シグネチャに頼らないWAFアプライアンス「WAPPLES」3製品、200万円台の低価格モデルも

WAPPLES-50

WAPPLES-5000

　ペンタセキュリティシステムズ株式会社（ペンタセキュリティ）は5月10日、Webアプリケーションファイアウォール（WAF）アプライアンス「WAPPLES」のラインアップに、3モデルを追加すると発表した。新たに提供されるのは、エントリー向けの「WAPPLES-50」と、ハイエンド向けの「同-2000」「同-5000」で、いずれも同日より提供を開始する。価格は200万円（税別）から。

　WAPPLESは、Webアプリケーションの脆弱性を保護するために利用される、WAFアプライアンス製品。シグネチャを利用したパターンマッチングに頼らない、独自のロジック分析エンジンにより、攻撃者が狙う脆弱性を埋める手法を採用し、高い検出率と低い誤検知率を実現しているのが特徴だ。また、事前に設定されたポリシーを選択肢、26個のルールを設定するだけで検知設定を行えるなど、管理に要する手間が削減されていることから、他社製品と比べて、導入・運用がしやすくなっている点も強調できるという。

　防御できる主な攻撃は、SQLインジェクション、クロスサイト・スクリプティング、バッファオーバーフロー、クレジットカード情報不正使用など。インラインに設置して攻撃を防御する通常の使い方に加え、スイッチのミラーポートに接続し、攻撃の可視化のみをレポートする「モニタリングモード」も利用できる。

　従来は、ミッドレンジ向けの「WAPPLES-100（最大500Mbps）」「同-1000（最大2Gbps）」のみを提供していたが、今回はエントリー向けのWAPPLES-50（最大100Mbps）、ハイエンド向けのWAPPLES-2000（最大4Gbps）、同-5000（最大6Gbps）によって、ラインアップを拡充。幅広いニーズに対応できるようにした。

　このうちWAPPLES-50は、最大2つのサーバーのみに対応する最下位モデルで、中小企業での利用を想定。また、統合管理システム「WAPPLES MS」を利用すると、複数製品を一元的に管理できることから、企業の支店・地方事業所など、小規模拠点での利用も視野に入れている。

　一方のWAPPLES-2000/5000については、いずれも大規模データセンターでの利用を想定しており、VLANのサポート、TCPセッションの制御、複数回線への対応など、ネットワーク関連の機能が大幅に強化されているという。

　なお、WAPPLES-50以外の各モデルは冗長化機能に対応するほか、PCIDSS適合証明を日本において取得しており、コンプライアンス準拠に対する支援も効果的に行えるとのこと。

　価格は、WAPPLES-50が200万円（税別）、同-2000が921万5000円（税別）、同-5000が2090万円（税別）。