベースデータにアクセスしたかを識別することができるようになるという。
また、同シリーズはブリッジとして設置し、バッファを利用してパケットを必要に応じてブロックする仕組みのため、パフォーマンスに大きな影響を与えないという。
さらに、SecureSphereシリーズには「ダイナミックプロファイリング」という機能がある。これは、同シリーズのアプライアンスを通過するパケットから、自動的に正常な利用状態を知り、これをセキュリティポリシーとして適用する機能。例えばWebアプリケーションの自動プロファイリングでは、各アプリケーションのURL、メソッド、パラメータの名前/タイプ/長さなどを学習する。SQLセッションの識別子も検査できるのは、この製品シリーズならではの特色という。
SecureSphereシリーズはソフトウェアと、処理性能の異なる3種のハードウェアとの組み合わせで提供される。価格はSecureSphere Webアプリケーション・ファイアウォールの場合、最小構成で567万円(税別、初年度保証付き)。東京エレクトロンが従来より取り扱っているF5ネットワークスの製品にもWAFがあるが、松永氏は「F5の製品はアプリケーション・デリバリの中でのアプリケーションセキュリティ。データ保護についてはインパーヴァがベストだと考えている」と話した。
(@IT 三木泉)
[関連リンク]
東京エレクトロンの発表資料
[関連記事]
Webシステム・セキュリティの責任は誰に? (@ITNews)
データベースセキュリティ市場攻略を米社製品投入で狙うラック (@ITNews)
MSが問いかける「セキュアなアプリを書けますか?」 (@ITNews)
情報をお寄せください:
最新記事
 |
|
|
|
|
