セキュリティ・ベンダーの米NetContinuum,米F5 Networks,米Imperva,米Terosは,信頼性の高い一貫したセキュリティ標準の確立に向けて,共同で取り組みを開始する。NetContinuum社が米国時間11月9日に明らかにしたもの。自社製品がセキュリティに関する最低基準を満たしているか,米TruSecureのICSA Labsに製品評価を依頼する。また4社は,この取り組みへの参加をイスラエルのCheck Point Software Technologies,米Cisco Systems,米Juniper Networks,米McAfee,米Symantecにも呼びかけているという。

 4社は共同声明で,「我々は,構造的に異なるソリューションを提供しており,市場では競合する立場にある。しかし,ミッション・クリティカルなWebアプリケーションを守るために,ファイアウオールが満たすべき最低基準については意見が一致している」と説明する。「しかし,多くのセキュリティ・ベンダーは,この最低基準をクリアしておらず,ユーザーをリスクに晒している。我々の目的は,セキュリティに関する最低限の基準を確立し,企業,政府機関,消費者を守ることにある」(4社)

 米メディア(InfoWorld)によると,4社はアプリケーション・ファイアウオールが検知/防止すべき項目として,(1)悪意のあるコードを含むアプリケーションからのインプット(2)不正なデータ・タイプの挿入,(3)アプリケーション・クッキーを変更しようとする試み,(4)アプリケーション・フォーム・フィールドを変更しようとする試み,(5)URLパラメータを変更しようとする試み,の5点を挙げている。

◎関連記事
「Webアプリケーションのセキュリティ確保にはガイドラインが必要」――Web Application Securityフォーラム設立セミナーから
Webアプリのセキュリティ標準を確立するコンソーシアム「WASC」が発足
OASISが策定するWebセキュリティの脆弱性記述言語「AVDL」,主要ベンダーがサポートを表明
「Webアプリケーションの92%が攻撃に対して脆弱性有り」,米WebCohortの調査
「次はWebアプリケーションが攻撃の対象になる」と米セキュリティ業界の第一人者が語る
「97%のサイトのWebアプリケーションに何らかのセキュリティ・ホール」---Webアプリ侵入検知/検査ツール・ベンダーSanctumの創業者に聞く
米Ciscoと米IBM,企業および行政機関向けセキュリティの提供で提携
「セキュリティ担当者の66%が『自社ネットワークが100%安全になることはない』と回答」,米調査

[発表資料へ]