米企業、XMLウイルス対策に特化したファイアウォールを発売へ

　Webサービスセキュリティを専門とするForum Systems（本社：ユタ州ソルトレークシティ）は、XMLアプリケーションを保護するウイルス対策デバイスを開発するため、Computer Associatesと提携した。XMLアプリケーションは、今後攻撃が増えると予想されている分野の1つだ。

　Forumはこの提携によって、企業ネットワークへ侵入しようとする不要なトラフィックを遮断する同社のXMLファイアウォール製品「Forum XWall」に、CAのeTrustウイルス対策ソフトウェアを含められるようになると、Forumは米国時間22日に述べた。これにより、Forum XWallはトラフィックをスキャンして、XMLコードを使用するアプリケーションに含まれたウイルスやワームなどの悪質なソフトウェアを検出できるようになる。

　「ウイルス攻撃の犯人らは組織に侵入する新たな方法を探している。現在は電子メールとウェブ経由の攻撃が大半を占めており、これらに対する保護手段も発達している。しかし、XMLを利用した攻撃に対する保護手段は現時点ではほとんどない」とCAの製品管理担当バイスプレジデント、Bill Mannは述べている。

　Forum Systemsでは25日に、XWallへのウイルス対策モジュール追加を発表する予定。同製品の発売開始は5月初旬で、価格は5000〜4万ドルとなる見込み。

　創立5年めの同社は、データ整形にXMLを使用したり、Webサービスと呼ばれるXMLベースの通信プロトコルを使用するアプリケーションを保護するためのソフトウェアやデバイスを開発している。

　業界アナリストらによると、従来のセキュリティ製品は主にXMLやWebサービスプロトコルではなく、インターネットプロトコルをチェックするよう設計されているため、XMLに特化した製品が必要だという。

　特にXMLを狙って作成されたウイルスはまだ見つかっていないものの、こうしたアプリケーションはまだ十分に保護されているとはいえないと、Forum SystemsやCAの幹部らは述べている。

　CAのMannによると、Forum Systemsのライセンス契約は排他的なものではないという。

　Forum Systemsの最高経営責任者(CEO)Wes Swensonは、今後XMLウイルスが一般的になると予想しているが、これはOffice文書をXML形式で保存したり、企業間での通信ツールにXMLで書かれたSimple Object Access Protocol(SOAP)を利用することが増えているためだという。

　「XMLベースの攻撃では、電子メールサーバやウェブサーバではなく、ミッションクリティカルなサーバに影響が及ぶ」(Swenson)