Article Detail
日本IBM、Webアプリケーションをサイバー攻撃から守るアプライアンス製品を発表
Webアプリケーションのユーザー認証を統合し、
サイバー攻撃から守るアプライアンス
日本IBM(社長:マーティン・イェッター、NYSE:IBM)は本日、複数のWebアプリケーションに対するユーザー認証の統合と、Webアプリケーションへのサイバー攻撃の防御を実現するアプライアンス製品「IBM(R) Security Web Gateway AMP 5100 V7.0」を発表します。新製品は、Webアプリケーションへのアクセス経路に設置しネットワークなどの設定をするだけで活用でき、企業内の多数のWebアプリケーションに対して個別に設定されているユーザーIDやパスワードを管理するといった、ユーザーおよび管理者の両方に求められる負荷を軽減します。さらに、Webアプリケーションの脆弱性を狙った攻撃を防御する機能を備え、セキュリティーを強化します。
新製品は756万円(税別)で、12月14日から日本IBMおよび日本IBMのビジネスパートナーから販売します。
本日発表のSecurity Web Gateway AMP 5100 V7.0は、ユーザー認証処理を自動化するシングルサインオン機能により、ユーザーは複数のIDとパスワードを記憶する必要なく、ひと組のIDとパスワードで複数のWebアプリケーションにログインできます。また、シングルサインオン機能により、新製品がアプリケーション毎のユーザーIDやパスワードを管理し、認証情報も一元管理できる上、認証されたユーザーのアクセスを制御する認可機能も持つため、アクセス権管理における管理者の負荷も軽減されます。
新製品はまた、Webアプリケーションに特化したセキュリティー機能を備え、企業のセキュリティー・レベルをさらに高めます。
IBMのセキュリティー研究開発機関「X−Force」が世界9ヵ所(*)のセキュリティー・オペレーション・センター(SOC)で監視したセキュリティー事象を分析した2011年のトレンド&リスク・レポートでは、40%ほどのアプリケーションで、Webにスクリプトを混入させる「クロスサイトスクリプティング(XSS)」の脆弱性が見つかったと報告されています。また、東京のSOCが日本企業に影響を与える脅威の動向をまとめた「2012年上半期東京SOC情報分析レポート」では、Webアプリケーションへの攻撃は、Webアプリケーションを介してデータベースを狙う「SQLインジェクション」が約8割という結果でした。
新製品は、XSSやSQLインジェクションだけでなく、意図しない処理が勝手に実行される「クロスサイトリクエストフォージェリ(CSRF)」やPHPで作成されたWebアプリケーションの脆弱性を狙う攻撃を防御します。また、X−Forceで監視された新種の攻撃に対する防御機能を自動的または手動で導入でき、新たな脅威に対応できます。
(*)2012年9月にポーランドにSOCが開設され、現在では世界10ヵ所のSOCにてセキュリティーの監視を行っています。
関連リンク:
IBM Security
http://www.ibm.com/software/products/jp/ja/category/SWI00
以上
IBM、IBM ロゴ、ibm.com、X−Forceは、世界の多くの国で登録されたInternational Business Machines Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点でのIBMの商標リストについては、http://www.ibm.com/legal/copytrade.shtmlをご覧ください。
