日本IBM、WebアプリへのSSOを可能にするアプライアンス～CSRFやXSSへの防御機能も

　日本アイ・ビー・エム株式会社（日本IBM）は16日、Webアプリケーションへのシングルサインオン（SSO）機能やセキュリティ機能を提供するアプライアンス「IBM Security Web Gateway AMP 5100 V7.0」（以下、AMP 5100 V7.0）を発表した。Webアプリケーションへのアクセス経路に設置し、ネットワークなどの設定をするだけで利用開始できるという。

　「AMP 5100 V7.0」は、一組のIDとパスワードを用いて、複数のWebアプリケーションへのSSOを可能にするアプライアンス。ユーザー側で複数のIDとパスワードを管理する負担を軽減のみならず、認証されたユーザーのアクセスを制御する認可機能により、管理者側の負荷も軽減できるという。

　またセキュリティ機能では、Webにスクリプトを混入させるクロスサイトスクリプティング（XSS）、Webアプリケーションを介してデータベースを狙うSQLインジェクション、意図しない処理が勝手に実行されるクロスサイトリクエストフォージェリ（CSRF）といった攻撃や、PHPで作成されたWebアプリケーションの脆弱性を狙う攻撃を防御可能。さらに、IBMのセキュリティ研究開発機関「X-Force」で観測された、新種の攻撃に対する防御機能も自動あるいは手動で導入できるので、新たな脅威に対しても対応可能としている。

　価格は756万円（税別）で、12月14日より販売開始される。