東京エレクトロンは7月4日、Webアプリケーションやデータベースへの不正アクセスを防止するアプライアンス(専用サーバー)「SecureSphereシリーズ」の販売を開始した。この製品は、Webアプリケーションを誤動作させて情報を引き出すSQLインジェクションやクロスサイトスクリプティングなどを防止する機能や、データベースサーバーへの不正接続や不審なデータ操作を検知・遮断する機能を持つ。米インパーバが開発した製品である。
今回発売するSecureSphereシリーズは4製品。Webアプリケーションサーバー向けのファイアウオールである「SecureSphere アプリケーション・ファイアウォール(WAF)」、データベースへのSQLクエリーを監視する「同 データベース監査ゲートウェイ(DMG)」、DMGの機能に不正アクセスを遮断する機能を加えた「同 データベース・セキュリティ・ゲートウェイ(DSG)」、複数のSecureSphereを一元管理する「同 MX管理サーバー」である。
Webアプリケーションやデータベースの操作をユーザーごとに閲覧できるなど内部監査機能を備える。「米国ではSecureSphereを内部統制を強化するために導入するケースも増えている」(東京エレクトロンの松永豊コンピュータ・ネットワーク事業部マーケティング・グループ事業開発スペシャリスト)という。そのため、SOX法やHIPPA(医療保険の相互運用性と説明責任に関する法律)などの法規制で必要となるレポートのテンプレートを、オプションとして3種類用意する。
価格はSecureSphere WAFが最小構成で567万円から。初年度の販売目標は1億円。東京エレクトロンはデータセキュリティ市場は2009年に20億円に達するとみており、「市場の半分、10億円を売り上げたい」(松永スペシャリスト)という。同社は製品の半分以上をパートナー経由提供しており、新製品も早期に実績を作ってパートナーによる販売を広げていく。
