日立Sol、Juniperのサーバーハッキング対策システムなどを販売

　株式会社日立ソリューションズ（以下、日立Sol）は8日、米Juniper Networks（以下、Juniper）のWebサーバーハッキング対策システム「WebApp Secure」、DDoS対策システム「DDoS Secure」の両製品を、5月9日から販売開始すると発表した。日立Solでは、日本市場の利用環境を想定した独自の品質評価を実施し、そこから得られたノウハウをもとに、両製品を中心としたセキュリティソリューションを提供する。

　今回販売する製品のうち「WebApp Secure」は、攻撃者の特定に新しいアプローチを採用した、Webサーバーに特化したハッキング対策製品。具体的には、Webサーバーの応答にサーバーの脆弱性を装う偽装情報を埋め込み、この偽装情報を操作した相手を攻撃者として検知する手法により、攻撃者が行う不正アクセスの前段階としての調査行為を監視する。またブラウザの種別など攻撃者のデバイスを特定するさまざまな情報を収集し、攻撃者を追跡する機能も備えているため、攻撃者がIPアドレスなど一部の情報を変更しても、追跡を継続できるという。

　また、特定した攻撃者に対しては攻撃意図や攻撃スキルに応じた脅威レベルを設定し、データベースで管理。攻撃が検知されると、管理されている攻撃者の脅威レベルに応じて警告表示や通信ブロック、強制ログアウトなどの対策を実施する。こうした防御により、シグネチャベースでの対策では困難だったWebアプリケーションへのゼロデイ攻撃に対応可能なのが特徴だ。

　一方の「DDoS Secure」は、CHARM値とCHARMしきい値の2つの要素を利用してDDoS攻撃を防御する製品。CHARM値は、送信元のIPアドレスごとに人間らしいふるまいをする通信か、ツールらしいふるまいをする通信かを判断し、リアルタイムで数値化する。CHARMしきい値は、「DDoS Secure」で守るネットワークの負荷状況をもとに、通信をブロックする際のしきい値を自動的に決定する。これにより、ネットワークの負荷が高い場合に、ツールによる通信からブロックし、正常な通信を最後まで優先的に許可できるという。

　こうした手法により、一般的なファイアウォールでは防ぐことができないLow and Slow攻撃やアプリケーションベースのDDoS攻撃を防御できるのがユーザーのメリットで、IPアドレスを変更することなく導入可能なため、既存のネットワーク環境に手を加える必要はない。

　なお、両製品ともにVMware ESXi向けの仮想アプライアンス形態での提供となる。価格は、「WebApp Secure」の永続ライセンスが500万円（税別、別途保守が必要）から、年間サブスクリプションが240万円（税別、保守費用を含む）から。「DDoS Secure」の永続ライセンスは390万円（税別、別途保守が必要）から、年間サブスクリプションが179万円（税別、保守費用を含む）から。提供開始は、いずれも7月25日を予定している。

【お詫びと訂正】
初出時、「DDoS Secure」の年間サブスクリプションの価格を誤って掲載しておりました。お詫びして訂正いたします。