F5ネットワークスジャパンは2008年9月16日、Webサーバー、メールサーバー、FTPサーバーのセキュリティ対策を実施するためのソフトウエア「BIG-IP Protocol Security Module」を発売した。SQLインジェクションやウイルスを使った不正アクセスを防ぐ。アプリケーションの専門知識がないユーザーでも利用できるよう機能を限定し、価格も148万円~に抑えた。
Protocol Security Moduleは、サーバーと外部との通信内容をチェックし、危険性のある通信を遮断する。Webサーバーであれば、不正なコマンドが送り込まれていないか、クレジットカード番号が外部に送信されていないかなどを調べる。システム管理者は、Protocol Security Moduleの管理画面で項目を指定するだけでチェック内容を設定できる(図)。
従来F5が提供していた「BIG-IP Application Security Module」は、Webアプリケーションごとに個別にポリシーを設定できるなど機能が多く、価格も300万円以上した。米F5ネットワークスのイド・ブレガー プロダクトマネージャは、「Webサーバーのセキュリティ対策をネットワーク管理者が担当する企業も多い。Protocol Security Moduleはアプリケーションレベルの知識がなくても対策を実施できるよう配慮した」と、製品の狙いを説明する。
メールについては、スパムを検知する機能のほかに、メール関連のトラフィックを制御する機能などを提供。FTPサーバーでは、ユーザーIDやパスワードを類推して侵入しようとする動きをチェックする機能、特定のコマンドを禁止する機能などを提供する。「これらの機能は、サーバーごと個別の設定で実現可能なものもある。ただProtocol Security Moduleを使うと複数のサーバーを、一つのポリシーで一元的に対策できる」(ブレガー氏)。
ただし、Protocol Security Moduleを導入するためには、あらかじめF5のセキュリティ・アプライアンス「BIG-IP 1600/3600」が必要である。その価格は1600が448万円~、3600が748万円~である。また今後、Protocol Security ModuleからApplication Security Moduleにアップグレードするパスも提供する予定である。
