株式会社ソリトンシステムズ(略称: ソリトン、本社: 東京都新宿区、代表取締役社長: 鎌田 信夫)は、Webアプリケーションファイアウォール(以下、WAF)のアプライアンス製品、Net'Attest WAFを8月10日より受注開始します。クレジットカード情報の不正取得やWeb改ざんなどを目的とする悪質な攻撃から、既存のネットワーク環境に変更を加えずに、商用Webサイトを保護します。

【 背景 】

インターネット上でのビジネスが活性化するとともに、ネットバンクやECサイトなどの商用Webサーバへの攻撃が増加しています。特に、SQLインジェクションやクロスサイトスクリプティングといった"高度な攻撃"が急増しており、従来型のファイアウォールや侵入防止システム(IPS)では防ぐことができないため、新たな対策が"急務"となっています。また、クレジットカード業界が定めたセキュリティ標準PCIDSSでは、Webアプリケーションを定期的に評価して改修するか、またはWAFを導入することが要件として定義されており(要件6.6)、WAF製品への関心が高まりつつあります。

大規模な個人情報の流出事故がたびたび発生しており、社会的な影響を考慮して、新たな刑法上の対処が検討される可能性もあります。したがって、クレジットカード情報などの個人情報を扱う事業者には、今後ますます管理の徹底が求められることとなり、Webアプリケーションを保護するWAFの重要性も高まると考えられます。

このような状況を背景に、ソリトンは、次々に現れる最新の攻撃に対処し、導入・運用に大きな負担のかからないWAF製品として、Net'Attest WAFを開発し、販売します。販売に際しては、直販に加え、セキュリティサービスで実績のある 株式会社ラック(本社: 東京都港区、代表取締役社長: 齋藤 理)などの代理店を介して、拡販を図ります。

【 Net'Attest WAFの概要 】

ウイルス対策で利用される(ウイルス)パターンファイルと同様な仕組みで、「WAFシグネチャ」を使用して、Webサーバへの攻撃を検知し、ブロックできます。このシグネチャは自動的に更新されるので、最新の攻撃にも対応できます。今回、リリースするモデルは、1Uラックマウントタイプのアプライアンスで、数ステップの設定で導入し、運用を開始できます。

また、ミッションクリティカルなシステム環境での運用に耐えられるように、ハードディスクを持たないハード仕様を採用し、製品単体での対障害性を確保しています。仮にハード障害が発生した場合にも、バイパス機能によりWebサービスを止めません。

スループットは100Mbps以上、ECサイト等で求められるSSLにも対応しています。

Net'Attest WAFの詳細はこちらから

また、国産で優れた検知能力に定評のあるSiteGuardを、WAFエンジンとして採用しています。

【 Net'Attest WAFの特長 】

  • WAFシグネチャ(自動更新可能)を使用して、最新の攻撃に対応
  • アプライアンスタイプで、導入・運用負荷を低減
  • ハードディスクを持たない対障害性を考慮したハード設計
  • バイパス機能により、ハード障害時においても、Webサービスを継続可能
  • スループット、100Mbps以上
  • SSLサイトにも対応
  • 日本語対応(管理画面、マニュアル)

販売開始 2009年8月10日
出荷開始 2009年9月1日
販売価格 320万円(1年間のハードウェア保守・シグネチャ更新料含む)
販売方法 直販及び代理店経由 (一次代理店: 株式会社ラックなど)
初年度販売目標 2億円

  • * 文中の社名、商品名は、各社の商標または登録商標です。

【 この件に関する問合せ先 】
法人営業本部 03-5360-3811