FAQ Category: Airlock についてよくある質問

クラウドサービスとしてのAirlockWAFは作成可能ですか?

はい、インストールには一つのイメージだけが必要で、適切なx86仮想マシンに実装しクラウドセキュリティサービスとしてのAirlock WAFの提供が可能になります。Ergon社の仮想マシンの公式サポートはVMwareに限っていますが、他の仮想マシンにインストールされたケースもありました。

注意点:クラウドのシナリオにはセキュリティ設定の変更を考えなければいけません。例えばバックエンドのアプリケーションサーバーに接続する場合等、必ずhttpsか別のVPNを利用しなければなりません。

2016/10/20 ©ACROSEC Inc.

Airlockのコンポーネントはどこで利用しますか?

それはシナリオと必要条件のニーズによって異なります。

一般的なウェブアプリケーションシナリオの中で、Airlock WAFはアプリケーションの前に設置され、インターネットのアプリケーションの場合、インバウンドDMZ用の専用のIT環境が必要になります。このDMZ環境の設計作成はお客様にゆだねられますが、ベストプラクティスがお勧めです。例えば、全てのアプリケーション用のインバウンド通信を中央セキュリティゲートウェイとしてのAirlock WAFにルーティングするのはいかがでしょうか。

Airlock WAFは強化されたコンポーネントですが、やはり普通のファイアウォールも必要になります。Airlock Loginを利用する場合、AirlockWAFのサーバー上又は別の後ろのアプリケーションサーバー上に実装することが可能です。

クラウド環境の作成シナリオは上述の必要条件と設定はと少々異なります。

2016/11/4 © ACROSEC Inc.

Ergon社とは何の会社ですか?

スイスのエルゴン社はAirlockスイートのクリエイターで、株式会社アクロセックのメインパートナーです。

優れた人材が生み出す優れたソフトウェア: スイスのErgon社

エルゴン情報技術株式会社 (ドイツ語で Ergon Informatik AG)は1984年に創業、現在従業員255人以上を擁するスイスの IT最先端企業です。社員の 80% はソフトウェア専門開発者で、その多くが世界大学ランキング・トップ 10 に入るスイス連邦工科大学チューリヒ校 (ETH-Zurich) 出身の ITエンジニアです。エルゴン社は、その優れた人事政策によりいくつもの賞を受賞しています。エルゴン社は多様性に満ちた会社で、その サービスを幅広く社会に提供しています。特に金融サービス業界、Eコマース業界、電気通信業界、そしてセキュリティ業界では専門性の高い技術を提供しています。1997年に、エルゴン社はスイス金融業界で初めてのインターネットバンキングを開発しました。エルゴン社のセキュリティ製品として Airlock Suite は2002年に販売を開始し、現在世界350社以上で利用されています。

2016/11/4 ©Ergon Informatik AG

「Airlock WAF」と「Airlock Login」の違いは何ですか?

WAFの世界は大まかに2つに分けられます。本来のフィルターリングを中心とするWAFと、認証セッション処理上で様々な許可サービスが可能となるWAFです。

Airlock WAFは企業のウェブアプリケーションへのサイバー攻撃の基本対策として、アプリケーションの脆弱性をカーバーします。更にAirlock WAFにAirlock Login を追加することによりユーザー認証とアクセスコントロール機能を簡単に実現します。Airlock WAFとAirlock Loginをバンドルすることにより、スイスの各金融機関がよく使用しているハイエンド型のウェブ・エントリ・サーバー ソリューションが可能となります。

ハイエンド型のセキュリティソリューションでも、高いセキュリティレベルを保つためには専用DMZネットワークの適切なセキュリティ設定が必要になります。

家に例えると、Airlock WAFは防犯性の高い扉と玄関とその出入のチェック機能の役割を担いますが、それだけでは十分ではなく、丈夫な扉があっても、ビルの壁がなければセキュリティの意味は無くなってしまいます。更に、裏のドアと窓が簡単に開けられてしまう様では意味が無く、結局完璧なセキュリティーとは、ビル全体の状況を考える必要があるということになります。そのために専用DMZネットワークを基礎にした、アプリケーション毎の適切な環境作りをお勧めしてます。

Airlockはセキュリティゲートウェイとしてとても効果的です。上述の例え話を続けると、Airlock Coreはビルの玄関の出入のボディーチェックと荷物チェックを実施し、危険物がビルに侵入できないようなセキュリティ機能の役割を果たします。そして、ビルのセキュリティを更に強化すると、承認された人以外は入れないような認証強化チェック機能が追加されます。認証強化モジュールの役割はこれと同じになります。

2016/10/20 © ACROSEC Inc.

Airlockを開発したのは誰ですか?

Airlockはスイスのエルゴン社によって2002年から開発され、長年のヒット商品として、スイスの金融機関などで使用されています。エルゴン社はドイツ語でErgon Informatik AGで、情報技術に関する目的で設立された会社です。

2016/11/4、 last update 2018/07/11 ©ACROSEC Inc.