ソリトンシステムズは、「創造性と国際性を持つ技術者集団」を掲げている。創業は1979年で、黎明期からLSIを含む組み込みシステムの開発とLANに注目した技術開発に取り組んできた。現在はインターネットの普及に合わせてITセキュリティ関連製品の自社開発やブロードバンドによるコンテンツ配信などにも注力している。
WAFに関しても、市場の主な企業は米国など海外企業が開発した製品をローカライズして国内展開する手法を取っているのに対し、同社は国内開発で製品化している。
同社のWAF製品である「Net’Attest WAF」は、WAF特化型のアプライアンス製品だ。WAF特化とはつまり、WAF機能の提供に専念し、他の機能を提供することはないという意味だ。このため、Net’Attest WAFは既存のネットワーク環境に追加導入する際にもネットワークの構成変更や、設計からのやり直しといった大掛かりな作業を必要とせず、容易に導入できる。また、既にユーザーが運用中の他製品の機能との重複がないため、二重投資を抑制できるというメリットもあるという。
国内開発のメリットとしては、まず国内ユーザーにとっての使いやすさを重視している点が挙げられる。設定や運用管理のためのインタフェースは当然ながら日本語がベースとなっており、海外製品によくあるような「英語のままのGUI」や「一部込み入った画面は英語のまま残っている」といった状況にはならない。WAF特化型ということもあって機能も整理されており、シンプルで使い勝手の良いWAFとなっている点が最大のポイントだ。
保護機能のベースはブラックリスト型を採用している。ホワイトリストも設定可能だが、基本的な保護はブラックリストに基づいて実現している。当然ながら、ブラックリスト型保護を実現するために使われるシグネチャも国内で開発しており、チューニングが施されたシグネチャをネットワーク経由で自動更新する。シグネチャに関しては単純な一致/不一致というレベルにとどまらないチェックを行うように工夫されており、高精度な攻撃識別が可能だという。同社では「1つのシグネチャで幅広い攻撃を包括的に防ぐようなシグネチャを開発しており、シグネチャ数以上の広範な攻撃から防御できる」(ソリトンシステムズ プロダクトマーケティング本部 プロダクトマーケティング部 製品担当 竹谷修平氏)としている。
なお、シグネチャの更新に関しては、現在はインターネットを介してシグネチャ更新サーバと直接接続できる仕組みが前提となっているが、間もなくリリース予定の次バージョンでは、Net’Attest WAFにシグネチャファイルを直接アップロードできるようになるため、オフラインでの更新もサポートされる予定だ。
WAFは一般に、Webアプリケーションに対するインターネットからの攻撃を防御するために導入する。そのため、通常WAFアプライアンスはインターネットに接続されていると想定されるが、ユーザー企業によってはLAN内の重要システム保護にWAFを利用している例もあるという。オフライン更新はそうしたユーザーに向けた利便性向上の取り組みの1つとなる。
Google「Pixel 3a」(SIMフリー版)をメルマガ購読者に差し上げます
メールマガジン「ITmedia マーケティング通信」を新規にご購読いただいた方の中から抽選...
ファンケル、PLAZA、QVC 小売業が自社アプリを持つべき理由とは?
2019年5月15日に開催された「アプリの虎 Vol.4 〜有名企業のアプリ活用最前線〜」におい...
先進的なCMOを擁する企業は他社より11%高い株主利益を創出――アクセンチュア調査
アクセンチュアは日本を含む世界の大企業のCMOとCEOを対象にした調査を実施しました。
ITmediaはアイティメディア株式会社の登録商標です。
ソリトンシステムズ プロダクトマーケティング本部 プロダクトマーケティング部 製品担当 竹谷修平氏
