住商エレクトロニクスは10月22日,Webアプリケーションのセキュリティ・ホールを隠ぺいできるセキュリティ・アプライアンス「NCシリーズ」を発表した。米ネット・コンティニュアムが開発した。主に,個人情報などを扱うECサイトや金融サイトに向けて販売する。特徴は,ASICを利用しており高速に処理できる点と,負荷分散機能およびSSLアクセラレータ機能を搭載している点である。コストや手間がかかるためにWebアプリケーションのセキュリティ・ホールの修正できない場合などで有効だ。

 NCシリーズは,Webアプリケーションのぜい弱性を突く攻撃から防御するツール。ファイアウォールとWebサーバーの間に配置する。防御できる攻撃は,パラメータの改ざん,バッファ・オーバーフロー,SQLインジェクション,クロスサイト・スクリプティング,強制ブラウズなど。例えば,SQLインジェクションやクロスサイト・スクリプティングから守るためには,禁止語句をポリシーとして設定する。データベースと連携するWebアプリケーションを守る場合には「'」や「%」など,データベースを操作するためのSQL文を登録しておく。また,クロスサイト・スクリプティングを防ぐ場合には,「<SCRIPT>」などの文字列を登録する。これらの文字列がブラウザから要求があったURLに含まれていると,NCシリーズはアクセスを遮断する。

 処理性能は,HTTP1.1を使って同時100リクエストを送信した場合で1万リクエスト/秒。また,SSLアクセラレータ機能および負荷分散機能を備える。HTTPSを利用した際の処理性能は4000リクエスト/秒である。負荷分散では,アプリケーション層の内容を見て,振り分けるサーバーを決められる。振り分けアルゴリズムとして,ラウンドロビン,重み付けラウンドロビンなどに対応する。

 ネットワーク・インタフェースとして10/100BASE-Tポートを備える。10/1ギガビット・イーサネットにも対応するモデルも用意する。価格は398万円から。(A.Y.)