Webセキュリティに必要な第3の技術、チェックポイント

2004/5/13

チェック・ポイント・ソフトウェア・テクノロジー本社の社長 ジェリー・アンガーマン氏

 チェック・ポイント・ソフトウェア・テクノロジーズは5月12日、Webアプリケーション向けセキュリティの新ソフト「Web Intelligence」を開発したと発表した。Web Intelligenceはチェック・ポイントの「VPN-1」「VPN-1 Express」と、新発売するセキュリティ・ゲートウェイ「Connectra」にアドオンソフトとして組み込んで利用する。チェック・ポイント・ソフトウェア・テクノロジー本社の社長 ジェリー・アンガーマン(Jerry Ungerman)氏は「Web Intelligenceは10年前に開発したステートフル・インスペクション、数年前に発表したApplication Intelligenceと並ぶ新技術。われわれの技術を新しいレベルに引き上げてくれる」と述べた。

 Web Intelligenceの防御対象は、Webアプリケーションを実行するWebサーバやデータベース、バックエンドのシステムなど。WebサーバやOSの誤作動、バッファ・オーバーフローを引き起こす外部からの悪質なコードをデコードし、パケットレベルで分析する「Malicious Code Protector」や、Webアクセスに対してWebサーバが返す情報を修正し、Webサーバのバージョン、ネットワーク構成などをユーザー側に知らせないようにする「Advanced Streaming Inspection」を搭載する。Webアプリケーションを実行するWeb環境をユーザー側に知らせないことで、セキュリティホールへの攻撃のターゲットになりにくくする。不正なSQLコマンドやHTTPプロトコルの監視機能もある。

 Web IntelligenceをVPN-1のアドオンとして組み込む場合の価格は80万円。5月中に提供を開始する。

 ConnectraはWeb IntelligenceやApplication Intelligenceを搭載したSSL-VPN対応のアプライアンス製品。チェック・ポイントが2003年に買収した米ゾーンラボの技術を採用し、クライアントPC上のスパイウェアなど個人情報を漏えいさせるプログラムも検出できる。Webやアプリケーションレベルのセキュリティ保護、クライアントPCの保護機能を搭載し「SSLによるデータの機密性に加えて、エンドポイントやWebアプリケーションのセキュリティを意識した製品」(チェック・ポイント)となっている。Connectraは6月に出荷。価格は50ユーザーで190万円から。

 チェック・ポイントはまた、VPN-1にアドオンし、SSL-VPNを可能にする「SSL Network Extender」も発表した。VPN-1にアドオンした場合、IPSec VPN、SSL-VPNをアプリケーションやネットワーク環境に応じて使い分けることができる。価格は25ユーザーで36万8000円から。

 アンガーマン氏は企業情報システムのセキュリティ対策について「ネットワークの境界における防御だけでは不十分。内部セキュリティ、Webセキュリティが重要」と指摘した。

(編集局 垣内郁栄)

[関連リンク]
チェック・ポイント・ソフトウェア・テクノロジーズの発表資料(その1)
チェック・ポイント・ソフトウェア・テクノロジーズの発表資料(その2)

[関連記事]
「Web Application Securityフォーラム」設立、ベンダ6社 (@ITNews)
Webアプリに潜むセッション管理の欠陥を検査、ソフテック (@ITNews)
チェック・ポイントがアプライアンスを出荷するのはなぜ? (@ITNews)
Webアプリケーションの脆弱性検査を低価格で、ISS (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)