テクマトリックス(旧ニチメンデータシステム)は9月,米サンクタム社が開発したWebアプリケーションのセキュリティ管理製品の日本語版を発売する。EC(電子商取引)サイトにおけるデータ改ざんやタグの不正操作といった,アプリケーション・レベルの悪用を監視・管理する点が特徴。
発売するのは,Webへの攻撃からの防御を図りログを記録するAppShieldと,Webアプリケーションのセキュリティを監査するAppScanの2製品。通常は,同ソフトを搭載した専用サーバーを,ファイアウォールとWebサーバーの間に配置して使用する。
AppShieldはネットワーク上を流れるデータを監視しながら,例えばhiddenタグ/Cookieの書き替えやテキスト・フィールドに不正入力されたスクリプトなどの有無を判別し,情報の不正流出を防止する。一方のAppScanは,これらの不正操作を許してしまうサイトのぜい弱性を自動診断する。システム上のセキュリティ・ホールを検出する通常の監査ツールと併用することで,セキュリティ強度をさらに高めることが可能になる。
AppShieldの価格は3日間の研修付きで285万円。AppScanは90万円(1ユーザーが1カ月使用,監視対象ドメインは無制限)から。
(宮嵜 清志=日経コミュニケーション)
