SIベンダーのNECネクサソリューションズは8月30日、ウェブサーバ上で稼動してウェブサーバ自身への不正アクセスを防止するホスト型ファイアウォール・ソフト「SOLVDEFENCE OnSite」を出荷した。IIS 5.0以降で利用できる。価格は48万円から。売上目標は今後3年間で500サーバ5億円。
SOLVDEFENCE OnSiteは、サーバ機(TCP/IPホスト)上で動作し、不正アクセスからホスト自身を直接守るセキュリティ・ソフトである。ゲートウェイ型のファイアウィール機器では防止し切れないアクセスを防止するほか、逆に、ゲートウェイ型の機器が正規のアクセスをブロックしてしまう事故を防止する。該当するホスト上で直接動作することにより、セキュリティ項目の設定が容易になる。
主な機能は以下の通り。(1)OSやウェブサーバなどのセキュリティ・ホールを突く不正なアクセスを除去する。(2)ファイルの改ざんを検知して復旧する。(3)米Microsoft製ウェブサーバであるIIS(Internet Information Services)の権限設定の変更を監視して通知する。(4)ウェブサーバや電子メール・サーバが出力したログを分析して危険な兆候を発見する。(5)パッチ適用状況を把握する。
