日本 IBM は、複数の Web アプリケーションに対するユーザー認証を統合、また Web アプリケーションに対するサイバー攻撃から防御するアプライアンス製品「IBM Security Web Gateway AMP 5100 V7.0」を発表した。

企業内の多数の Web アプリケーションに個別設定されたユーザー ID やパスワードの管理負担を、ユーザーと管理者の両面で軽減できる。また、Web アプリケーションの脆弱性を狙った攻撃から防御する機能もあり、セキュリティを強化できる。

価格は756万円(税別)、販売開始は12月14日から。

Security Web Gateway AMP 5100 V7.0 は、Web アプリケーションへのアクセス経路に設置し、ネットワークなどの設定をすると使用できるようになる。

ユーザー認証処理を自動化するシングルサインオン機能があり、ユーザーは複数の ID とパスワードを記憶する必要がない。ひと組の ID とパスワードで複数の Web アプリケーションにログインできる。また、認証されたユーザーのアクセスを制御する認可機能もある。

さらにセキュリティ機能では、XSS や SQL インジェクションだけでなく、意図しない処理が勝手に実行される「クロスサイトリクエストフォージェリ」(CSRF)や PHP で作成された Web アプリケーションの脆弱性を狙う攻撃から防御できる。また、IBM のセキュリティ研究開発機関である X-Force で監視された新種の攻撃に対する防御機能を、自動/手動で導入できる。

日本 IBM、Web アクセス管理/攻撃防御アプライアンスを発表
日本 IBM トップページ