プレスリリース 2008年

NECネクサソリューションズ株式会社（本社：東京都港区、代表取締役執行役員社長：渕上　岩雄）は、2005年8月に販売を開始した、Webサーバに導入するホスト型のWebアプリケーションファイアウォール「SOLVDEFENCE OnSite（ソルブディフェンス・オンサイト）」の機能強化版を4月18日より、リリースします。

「SOLVDEFENCE OnSite（ソルブディフェンス・オンサイト）」は、従来型のファイアウォールでは防ぐことができないWebアプリケーション特有の攻撃を防御、設定ミスや知識不足から起こるデータ漏えいなどの被害を食い止め、Webサーバ自身が自己検証を行い適切な防御と復旧、そして通知までを行うWebアプリケーションファイアウォールです。

今回リリースする「SOLVDEFENCE OnSite」Ver.3.0は、管理機能、操作性を大幅に向上しており強化のポイントは以下の通りです。

• １．ブラウザコンソールの採用

  従来はメールによる通知とサーバコンソールによる管理のみでしたが、管理者が自席からブラウザコンソールにログインし、詳細なログファイルをリアルタイムに参照可能です。

• ２．暗号化通信機能により、安全性を保ちつつ監視の一元化を実現

  複数のサーバでWebサイトを運営している場合において、個人情報を含む詳細ログを、暗号化通信により主となるサーバに集約でき、監視の一元化を実現しました。

• ３．メタデータによる設定情報の管理

  各種設定情報を暗号化されたXMLファイルに統合しました。また、これをコピーすることで、複数のWebサーバに、同一環境を容易に構築可能となります。

以下の4つの常駐型ソフトウェアにより、人手での運用では手が回らなかったセキュリティ運用を実現します。

不正アクセスを防御（Web Alerter）

リアルタイムかつ高速に不正なWebアクセス(SQLインジェクションやクロスサイトスクリプティング等)を検知、防御。IIS（Internet Information Server）上で稼動するWebアプリケーションの脆弱性を突く攻撃からシステムを保護します。

攻撃の予兆を知るログ管理（Log Scan）

Webサーバログに記録された膨大な情報から、危険行為に分類されるエントリをチェックし、定期的にレポートする機能です。

IIS設定ミスの検出（Permission Collector）

IISの設定を監視し、変更を検知して即時通知します。

パッチ適用状況の把握（Patch Management）

監視対象サーバのセキュリティパッチ適用状況を、定期的にレポートします。

1. 全ての機能は、Windowsサーバ用ソフトウェアとして動作します。Web Alerter部にはISAPI(Internet Server API)アプリケーション機構を採用し、IISのパフォーマンスを最大限に確保。Webアプリケーションに対する不正アクセスを検出します。
2. セキュリティ運用に関わる複雑なタスクを高度に自動化します。管理コンソールの統合により、パッケージの導入はもとより、サーバ運用者のセキュリティ管理負荷を大きく軽減できます。高コストになりがちなWebサーバのセキュリティ管理が、低コストで実現可能です。
3. 万が一、Webサイトで改ざんが発生した場合は、コンテンツを自動復旧し、元の状態に戻します。また、直ちにシステム管理者にメールで通知します。
4. データセンタでの、豊富な運用経験を基に開発。システム稼動の連続性を最大限考慮したセキュリティ環境を実現します。

• Standard Edition　 （Web Alerter、System Recover）

  1サーバ　　48万円～

• Enterprise Edition　（全5機能）

  1サーバ　　96万円～

• ＊1サーバあたり1ライセンス（1サーバ内1システム/ホスティング環境などは別途相談）。冗長構成（ロードバランシング、ホットスタンバイ、ウォームスタンバイ、コールドスタンバイなど）の場合は、通常よりディスカウントされたクラスタライセンスあり。

500サーバ　（売上5億円（関連売上も含む）、今後3年間）

• ＊本製品は、Webアプリケーションへの攻撃に対して、パターンマッチング検査および独自の解析エンジンによる検査を実施しておりますが、100％の安全性を保障するものではありません。

• WAF 「SOLVDEFENCE OnSite （ソルブディフェンス・オンサイト）」

NECネクサソリューションズ　マーケティング本部　ソリューション推進部
三田、佐藤
Tel: 03-5730-5256