イーセキュリティ・ジャパン(ESJ)は9月12日、ウェブサイト攻撃に対抗するセキュリティ製品「Secure LAMP」の販売を開始した。オープンソースソフト(OSS)を組み合わせ、導入コンサルティング、サポートサービスを含めたパッケージ製品として提供する。
OSSを活用しているため、「ライフサイクルに渡るコストを低減できる」(同社)。具体的には、ウェブサーバ「Apache」のセキュリティモジュール「mod_security」、侵入検知システム(IDS)「SNORT」、不正書き換えを防止ソフト「TripWire」を組み合わせる。リバースProxy構成とすることで、複数レイヤによる防御も実現できる。料金は、導入コンサルティングが50万円から、年間保守費用が20万円から、2日間のトレーニングが25万円となっている。
また、同社は米Impervaの国内総販売元であるアークンと提携し、ファイアウォール製品「SecureSphere」の取り扱いを始めた。
同製品は、アプリケーション環境の変化を継続的に学習し、自動設定を行うことで、アプリケーションの脆弱性を狙った攻撃に対抗する。「こうしたアプリケーションに対する攻撃は、従来のファイアウォールや侵入防御システム(IPS)では自動対応できなかった」(ESJ)。技術サポート込みの価格は525万円から。
