「Webサービスにセキュリティを確保する製品を出荷する」--。7月29日、ファイアウォール老舗で企業セキュリティ製品を出荷するイスラエルCheck Point Software Technologiesのオーレン・セゲブ(Oren Segev)氏がZDNet Japanに対して明らかにした。同氏は、Webサービスのセキュリティ製品を企画する「Web Services Security」のグループ・マネージャである。
「用途の異なるあらゆる場所に偏在的にセキュリティ製品を存在させる」--。オーレン氏が提唱する企業セキュリティの姿であり、同時にCheck Pointの戦略である。同社は現在、ネットワーク境界、内部アクセス、ウェブアプリケーションなど、個々の需要を満たすセキュリティ製品をラインアップしている。この戦略に沿ったかたちで、Webサービスのトランザクションをセキュリティの対象に加えるというわけだ。
Webサービスのセキュリティとは、SQLインジェクションなどSOAP(Simple Object Access Protocol)のメッセージに含まれる脅威を検知して防止するものになる。現状でも、バッファ・オーバー・フローを引き起こすURL文字列のフィルタリング処理など、ウェブアプリケーション用のセキュリティを確保する「Web Intelligence」技術があるが、こうした技術をWebサービスにまで広める製品になる。
Web Intelligence技術の中核はMCP(Malicious Code Protector)と呼ぶ処理である。ウェブサーバを狙った攻撃ではしばしば、バッファ・オーバー・フローを目的とした悪意のある実行形式ファイルのバイナリモジュールをテキスト・エンコードしてウェブサーバに送り込む手段が採られる。MCPは、このバイナリ・モジュールを逆アセンブルしてコードが脅威かどうかを解析する。逆アセンブルできるバイナリは、米Intelのx86系CPUのコードと米Sun MicrosystemsのSPARCのコードである。
