「Webサービス用のセキュリティ製品を用意した」--Check Pointが新製品を示唆

日川佳三(編集部)

2005-08-01 16:46

 「Webサービスにセキュリティを確保する製品を出荷する」--。7月29日、ファイアウォール老舗で企業セキュリティ製品を出荷するイスラエルCheck Point Software Technologiesのオーレン・セゲブ(Oren Segev)氏がZDNet Japanに対して明らかにした。同氏は、Webサービスのセキュリティ製品を企画する「Web Services Security」のグループ・マネージャである。

HP 9000 Superdome

 「用途の異なるあらゆる場所に偏在的にセキュリティ製品を存在させる」--。オーレン氏が提唱する企業セキュリティの姿であり、同時にCheck Pointの戦略である。同社は現在、ネットワーク境界、内部アクセス、ウェブアプリケーションなど、個々の需要を満たすセキュリティ製品をラインアップしている。この戦略に沿ったかたちで、Webサービスのトランザクションをセキュリティの対象に加えるというわけだ。

 Webサービスのセキュリティとは、SQLインジェクションなどSOAP(Simple Object Access Protocol)のメッセージに含まれる脅威を検知して防止するものになる。現状でも、バッファ・オーバー・フローを引き起こすURL文字列のフィルタリング処理など、ウェブアプリケーション用のセキュリティを確保する「Web Intelligence」技術があるが、こうした技術をWebサービスにまで広める製品になる。

 Web Intelligence技術の中核はMCP(Malicious Code Protector)と呼ぶ処理である。ウェブサーバを狙った攻撃ではしばしば、バッファ・オーバー・フローを目的とした悪意のある実行形式ファイルのバイナリモジュールをテキスト・エンコードしてウェブサーバに送り込む手段が採られる。MCPは、このバイナリ・モジュールを逆アセンブルしてコードが脅威かどうかを解析する。逆アセンブルできるバイナリは、米Intelのx86系CPUのコードと米Sun MicrosystemsのSPARCのコードである。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]