韓国のペンタセキュリティシステム日本支社は2008年3月25日,Webアプリケーション・ファイアウォール(WAF)製品の「WAPPLES」を近く発売予定だと明らかにした。WAPPLESはWebアプリケーションを狙う攻撃を検知,防御するアプライアンス製品(写真)。既存のファイアウォールを置き換えるものではなく,Webサーバー,Webアプリケーション・サーバーを守る形で追加する。
ペンタセキュリティは1997年に設立されたセキュリティ専業のベンダーで,これまでにPKI,IDS,シングル・サインオン,データベース・セキュリティなどのシステム製品を販売してきた。日本支社の設立は2006年8月。
ジョン・カーチ日本支社長は,「ユーザー企業の目は従来型のファイアウォールやウイルス対策,IDS/IPS,URLフィルタリングに行きがちだが,Webサーバーを保護することも重要。多くの攻撃はアプリケーション層のもので,アプリケーション層のトラフィックを検査できるファイアウォールが必要になっている。これは,昔はなかったニーズだ」と説明する。WAFは電子商取引をする,個人情報を扱う,ユーザーに悪い印象を与えられないといったサイトに向くという。
他のWAF製品と比べた特徴としては,(1)脅威に対し「正しい状態は何か」「不正な状態は何か」の2種類のポリシーを適切に組み合わせて対応,(2)攻撃検知に使うデータベースが軽量,(3)暗号化機能を搭載,(4)設定時間が1時間程度と短い,(5)リモートからのメンテナンスとサポートに対応,(6)同様の性能を持つ他社製品よりも価格が20~25%程度安い--を挙げる。
WAPPLESが持つ攻撃検知のルールは,SQLインジェクションやクロスサイト・スクリプティング,標準ではないURI,Cookieの改ざん,個人情報を含むファイルのアップロード,実行形式のファイルのアップロード,Webページの改ざん,Webを通じての個人情報流出など20個。例えば「クレジットカード番号とみなされる文字列がページに表示されそうなことを検知したら,一部をマスキングする」といった設定が可能だ。
管理画面では,攻撃検知のログなどをグラフで確認できる。また設定ウィザードを備える。WAPPLESには,100Mビット/秒のインタフェースを持つ「WAPPLES-100」と1Gビット/秒のインタフェースを持つ「WAPPLES-1000」の2機種があり,参考価格は100が348万9000円,1000が592万2000円。オプションで,SSLアクセラレータを搭載できる。同社は現在,代理店契約の交渉を進めている。
