SiteGuard Server Edition Ver5.00の新機能

 2021.08.30  2022.07.12

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。

本稿では、EGセキュアソリューションズが提供するホスト型WAF「SiteGuard Server EditionのメジャーバージョンアップとなるVer5.00ついて、便利な新機能をご紹介します。

SiteGuard Server Editionとは

SiteGuard Server Editionは、Apache/Nginx/IISのモジュールとして動作するホスト型のWAFです。攻撃パターンを定義したシグネチャをもとにHTTP/HTTPSのリクエストを検査するシグネチャ検査機能を主としています。

Webサーバー上にインストールして利用しますので、各サーバー毎にインストールする必要がありますが、最もシンプルな構成で、ネットワークの変更が不要であるという利点があります。

SQLインジェクションやクロスサイトスクリプティング(XSS)といったWebアプリケーションの脆弱性からウェブサイトを保護するのはもちろんのこと、脆弱性診断で発見されることの多いクリックジャッキング対策やヘッダ情報・CookieのSecure属性不備などにも対応し、安心・シンプル・最適にWebサイトのセキュリティを向上できる製品です。

製品詳細:ホスト型WAF「SiteGuard Server Edition」 

導入事例

導入事例

WAF製品/SiteGuard(サイトガード)シリーズの導入事例をご紹介しています。

詳細はこちら

SiteGuard Server Editionのライセンス

SiteGuard Server Editionは、標準ライセンスの場合、製品をインストールするOS数でライセンスをカウントします。そのため、ウェブサーバー上にインストールするServer Editionのライセンスは、必然的にウェブサーバー数とライセンス数がイコールとなります。

大規模ライセンスのほか、クラウド・ホスティング事業者様などでサービス利用を検討されている場合には、サーバー数やユーザー数に応じた特別ライセンスでご提供しておりますので、お気軽にお問い合わせください。

Cookie保護機能

SiteGuard Server EditionのメジャーバージョンアップとなるVer5.00の新機能の1つとして、Cookie保護機能の強化があります。

Webアプリケーションからクライアントへ発行するCookieを暗号化することで、Cookieの改ざんや書き換えによる攻撃を防ぎます。このほか、指定したCookieについて、Secure属性を追加する設定も可能です。特にCookieのSecure属性不備は、脆弱性診断により指摘されることの多い項目となっていますので、WAFの管理画面から簡単に設定できるのは一つのメリットです。

function_cookie

応答ヘッダの追加・削除機能

もう1つの機能強化として、HTTP応答ヘッダについて、指定したヘッダの追加と削除ができるようになりました。クリックジャッキング対策に必要なX-Frame-Optionsの追加など、ウェブ管理画面から簡単に設定することができます。

エンジニアの視点では、あたり前で簡単な設定かもしれませんが、ヘッダ情報の不備も脆弱性診断で指摘される定番項目となっています。PHPのバージョンを隠蔽したり、セキュリティに有効なヘッダを簡単に付与できることは大きなメリットになります。

function_respheader

おわりに

いかがでしょうか。WAFというとSQLインジェクションなどのウェブアプリケーションを悪用する攻撃を検出し・防御する製品という印象が強いと思いますが、それだけでなくWebセキュリティに有効な様々な機能を備えている製品があります。

Webセキュリティに関するご相談がありましたら、ぜひEGセキュアソリューションズへお問い合わせください。

信頼の純国産ソフトウェア型WAFSiteGuardシリーズ製品概要

信頼の純国産ソフトウェア型WAFSiteGuardシリーズ製品概要

「インターネットサービスからの個人情報の窃取」や「脆弱性対策情報の公開に伴う悪用増加」などWebサイトを介したセキュリティ事故も多発しています。また、Webサイト改ざん被害の件数も、まだ継続して増えている状況にあり、自社のWebサイト防御は企業のセキュリティ対策として必須となっています。

資料ダウンロード

RECENT POST「製品情報」の最新記事


製品情報

クラウド型WAF「SiteGuard Cloud Edition」リリース

製品情報

「SiteGuardシリーズ」の導入サービスが新しくなりました

製品情報

SiteGuard Server Edition ディレクティブの設定について

製品情報

バッチモードによるセットアップについて

SiteGuard Server Edition Ver5.00の新機能
WAFとは~WAF選定・導入のポイントとSiteGuardが選ばれる理由~
導入事例
RECENT POST 最新記事
ブログ無料購読
RANKING人気記事ランキング