国産WAFベンダーとして異彩を放つ「Net’Attest WAF」：「WAF」製品紹介【第7回】ソリトンシステムズ

ソリトンシステムズは、「独創性」と「感動」にこだわる企業文化を掲げており、WAFに関してもこの分野ではほとんど例のない国内開発に取り組んでいる。

[渡邉利和]

WAFに特化したアプライアンス

　ソリトンシステムズは、「創造性と国際性を持つ技術者集団」を掲げている。創業は1979年で、黎明期からLSIを含む組み込みシステムの開発とLANに注目した技術開発に取り組んできた。現在はインターネットの普及に合わせてITセキュリティ関連製品の自社開発やブロードバンドによるコンテンツ配信などにも注力している。

　WAFに関しても、市場の主な企業は米国など海外企業が開発した製品をローカライズして国内展開する手法を取っているのに対し、同社は国内開発で製品化している。

　同社のWAF製品である「Net’Attest WAF」は、WAF特化型のアプライアンス製品だ。WAF特化とはつまり、WAF機能の提供に専念し、他の機能を提供することはないという意味だ。このため、Net’Attest WAFは既存のネットワーク環境に追加導入する際にもネットワークの構成変更や、設計からのやり直しといった大掛かりな作業を必要とせず、容易に導入できる。また、既にユーザーが運用中の他製品の機能との重複がないため、二重投資を抑制できるというメリットもあるという。

　国内開発のメリットとしては、まず国内ユーザーにとっての使いやすさを重視している点が挙げられる。設定や運用管理のためのインタフェースは当然ながら日本語がベースとなっており、海外製品によくあるような「英語のままのGUI」や「一部込み入った画面は英語のまま残っている」といった状況にはならない。WAF特化型ということもあって機能も整理されており、シンプルで使い勝手の良いWAFとなっている点が最大のポイントだ。

【連載】Webサイトを保護する「WAF」製品紹介

セキュリティ運用管理の専門家が語る、失敗しないWAFの選び方

なぜ複数のファイアウォールが必要なのか

ソリトンシステムズプロダクトマーケティング本部プロダクトマーケティング部製品担当竹谷修平氏

　保護機能のベースはブラックリスト型を採用している。ホワイトリストも設定可能だが、基本的な保護はブラックリストに基づいて実現している。当然ながら、ブラックリスト型保護を実現するために使われるシグネチャも国内で開発しており、チューニングが施されたシグネチャをネットワーク経由で自動更新する。シグネチャに関しては単純な一致／不一致というレベルにとどまらないチェックを行うように工夫されており、高精度な攻撃識別が可能だという。同社では「1つのシグネチャで幅広い攻撃を包括的に防ぐようなシグネチャを開発しており、シグネチャ数以上の広範な攻撃から防御できる」（ソリトンシステムズプロダクトマーケティング本部プロダクトマーケティング部製品担当竹谷修平氏）としている。

　なお、シグネチャの更新に関しては、現在はインターネットを介してシグネチャ更新サーバと直接接続できる仕組みが前提となっているが、間もなくリリース予定の次バージョンでは、Net’Attest WAFにシグネチャファイルを直接アップロードできるようになるため、オフラインでの更新もサポートされる予定だ。

　WAFは一般に、Webアプリケーションに対するインターネットからの攻撃を防御するために導入する。そのため、通常WAFアプライアンスはインターネットに接続されていると想定されるが、ユーザー企業によってはLAN内の重要システム保護にWAFを利用している例もあるという。オフライン更新はそうしたユーザーに向けた利便性向上の取り組みの1つとなる。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}