• 会社情報

プレスリリース

ラドウェアがDefenseProフルスペクトル防御技術の一環として、業界初の動作型サーバ防御機能をリリース

ラドウェアの「ビジネススマートネットワーキング」戦略が動作型IPS技術によって進化し、
人の手を介さずにサーバとアプリケーションの保護を実現

2007.10.05

ビジネススマートネットワーキングの統合アプリケーションデリバリソリューションのリーディング・プロバイダであるラドウェア(NASDAQ:RDWR)は、主力製品であるIPS(侵入防御機能)の最新版DefensePro version 4.0をリリースしたことを先日10月1日に発表しました。DefensePro 4.0は、適応動作型のサーバベースのIPS機能を提供し、人の手を介さずにアプリケーションの不正認証と、企業のクリティカルなアプリケーションサーバへの侵入を防御します。これによりネットワークは、収益を創出するアプリケーションを狙った攻撃に対して自動で対応できます。今回リリースされる新バージョンは、DefenseProの既存のシグネチャおよび動作型ネットワークベースの防御機能を補完し、ビジネススマートネットワーキングソリューションを提供する当社のビジョンを強化するものです。

新しい動作型サーバベースの防御機能を備えたDefensePro 4.0は、適応動作型のネットワーク技術を提供し、アプリケーションレベルで攻撃前の偵察行為、不正認証、DoS(サービス拒否)攻撃を検知する、ラドウェアのフルスペクトル防御技術です。新しいセキュリティ機能には、HTTP、VoIP SIP、FTP、POP3、SMTP、IMAP、MS-SQLに対する適応動作型のサーバベースの防御機能があります。総当り攻撃、辞書攻撃、HTTPの脆弱性を狙ったスキャン、スプーフィングされたSIP INVITEやSIP REGISTERによるフラッド攻撃などの脅威を検知し、防御します。

「脅威の高度化と技術の複雑化がネットワークセキュリティソリューションの進化を促し、ホストユーザ単独での防御とネットワーク全体のリソースの防御における差を縮めています。」とIDCのセキュリティ製品担当リサーチディレクタ、Charles Kolodgy(チャールズ・コロドジー)氏は述べています。「サーバ防御機能に、シグネチャによる防御機能と動作型のDoS攻撃防御機能を統合することは、ビジネスの停滞および中断に対する包括的かつ効果的なソリューションです。」

収益を創出する多くのWebサイトには、SYNフラッド攻撃など一般的なDoS(サービス拒否)およびDDoS(分散型サービス拒否)フラッド攻撃を防御するためのツールが搭載されていますが、ハッカーはさらにその先を行っています。パケットベースの単純なフラッド攻撃ツールがより容易に検知、ブロックされるようになってきたことに気付いたハッカーは、セッションベースのフラッド攻撃ツールに移行しつつあります。これは、実際のユーザの動作を模倣してWebサイトからページ全体をダウンロードし、Webサーバのリソースを使い果たしてサービス拒否を引き起こしたり、複数のデータベースクエリを生成してアップデートしたり、過剰な接続によってリンクに過負荷をかけたりするものです。

DefensePro 4.0はWeb-Flood Mitigatorを導入し、動作型のセキュリティ技術を駆使して、HTTPボットやHTTPページフラッダなど、悪意のあるツールによってしばしば引き起こされるHTTPページへのフラッド攻撃を防御します。ハッカーが利用したり、正当なユーザのコンピュータに無意識のうちにインストールされたりするこのようなツールは、Webサイトから組織的にページをダウンロードしてリソースを使い果たし、サービス拒否を引き起こします。

「当社は過去3ヶ月間、HTTP Mitigatorを使ってWebサーバを保護していました。」とLeumi CardのITセキュリティインフラストラクチャマネージャ、Jet Dove(ジェット・ダヴ)氏は述べています。「新しいサーバ防御システムは、当社のWeb上での存在感を高めてくれるものであると強く確信しています。同機能によってWebサーバの動作の可視性が向上し、当社のWebサービスの低下を目的とした攻撃をリアルタイムで軽減できます。」

ラドウェアのDefenseProは、シグネチャベースの防御機能や、ゼロデイワームの増殖およびDoS/DDoSによるネットワークフラッド攻撃などの脅威を防御する適応動作型ネットワークベースの防御機能、帯域管理など、複数の防御レイヤを統合しています。一連の新機能が攻撃の次の段階を調査し、適応動作型のサーバベースの防御技術によってIPS機能を補完することで、不正認証、アプリケーションに対する攻撃前の偵察行為、アプリケーションレベルのDoS HTTPフラッド攻撃を防御します。

「ラドウェアのDefensePro最新版には、特許出願中の新しい動作型アプリケーションベースのIPS機能が搭載されています。これはネットワークIPS市場全体の“基本原則”を変えるものだと確信しています。」とラドウェアのセキュリティ製品担当副社長、Avi Chesla(アヴィ・チェスラ)は述べています。「多くのIPSソリューションが、ユーザ攻撃の防御やネットワークリソースの保護に特化しているのに対し、ラドウェアのDefenseProが提供するフルスペクトル防御技術は、適応動作型サーバベースの防御機能によってサービスリソースの不正使用を防止することで、企業のセキュリティギャップを解消できる唯一のソリューションです。当社既存のシグネチャベースのIPS機能と、動作型ネットワークベースのDoS攻撃防御技術を「スマート」に補完するサーバ防御ソリューションが、セキュリティの明確な優位性を実現し、より広範なセキュリティを可能にします。


販売について
DefensePro 4.0は、既存モデルのソフトウェアアップグレードで入手可能です。
DefensePro 4.0の詳細については、以下のWebサイトを参照してください。www.radware.com/defensepro


ラドウェアについて
統合アプリケーションデリバリソリューションのグローバルリーダーであるラドウェア(NASDAQ:RDWR)は、世界中の5,000を超える企業および通信事業者のビジネスクリティカルなアプリケーションの完全な可用性、最高の性能、および完全なセキュリティを確かなものにしています。インテリジェント・フロントエンド、アクセス、およびセキュリティ製品の受賞歴のある包括的スイートであるAPSolute を使用すれば、ネットワークを「ビジネススマート」化することによって、あらゆる業種の企業で、ビジネスの生産性の促進、収益性の向上、IT運用/インフラストラクチャ費用の削減を実現できます。詳細については、www.radware.co.jpを参照してください。



このプレスリリースにはリスクおよび不確実性を伴うことがある見通し情報が含まれています。見通し情報と大幅に異なる結果を実際に生じさせる可能性がある要因には、アプリケーション・スイッチングまたはネットワーク・セキュリティ産業のビジネス概況、アプリケーション・スイッチングまたはネットワーク・セキュリティ製品の需要の変化、注文のタイミング、量、キャンセル、およびその他のリスク等がありますが、これらに限定されるものではありません。これらのリスクについては、ラドウェアが米国証券取引委員会 (SEC) にその時々に提出するForm 20-F などの報告書で詳述しています。


本件に関するお問合せ
日本ラドウェア(株)
マーケティング本部 森
電話:03-5437-2371 
FAX:03-5437-8288
e-mail: marketing@radware.co.jp