「Security Web Gateway AMP 5100 V7.0」
XSSやCSRFに対抗!日本IBMがWAF&SSOアプライアンス
2012年11月19日 06時00分更新
11月16日、日本IBMは複数のWebアプリケーションに対するユーザー認証の統合、Webアプリケーションへのサイバー攻撃の防御を実現するというアプライアンス製品「Security Web Gateway AMP 5100 V7.0」を発表した。
Security Web Gateway AMP 5100 V7.0は、Webアプリケーションへのアクセス経路に設置しネットワークなどの設定を行なうことで利用可能。ユーザー認証処理を自動化するシングルサインオン(SSO)機能により、ユーザーは複数のIDとパスワードを記憶する必要なく、ひと組のIDとパスワードで複数のWebアプリケーションにログインできる。また、シングルサインオン機能により、本製品がアプリケーションごとのユーザーIDやパスワードを管理し、認証情報も一元管理できるうえ、認証されたユーザーのアクセスを制御する認可機能も持つため、アクセス権管理における管理者の負荷も軽減されるという。
そのほか、Webアプリケーションに特化したセキュリティー機能を備えており、XSSやSQLインジェクションだけでなく、意図しない処理が勝手に実行される「クロスサイトリクエストフォージェリ(CSRF)」やPHPで作成されたWebアプリケーションの脆弱性を狙う攻撃を防御。X-Forceで監視された新種の攻撃に対する防御機能を自動的または手動で導入できるため、新たな脅威にも対応可能という。
Security Web Gateway AMP 5100 V7.0の価格は56万円で、12月14日から日本IBMおよび日本IBMのビジネスパートナーから販売する。