XML セキュリティ ゲートウェイ
Web 2.0の可視性、Enterprise 2.0のセキュリティ
XMLデータに潜む脅威から企業ネットワークを保護
Web 2.0技術は、従業員、顧客、アプリケーション間のやり取り、連携の方法を根本的に変えながら、企業に浸透し始めている。企業ネットワーク内外での Microsoft SharePoint等の製品の急激な増加、データやアプリケーションのクラウドへの移行は、ニュース、アイデアの迅速な交換、重要なデータをいつどこでも利用することを可能にする。「XMLプロトコル」は、これらの技術の基盤である。XMLは、ファイアウォールを通過、任意のプラットフォーム上で動作、機能豊富なコンテント、アプリケーション、ミッションクリティカルなデータを誰でも利用できるように設計されている。しかし、企業とクラウドの境界線がぼやけているように、セキュリティ ポリシィを実施することがより一層困難になっている。従来型の コンテント セキュリティ機器やアプリケーションは、悪意あるコードのためにXMLエンコードされたデータ、不適切なコンテント、ポリシー コンプライアンスの検査には役に立たない。
XSG XML セキュリティ ゲートウェイは、特許出願中の セキュリティ ソフトウェアで、RSSフィードやエンクロージャ等のXMLエンコードされたデータの流れの中にある悪意ある迷惑コードから、即時の企業規模の保護を実現する。Web サービス リクエスト(SOAP/XML)の識別、分析、個々の Web サービス メソッドの削除等のユニークな機能は、他の機能の損傷無しに、セキュリティを犠牲にすることなく、企業が Web 2.0を採用することを可能にする。
■ 主な機能
XML データ デコード
XMLデータ、エンクロージャを、コンテント セキュリティ機器が理解できるフォーマットに翻訳する。
Webサービス検出、分析
Webサービスを識別、企業 セキュリティ ポリシー、ユーザ特権への適合依頼を分析する。
RSSフィード管理
RSS Webフィードの制御、管理を集中化、セキュリティ スキャナによる検査のためRSSエンクロージャをデコードする。
クラスタ サポート
大規模、分散ネットワーク環境のため、複数XSGゲートウェイの集中管理を可能にしている。
ネットワーク統合
小規模、大規模、複雑な ネットワーク インフラストラクチャに容易に統合するために設計されている。ソフトウェアは、シームレスな統合、相互運用性を確保するため、主要な コンテント セキュリティ機器との継続的にテストされている。
■ XSGアーキテクチャ
■ XSGアーキテクチャ: SCIPとの連携
■ XSGの動き方
識別: このWebサービスは既知か?
カテゴリ化: キーワードに基づき未知のWebサービスをカテゴリ化
許可: ユーザはこのWebサービスへのアクセスを許可されているか?
翻訳: XML内添付を本物のコンテンツに翻訳
呼出し: コンテント スキャナにコンテンツをスキャンさせる
スライド
技術白書
システム要件(2ページ目)
ユーザ例
評価版
【開発元】Microdasys Inc. http://www.microdasys.com/
【輸入元】先端技術研究所 http://www.ART-Sentan.co.jp/
045-978-1292 KHB16427@nifty.ne.jp