プレスリリース 2005年
ホスト型Webアプリケーションファイアウォール
「SOLVDEFENCE OnSite」の販売開始
~Webサイトの安全運用と運用負荷軽減を両立~
2005年8月30日
概要
NECネクサソリューションズ株式会社(本社:東京都港区、代表取締役執行役員社長:松本秀雄)は、Webサーバに導入するホスト型のWebアプリケーションファイアウォール「SOLVDEFENCE OnSite(ソルブディフェンス・オンサイト)」の提供を開始します。
Webサーバを狙う攻撃は急増し、日々悪質化しています。Webアプリケーションへの脅威(SQLインジェクションやクロスサイトスクリプティング、バッファーオーバーフロー攻撃等々)が増える中、Webサイトの改ざんや情報漏えい等の事件が多数報告されています。しかし、従来型のファイアウォールやIDS(Intrusion Detection System:侵入検知)の多くはアプリケーションの脆弱性を狙った攻撃を防御することはできません。同時に、脆弱性の管理と安全なサイト運用には、専門的なスキルを有する人材の確保と運用上の多大なコストを必要とします。
このような課題に応えるため、本製品は、Webアプリケーションにもっとも近い場所で機能し、従来型のファイアウォールでは防ぐことができない新種の攻撃を防御、設定ミスや知識不足から起こるデータ漏えいなどの被害を食い止めます。Webサーバ自身が自己検証を行い適切な防御と復旧、そして通知までを行うため、これらを管理するサーバ運用者の負担を大幅に軽減します。企業システムと情報データをさらに安全に、低コストで活用することができます。
既に展開中の「SOLVDEFENCE」は、データセンタ向けに開発された包括的セキュリティ運用支援ツールキットであり、この度リリース致します「SOLVDEFENCE OnSite」は、このツールキットをお客様の自社サイトでもご利用頂けるように最適化を施した最新バージョンとなります。
主な機能
Web Alerter ~防御~
- 不正アクセスを除去
リアルタイムかつ高速に不正なWebアクセスを検知、防御する常駐型ソフトウエア。OSやIIS(Internet Information Server)、さらにその上で稼動するWebアプリケーションの脆弱性を突く攻撃からシステムを保護します。
System Recover ~復旧~
- ファイル改ざんをすぐに検知
Webコンテンツの改ざん、ファイルの新規作成、属性の変更、さらにサービスの異常停止も即座に検知・復旧して通知を行います。
Permission Collector ~監視~
- 権限設定の変更をすぐに検知
IISのアクセス権の設定を監視し、変更を検知して即時通知する常駐型ソフトウエア。情報漏えい対策機能として有効です。
Log Scan ~チェック~
- 攻撃の予兆を知る
Webサーバログ、sendmailログに記録された膨大な情報から、危険行為に分類されるエントリをチェックし、定期的にレポートする機能です。
Patch Management ~管理~
- パッチ適用状況を把握する
監視対象サーバの未適用セキュリティパッチ一覧を、定期的にレポートする常駐型ソフトウエアです。
SOLVDEFENCEの優れた特徴
- 全ての機能は、ネイティブのWindowsサーバ用ソフトウエアとして動作します。Web Alerter部にはISAPI(Internet Server API)機構を採用し、IISのパフォーマンスを最大限に確保。ファイアウォールを通過した不正アクセスを検出します。
- セキュリティ運用に関わる複雑なタスクを高度に自動化します。管理コンソールの統合により、パッケージの導入はもとより、サーバ運用者のセキュリティ管理負荷を大きく軽減できます。高コストになりがちなWebサーバのセキュリティ管理が、低コストで実現可能です。
- 万が一、攻撃にあった場合は、ファイルを自動復旧し、データを元の状態に戻します。また、直ちにシステム管理者にメールで通知します。
- データセンタでの、豊富な運用経験を基に開発。システム稼動の連続性を最大限考慮したセキュリティ環境を実現します。
対応プラットフォーム
Windows 2000、2003 上で稼動するIIS (5.0/6.0※)
- ※IIS6.0プロセス分離モード対応
価格 年間ライセンス方式 (希望標準価格)
Enterprise Edition(フル機能 + リモート監視マネージャ) 1サーバ 96万円~
- *クラスタ構成は20~25%のディスカウント価格で提供。
- *リモート監視マネージャの提供は2005年度第四四半期を予定。
販売目標
500サーバ (売上高 5億円(関連売上も含む) 3年間)
- *当製品は既知の脆弱性をシグネチャによるパターンマッチング検査後、未知の攻撃を独自のReal time Detection System(RDS/ヒューリスティックエンジン)で検出していますが、100%の安全を保障するものではありません。
関連情報
本件に関するお客様からのお問い合わせ先
NECネクサソリューションズ株式会社 セキュリティビジネスセンター
センター長 佐藤、マネージャー 三田、マネージャー 小峰
Tel: 03-5730-5256
E-mail:sec-info@nexs.nec.co.jp