日本IBMは、複数のWebアプリケーションに対するユーザー認証の統合と、Webアプリケーションへのサイバー攻撃の防御を実現するアプライアンス製品「IBM Security Web Gateway AMP 5100 V7.0」を発表した。価格は税別で756万円、12月14日から販売する。

IBMセキュリティー概要

新製品は、Webアプリケーションへのアクセス経路に設置しネットワークなどの設定をするだけで活用でき、ユーザー認証処理を自動化するシングルサインオン機能により、ユーザーは複数のIDとパスワードを記憶する必要なく、ひと組のIDとパスワードで複数のWebアプリケーションにログインできるというもの。

また、認証されたユーザーのアクセスを制御する認可機能も持つため、アクセス権管理における管理者の負荷も軽減される。

さらに、Webアプリケーションの脆弱性を狙った攻撃を防御する機能を備え、セキュリティを強化。XSSやSQLインジェクションだけでなく、意図しない処理が勝手に実行される「クロスサイトリクエストフォージェリ(CSRF)」やPHPで作成されたWebアプリケーションの脆弱性を狙う攻撃を防御。また、X-Force(IBMのセキュリティー研究開発機関)で監視された新種の攻撃に対する防御機能を自動的または手動で導入でき、新たな脅威に対応できる。