写真●NGSecureWebの画面(クリックで拡大表示)
 キヤノンシステムソリューションズは2004年1月上旬に、Webサーバー用のIDPS(不正侵入検知・防御システム)ソフト「NGSecureWeb(エヌジーセキュアウェブ) for Linux」(写真)の販売を開始する。このソフトをWebサーバーにインストールし、HTTPやHTTPS通信によるWebサーバーへの攻撃を検知、防御する。Linux上で動作するApache1.3と同2.0向けの製品。

 すでに明らかになっている攻撃方法だけでなく、未知の攻撃も検知、防御できる。既知の攻撃方法の場合は、データベースに登録した攻撃パターンと外部からの通信パターンとを照合して検知する。未知の攻撃方法については、URLやHTTPヘッダーの文字列の長さ、不正なパスの有無、シェルを起動するプログラムの有無などをチェックして攻撃を発見する。当該の通信が不正と判断した場合はその通信を拒否する。

 NGSecureWebは、Apache1.3と同2.0のどちらでも使えるわけではなく、Apache1.3向けの製品と同2.0向けの製品は別パッケージとなる。価格はそれぞれ1サーバーあたり35万円。Windows2000/XPで動作するリモート管理用の管理ソフトが付属する。

 今後の計画について同社の高木勉セキュリティソリューション事業部プロダクトマーケティング部長は、「順次、UNIX版などを製品化していく」と語る。まずはSolaris上で動作するApache向けのソフトが出てくることになりそうだ。

(鈴木 孝知=日経コンピュータ)