ソリトンシステムズは、「創造性と国際性を持つ技術者集団」を掲げている。創業は1979年で、黎明期からLSIを含む組み込みシステムの開発とLANに注目した技術開発に取り組んできた。現在はインターネットの普及に合わせてITセキュリティ関連製品の自社開発やブロードバンドによるコンテンツ配信などにも注力している。
WAFに関しても、市場の主な企業は米国など海外企業が開発した製品をローカライズして国内展開する手法を取っているのに対し、同社は国内開発で製品化している。
同社のWAF製品である「Net’Attest WAF」は、WAF特化型のアプライアンス製品だ。WAF特化とはつまり、WAF機能の提供に専念し、他の機能を提供することはないという意味だ。このため、Net’Attest WAFは既存のネットワーク環境に追加導入する際にもネットワークの構成変更や、設計からのやり直しといった大掛かりな作業を必要とせず、容易に導入できる。また、既にユーザーが運用中の他製品の機能との重複がないため、二重投資を抑制できるというメリットもあるという。
国内開発のメリットとしては、まず国内ユーザーにとっての使いやすさを重視している点が挙げられる。設定や運用管理のためのインタフェースは当然ながら日本語がベースとなっており、海外製品によくあるような「英語のままのGUI」や「一部込み入った画面は英語のまま残っている」といった状況にはならない。WAF特化型ということもあって機能も整理されており、シンプルで使い勝手の良いWAFとなっている点が最大のポイントだ。
保護機能のベースはブラックリスト型を採用している。ホワイトリストも設定可能だが、基本的な保護はブラックリストに基づいて実現している。当然ながら、ブラックリスト型保護を実現するために使われるシグネチャも国内で開発しており、チューニングが施されたシグネチャをネットワーク経由で自動更新する。シグネチャに関しては単純な一致/不一致というレベルにとどまらないチェックを行うように工夫されており、高精度な攻撃識別が可能だという。同社では「1つのシグネチャで幅広い攻撃を包括的に防ぐようなシグネチャを開発しており、シグネチャ数以上の広範な攻撃から防御できる」(ソリトンシステムズ プロダクトマーケティング本部 プロダクトマーケティング部 製品担当 竹谷修平氏)としている。
なお、シグネチャの更新に関しては、現在はインターネットを介してシグネチャ更新サーバと直接接続できる仕組みが前提となっているが、間もなくリリース予定の次バージョンでは、Net’Attest WAFにシグネチャファイルを直接アップロードできるようになるため、オフラインでの更新もサポートされる予定だ。
WAFは一般に、Webアプリケーションに対するインターネットからの攻撃を防御するために導入する。そのため、通常WAFアプライアンスはインターネットに接続されていると想定されるが、ユーザー企業によってはLAN内の重要システム保護にWAFを利用している例もあるという。オフライン更新はそうしたユーザーに向けた利便性向上の取り組みの1つとなる。
経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。
「サイト内検索」ツール(有償版) 国内売れ筋TOP10(2021年7月)
サイト内検索(サイトサーチ)ツールは検索窓から自社サイト内のコンテンツを正確に、効...
SNSの利用時間は77.8分、Instagram利用率は50%超え――Glossom調査
スマートフォンでの情報収集に関する定点調査。スマートフォンの利用時間は順調に増加し...
ITmediaはアイティメディア株式会社の登録商標です。
ソリトンシステムズ プロダクトマーケティング本部 プロダクトマーケティング部 製品担当 竹谷修平氏
