Webサーバ上で直接守るソフトウェア型WAF「NEC InfoCage SiteShell」「WAF」製品紹介【第10回】NEC

InfoCage SiteShellは、Webサーバ上に追加ソフトウェアをインストールすることでWebアプリケーションを保護するWAFだ。ネットワークの構成変更などは一切必要なく迅速に導入できる。

2011年07月12日 09時00分 公開
[渡邉利和]

WebサーバがWAF機能を備える

 NECのInfoCage SiteShellは、Webサーバ上に直接インストールするソフトウェア型のWAFだ。

 一般的にアプライアンス型のWAFの場合、ユーザーからのアクセスがWebサーバに到達する手前でWAFがパケットをチェックできるように、ネットワークの経路途中に挟み込むような形で設置する。このため、DNSの設定変更やリバースプロキシの設定など、何らかのネットワーク設定の変更は避けられない。稼働中のネットワークに変更を加えるため、慎重な作業が必要だ。検証のために、ある程度の作業期間を確保することになるだろう。

 対してInfoCage SiteShellは、同製品をインストールしたWebサーバ上で稼働するWebアプリケーションを保護する、という直感的に理解しやすい構成になる(※1)。Webサーバソフトウェア(Apache/IIS)が受信したリクエストがWebアプリケーションに渡る前に、パケットをチェックする。WAF機能はWebサーバと同じハードウェア上で実行される。平均的なCPU利用率は、Webサーバソフトウェアの10%程度に相当するという。

(※1)サーバインストール型だけでなく、ネットワーク設置型として導入することも可能。InfoCage SiteShell専用に用意したサーバにソフトウェアをインストールし、Webサーバの前方で動作させることもできる。

画像 InfoCage SiteShellの運用イメージ

 InfoCage SiteShellは、サーバ上に直接インストールして利用することから、外部のデータセンターレンタルサーバを利用している場合でも導入が容易だという。レンタルサーバの場合、ネットワーク接続型のWAFを設置できるかどうかはデータセンター側のサービスメニューの設定に依存する。ソフトウェア型ならデータセンター側の対応に依存せず、自分のWebサイトを自力で確実に保護できる。

製品の基本構成

 InfoCage SiteShellは、NECの独自開発によるWAFだ。WAFを選定する際、現状は海外製品の比率が高く、サポート体制や日本独自で発見された脅威への対応速度などに不安を感じることも少なくないだろう。国内の代表的なIT企業であるNECの自社開発製品であるInfoCage SiteShellは、こうした不安を感じることはない。「全国をくまなくカバーするサービス網を構築しているNECならではの安心感や、製品のメッセージからサポート/サービスの窓口まで、全て日本語だけで用が足りる点も国内ユーザーにとっては魅力的だといえる」(NECシステムテクノロジー 第四ソフトウェア事業部 下田仁史氏)

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news125.jpg

D2C事業の約7割が失敗する理由 成功企業との差はどこに?
クニエがD2C事業の従事者を対象に実施した調査の結果によると、D2C事業が成功した企業は...

news088.png

企業のSNS活用実態 最も使われているのはX? Instagram?
企業はSNSをどのように活用しているのか。調査PRサービスを提供するPRIZMAが、最も使われ...

news055.jpg

日本のモバイルアプリトレンド2025 クロスデバイス戦略とMMMの重要性とは?
急速に進化するモバイルアプリ市場においてAIと機械学習の活用が本格化し、マーケティン...