米NetContinuumは5月初旬,Webアプリケーション・ファイアウォール装置の新版「NC-1000 Application Security Gateway 4.3」を日本国内で出荷する。米国では2005年3月に出荷済み。Webアプリケーション・ファイアウォールとは,Webアプリケーションに潜む脆(ぜい)弱性を突くクロス・サイト・スクリプティングやSQLインジェクションなどの攻撃からシステムを保護するアプライアンス製品。4.3では,WebアプリケーションへのDoS(Denial of Service)攻撃に対抗する機能や,XML(Extend Markup Language)に基づくWebサービスのセキュリティを強化する機能を搭載した。
DoSへの対抗機能は,1秒間に受け入れる要求の数を制限したり,要求元のIPアドレスなどに基づき優先制御したりする。また,米Forum Systemsが開発したWebサービスに特化したWebアプリケーション・ファイアウォール・ソフト「Forum XWall」をバンドルした「Web Services Edition」を新たに製品ラインナップに加えた。
Webサーバーが送信したコンテンツを,圧縮してクライアントに送信する機能も追加した。Webアクセスを高速化し,帯域を効率的に利用できることが見込める。それとは別に,従来からサポートしていたサーバー負荷分散を強化した。具体的には,Cookieを使えない携帯電話機向けに,URLに埋め込んだセッション情報を使ってトラフィックの振り分け先となるサーバーを制御できるようにした。NC-1000を2重化し,障害発生時にセッション情報を引き継いで待機系にフェール・オーバーする機能も追加された。
こうした一連の機能追加により,NC-1000は単なるWebアプリケーション・ファイアウォールから,「Application Front End(AFE)」と呼ばれる製品カテゴリに踏み込んだ。AFEは,その名の通りWebアプリケーションの手前に置いて使う複合型装置。一般的には,SSL(Secure Sockets Layer)高速化,レイヤー7対応のサーバー負荷分散,コンテンツ・キャッシュ,コンテンツ圧縮,TCPコネクション集約――などの機能を1筐(きょう)体に併せ持った製品を指す。
AFEベンダーとしては,米Array Networks,米F5 Networks,米Redline Networksなどが挙げられる。中でもF5 Networksは2005年中に,サーバー負荷分散を中核とするWeb高速化装置「BIG-IP」にWebアプリケーション・ファイアウォール装置「TrafficShield」の機能を統合した新製品を出荷する予定で,NC-1000 4.3にとっては最大の競合相手。「48個のASICで高速に動作することと,複数のアプリケーションに異なるポリシーを設定できるといったきめ細かなファイアウォール機能が(競合他社との)差別化ポイントになるだろう」(President&CEOのGene Banman氏)。
価格は,税抜き465万円(住商エレクトロニクスの場合)。Forum XWallの機能をオプションで追加する場合の価格は,150万~200万円(同)と見られる。
