オープンループ、中小企業向け本格的国産ファイアウォール「ShiledEyes-100」を発表

株式会社オープンループ（本社：札幌市、代表取締役社長：浅田一憲、ナスダック･ジャパン市場：証券コード4831、http://www.openloop.co.jp/ ）は、コンパクトでありながら本格的機能を搭載した、中小企業向けファイアウォール　アプライアンス「ShiledEyes-100」（シールドアイズ100）を開発、2003年1月にも発売を開始します。

オープンループは、情報セキュリティ開発の専門企業として培ってきた高度なネットワーク技術や暗号技術を「ShiledEyes」シリーズに集約し、伸張を続けるセキュリティアプライアンス市場に積極的に参入します。まずは、情報セキュリティ技術を生かした、信頼性の高い国産ファイアウォールを市場に投入し、以降順次、他のセキュリティ機能を搭載した機種もシリーズ化していく予定です。
また、「ShiledEyes」シリーズは、ファイアウォール機能の他に、VPN機能、IDS（攻撃検知）機能などを搭載した上位機種も次々投入する予定で、2003年にオープンループが新規事業として開始する「トータルセキュリティアウトソーシング事業」の中核機器として利用される予定です。

ADSL回線や光回線によるブロードバンド・常時接続環境の普及とともに、ウイルス被害、不正アクセスなどのネット被害は増加の一途を辿っています。企業サイトからの情報漏えいや、ホームページの書き換え・なりすましなど、個人に関する不正アクセスも急増しています。
これらに対処可能であるセキュアな環境を構築するためには、外部ネットワークから内部ネットワークを防御するファイアウォールの導入が効果的ですが、従来のファイアウォール製品は、大規模なネットワーク向けの高価な製品がほとんどでした。またアメリカやイスラエルなどの海外製品が多く使用されており、中小企業向のネットワーク環境に手軽に導入できる、本格的ファイアウォールが切望されていました。また、国内のファイアウォール市場は年々拡大していますが、前述のとおり売上の主力はアメリカやイスラエル製の海外製品であり、ユーザの意見を機敏に反映することができ、メンテナンスがしっかりしている日本の国内事情に合った柔軟で高い信頼性を持つ国産品の登場が求められていました。
そのニーズに応え誕生したのが、コンパクトで高機能な中小企業向け国産ファイアウォール「ShiledEyes-100」です。

「ShiledEyes-100」は、従業員500名以下の中小企業や大企業の支店、営業所での利用に最適です。手の平サイズとコンパクトでありながら、高度なファイアウォール機能を搭載しています。
一般ユーザがインターネットでよく利用するほとんどのアプリケーションについて、透過型プロキシを使用して、プロトコルパケットの通信制御を行います。ですから、安価なファイアウォール機器に多く使用されている、アドレスの変換だけを行うNAT方式での通信制御に比較して、プロトコルの中身までを解釈したきめ細やかな判断やログ収集を行うことができ、格段に安全性が高くなっています。また、コアである通信制御を実施するプロキシ部分は、そのソースコードをすべて公開したオープンソースになっていますので、安心して利用できます。OSにはOpenBSDを採用しています。また、遠隔地から機器を安全に管理するための、マネージメント機能や、定期的な通信の状態をビジュアルで出力するリポート機能も搭載しています。


■販売開始時期：2003年1月
■販売価格：オープンプライス
■販売方法：OEM方式、代理店方式、直販方式
■製造元：株式会社オープンループ

■特長
(1)手のひらサイズのプロキシ型本格的ファイアウォール
手のひらに載るコンパクトサイズにもかかわらず、プロキシ型本格的ファイアウォールを実現しました。
(2)安全性をユーザが確認できる、オープンソース利用
プロキシ部分はソースコードをすべて公開したオープンソースを利用しているので、ユーザが安心して利用できます。
(3)DMZポートでWebサーバも立てられる
LANからWAN側への通信は、プロキシに登録済のプロトコルパケットのみ通します。WAN側からLAN側には一切の通信を許しません。Webやメールなど、外部からアクセスが必要なサーバは、DMZポートを使用すれば、パケットフィルタによる条件設定にて、LANとは独立したゾーンに限りアクセスが可能になります。
(4)詳細なログの取得が可能
プロトコルの中身まで解釈して、パケットの通過の可否を判断するプロキシ型なので、詳細なログを取得することができます。ログはsyslogで他のマシンに転送できますので、利用状況の管理や過去の通信の調査など、情報を有効活用できます。
(5)さまざまな攻撃防御・検出機能
OSであるOpenBSDが持っているさまざまな攻撃防御機能を利用できます。また、PortScan攻撃を検出し、指定されたアドレスに警報を送信できます。
(6)ブロードバンドルータ機能
PPPoE機能やルーティング機能など、ブロードバンドルータとして必要な機能をサポートしています。
(7)Web画面による簡単設定
LAN側のポートから、Webを利用してユーザフレンドリーにファイアウォール機能の各種設定が行えます。管理者の認証も万全です。


◆仕様

通信制御機能	透過型Proxyによるアプリケーションゲートウェイ(対応プロトコル http, https, ftp, smtp, pop, nntp, ntp, telnet, ssh, domain)
	WAN 側からの接続要求を特定のPCに転送(DMZ機能)
	パケットフィルタリング(送信元/送信先/プロトコル/ネットワークインタフェース/方向/TCP flagによる)
攻撃防御機能	IP Address Spoofing攻撃
	TCP SYN Flood攻撃
	IP Source Routing攻撃
	IP Fragmentation攻撃
	TCPセッション乗っ取り
	TCPシーケンス番号予測攻撃
	Ping of Death攻撃
ログ機能	アクセス記録, 攻撃検出記録
	ローカルに記録およびsyslogによる転送
ルータ機能	PPPoE, DHCP client機能
設定	Browser設定(Webmin)

株式会社オープンループは、札幌に本社を置くセキュリティ技術の専門企業です。情報セキュリティ技術とその応用技術を広く提供することによって、豊かな社会の実現を目指します。モバイル、ICカード、デジタル家電、企業公共システムなど、社会の様々な場面で当社の技術が生きています。

＜本リリースに関するお問い合わせ先＞
◆　株式会社オープンループ　業務部　広報担当　小向
E-mail:press@openloop.co.jp Tel.011-884-4440 　Fax.011-884-4439
〒004-0861　札幌市清田区北野1条2丁目10番40号

＊記載の商品名や会社名は、各社・各団体の商標または登録商標です。
＊記載の会社名・および商品名、ウェブサイトのURLなどは、本リリース発表時点でのものです。
＊掲載文中では、TM、（R）マークは原則として明記していません。
＊仕様は、本リリース発表時点での予定ですので、変更される可能性があります。