NECネクサソリューションズは,Windows環境のWebサーバー上で稼働するホスト型のWebアプリケーション・ファイアウォール・ソフト「SOLVDEFENCE OnSite」の新版「Ver.3.0」を,2008年4月18日に出荷する。価格は,1年ごとの契約という体系を採っており,機能を不正アクセス検出/防御と改ざん検知の中核機能に限定した「Standard Edition」が年額48万円から,ログ解析などのフル機能を持つ上位版の「Enterprise Edition」が年額96万円から。
SOLVDEFENCE OnSiteは,米MicrosoftのWebサーバーであるIIS(Internet Information Services)のための,ホスト型で動作するWebアプリケーション・ファイアウォール・ソフトである。提供する機能は,不正アクセス検出/防御機能,ファイル改ざん検知機能,ログ解析/レポート機能,IISの設定内容の変更を検知して報告する機能,セキュリティ・パッチの適用状況を定期的に報告する機能,などである。このうち不正アクセスの検知/防御は,ISAPI拡張モジュールとして動作する。残りの4つはWindowsに常駐して動作し,リアルタイムに監視する。
ホスト型Webアプリケーション・ファイアウォールの中核機能となるISAPI拡張モジュールは,Web連携アプリケーションにHTTPリクエストを引き渡す手前で解析判定し,危険なリクエストをリアルタイムに除外,ロギングする。ホスト型であるため,Webサーバーに対してSSL(HTTPS)で通信されていても問題なくHTTPリクエストの中身が分かる。また,新たな攻撃に対処するための方法として,ISAPI拡張モジュールそのものをネットワーク経由で自動更新するアップデート機能を備える。
新版では,主に運用管理機能を強化した。WebブラウザからSOLVDEFENCE OnSiteの操作が可能になったほか,対象Webサーバーが複数ある場合に,設定ファイルのフォーマットを暗号化されたXML形式として他のWebサーバーに配布/反映できるようにした。さらに,アクセス・ログを暗号化通信により,1台のサーバーに集約する機能を標準で追加した。
稼働環境は,OSがWindows 2000 Server以降,IISがバージョン5.0以降。
