Special Issue
<セキュリティソリューション特集>情報システムだけではなくビジネスも守る(下)
2008/08/21 19:56
週刊BCN 2008年08月11日vol.1247掲載
バラクーダネットワークスジャパン
新たな市場の開拓を目指す
中堅・中小規模企業のWebサイトセキュリティを高める
ECサイトにとってWebサイトセキュリティは必須Webサイトが改ざんされ、個人情報が漏えいする事件が相次いでいる。ECサイトなどではシステムの脆弱性を悪用され、クレジットカード番号を含む個人情報が漏えいしたケースも少なくない。
情報漏えい事故は、多額の損害賠償などが必須で、信頼の失墜につながる。特に、中堅・中小規模のECサイトが信頼を失うことは、その後のビジネス活動にも大きく影響する。ビジネスを続けることが困難となるケースもまれではないだろう。
そのような背景から、ユーザーが安心してオンラインショッピングができるようにセキュリティ基準が設けられ始めている。大規模なクレジットカード情報の漏えい事故が相次いでいる米国では、クレジットカード業界のセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)の要件を満たさなければ、ECサイトを運営できなくなっている。
PCI DSS基準はクレジット業界におけるグローバルセキュリティ基準としても知られており、ECサイトの運営者やホスティング会社、決済サービスプロバイダーなどは、この要件を満たさなければ業務を遂行できない。PCI DSSは、米国を中心として施行されているが、同様の基準は近い将来、日本でも必須となるだろう。
価格を抑えて導入の障壁を低減
Webサイトへのセキュリティニーズが高まっているものの、Webアプリケーションファイアウォール(WAF)などのソリューションを導入しようとしても、500-1000万円という価格帯で提供されており、一部の大企業のみでしか利用できないというのが実情だ。中堅・中小規模企業では、Webサイトセキュリティを高めたくても、導入できるソリューションがないというジレンマがあった。
バラクーダネットワークスジャパンでは、ニーズが高まっているWebアプリケーションファイアウォールの市場のすそ野を広げるべく、中堅・中小規模企業でも導入・運用・管理しやすい「Barracuda Web Site Firewall」を提供した。これは、Webアプリケーションファイアウォール製品の主要なメーカーとして知られたNetContinuumを買収し、その技術を活用したものだ。
「Barracuda Web Site Firewall」は、「Model 360」「Model 460」「Model 660」というラインアップを揃えている。エントリーモデル「Model 360」でも5台までのサーバーをサポートするため、中小ECサイトでも十分に利用できるソリューションだ。上位モデルには、ロードバランシング、SSLのターミネーション、冗長化などを搭載し、WAF以外の機能も充実させている。
また、「Barracuda Web Application Controller NC500 AG」も投入している。これは、SQLインジェクション、クロスサイトスクリプト攻撃、セッション改ざん、バッファオーバーフローといった脅威から企業システムを守り、キャッシング、圧縮、負荷分散などのトラフィック管理機能を併せて搭載したもの。Webアプリケーションセキュリティを確保しつつ、アプリケーションのパフォーマンスと可用性を高める。必要な機能が1つのアプライアンスに内包されるため、複数の機器やソリューションを管理・運用する必要がなく、TCOの削減にも寄与するだろう。
あらゆる脅威に備えなければならないECサイトにとって、バラクーダネットワークスジャパンが提供するWAFは必需品となるだろう。
バラクーダネットワークスジャパン=http://www.barracuda.co.jp/