Webサービスセキュリティを専門とするForum Systems(本社:ユタ州ソルトレークシティ)は、XMLアプリケーションを保護するウイルス対策デバイスを開発するため、Computer Associatesと提携した。XMLアプリケーションは、今後攻撃が増えると予想されている分野の1つだ。
Forumはこの提携によって、企業ネットワークへ侵入しようとする不要なトラフィックを遮断する同社のXMLファイアウォール製品「Forum XWall」に、CAのeTrustウイルス対策ソフトウェアを含められるようになると、Forumは米国時間22日に述べた。これにより、Forum XWallはトラフィックをスキャンして、XMLコードを使用するアプリケーションに含まれたウイルスやワームなどの悪質なソフトウェアを検出できるようになる。
「ウイルス攻撃の犯人らは組織に侵入する新たな方法を探している。現在は電子メールとウェブ経由の攻撃が大半を占めており、これらに対する保護手段も発達している。しかし、XMLを利用した攻撃に対する保護手段は現時点ではほとんどない」とCAの製品管理担当バイスプレジデント、Bill Mannは述べている。
Forum Systemsでは25日に、XWallへのウイルス対策モジュール追加を発表する予定。同製品の発売開始は5月初旬で、価格は5000〜4万ドルとなる見込み。
創立5年めの同社は、データ整形にXMLを使用したり、Webサービスと呼ばれるXMLベースの通信プロトコルを使用するアプリケーションを保護するためのソフトウェアやデバイスを開発している。
業界アナリストらによると、従来のセキュリティ製品は主にXMLやWebサービスプロトコルではなく、インターネットプロトコルをチェックするよう設計されているため、XMLに特化した製品が必要だという。
特にXMLを狙って作成されたウイルスはまだ見つかっていないものの、こうしたアプリケーションはまだ十分に保護されているとはいえないと、Forum SystemsやCAの幹部らは述べている。
CAのMannによると、Forum Systemsのライセンス契約は排他的なものではないという。
Forum Systemsの最高経営責任者(CEO)Wes Swensonは、今後XMLウイルスが一般的になると予想しているが、これはOffice文書をXML形式で保存したり、企業間での通信ツールにXMLで書かれたSimple Object Access Protocol(SOAP)を利用することが増えているためだという。
「XMLベースの攻撃では、電子メールサーバやウェブサーバではなく、ミッションクリティカルなサーバに影響が及ぶ」(Swenson)
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ