米ArrayNetworksおよびアレイ・ネットワークスは10月1日、アプリケーションサーバを保護するセキュリティツール「ASFシリーズ」の国内販売を開始すると発表した。なおASFシリーズは、オンプレミス版「ASF」と仮想アプライアンス版・パブリッククラウド版「v ASF」の2種類でエンタープラズ向けの商品として販売される。
両社によると、Webアプリケーションのほとんどの脆弱性は、開発者のエラーが原因だといい、従来のスキャナやIDS/IPS、およびファイアウォールは、これらの高度なWebアプリケーション攻撃を常に検出できるわけではないという。
しかし、一般的なWAFはWEB アプリケーションへの脆弱性攻撃を防ぐものであり、その他の攻撃防御においては対応していないものも多く、特にOSやミドルウエアなどのプラッ トフォーム脆弱性に対する攻撃などは WAF の守備範囲外で多層セキュリティができる物、次世代の WAF が必要だとしている。ほかにも、ランサム DDoS 攻撃や漏洩の危険加味も行う必要がある。
-
ASFシリーズ 仮想アプライアンス版・パブリッククラウド版「v ASF」
今回国内提供を開始する同製品シリーズは、ネガティブ(常なトラフィックを識別し、それ以外を通す)とポジティブ(正常トラフィックを識別、それ以外をブロック)のWAFモデルを組み合わせ、最新の既知の攻撃とセキュリティの脆弱性を検出してブロックできるだけでなく、ゼロデイ攻撃(新たな脆弱性が発見されたときに、問題の公表や修正プログラムが提供される前に行われるサイバー攻撃)を防止することが可能。
また、高度な攻撃シグネチャライブラリが統合されており、SQLインジェクション、PHP インジェクション、XSS、コマンド実行、ネットワーククローラースキャナ、CSRF、リーチ、Webshell、機密データ漏えい、セッションハイジャックなど、幅広い攻撃を防止でき、加えてプロトコル違反をチェックすることも可能だ。
さらに、エンタープライズグレードのDDoSミティゲーションとしてDRDoS攻撃対策も講じており、ネットワークアクセスコントロール、ホワイトリストとブラックリスト、HTTPプロトコルコンプライアンスチェック、Cookie改ざん防御、ブルートフォース防御、リーチ防止、クロール防止 スキャン、およびパケット異常チェックを含む、WebサーバにL3からL7の防御を提供するとのことだ。
同製品の提供価格はオープン価格。両社は今後、販売開始からの1年間で売上1億円を目指す方針だ。
