10月26日~28日、千葉県幕張メッセで「情報セキュリティEXPO【秋】」が開催されている。ソニーや三菱重工への攻撃に加え、衆議院の院内ネットでのウイルス感染事件が起こった時期に重なった開催だけに、ユーザーの関心も高いようだ。
展示会場の一角で仮想WAF(Web Application Firewall)アプライアンスの説明とデモを行なっていたのが、ペンタセキュリティシステムズだ。ペンタセキュリティシステムズはWAFアプライアンス「WAPPLESシリーズ」で高いシェアを誇る韓国のセキュリティベンダーで、仮想アプライアンス版の「WAPPLES V-Series」は10月21日に発表されたばかりの新製品だ。
VMwareやXen上で動作する「WAPPLES V-Series」
WAPPLESは、シグネチャに依存しない独自の攻撃検出エンジンを採用したWAF。26の検知ルールを用いることで、WebアプリケーションをターゲットとするSQLインジェクションやクロスなどの攻撃を確実に遮断する。今回、発表されたWAPPLES V-SeriesはこのWAPPLESの仮想版で、VMwareとXen上で稼働する。
機能面では、WAPPLES V-Seriesは物理アプライアンスとまったく違いがなく、パフォーマンスも高いという。ユーザーはWAFのイメージをダウンロードし、ハイパーバイザー上に展開すればよい。ユニークなのが、開発を行なっている韓国ですでに事例があり、大手通信事業者が導入していることだ。昨今、アプライアンスの仮想化は進んでいるが、価格面でも物理アプライアンスと変わらず、パフォーマンス面で限界のある仮想アプライアンスはビジネス面で厳しいのではないかという見方もある。しかし、WAPPLES V-SeriesはサービスプロバイダーのWAFサービスで利用されており、スペースや電力の削減、統合管理といったメリットもきちんと享受できているという。マルチテナントの環境でも、ユーザーの環境にWAFを追従させ、熾烈な攻撃からWebサイトを守っているとのことだ。
WAPPLES V-Seriesの出荷は、2012年の1月になる予定。
