株式会社日立システムアンドサービス(以下、日立システム)が、東京エレクトロン デバイス株式会社(以下、東京エレクトロンデバイス)と米国Imperva, Inc.(インパーバ社)の製品でWebサイトへの攻撃を検知・防御する「SecureSphere(セキュアスフィア)」の販売代理店契約を締結したことを発表した。日立システムは、「SecureSphere」を利用したWebアプリケーションファイアウォール(以下、WAF)ソリューションをセキュリティソリューション「Prowise.Security」の安全なネットワーク環境の構築を支援する「ネットワークセキュリティソリューション」のラインアップに追加し、6月11日から販売を開始する。
「SecureSphere」は、WAFの機能に特化した独自OS、ハードウェア、専用ソフトウェアで構成されるアプライアンスサーバー。実際のWebサイトへのアクセスからサイトの構成や入力域の文字種、文字数などの正常値を自動学習し、正常値ルールから外れるものを攻撃と見なし検知・防御するといったダイナミック・プロファイリング技術を採用している。正常値ルールは学習結果を元に自動的に作成されるため、手作業による膨大なルールの作成の必要がなく、導入運用工数を削減できる。また、ネットワークにブリッジ構成で導入できるので他のネットワーク機器やWebサーバーの設定変更を行う必要もない。
頻発しているWebサイトへのSQLインジェクション攻撃やクロスサイトスクリプティング攻撃。従来の不正侵入検知や防御システム(IDS、IPS)では、パターン化された攻撃手法のみを攻撃を検知・防御することしかできなかった。そこで、Webコンテンツの作りに依存するパラメータの正当性チェックを行ない、これら攻撃を検知・防御するWAFが注目を浴びている。
日立システムは、これらの「SecureSphere」の機能を活かし、Webサーバに対する不正アクセスを防止するWAFソリューションとして、通信サービス業をはじめ、金融・証券・保険業や製造流通業、官公庁などWebサイトの改ざんによる影響が大きい企業に向けて、今後3年間で3億円の販売を目標としているという。