運用機能を向上させたWAF製品「SiteGuard(サイトガード)」Ver4.00リリース

 2011.06.30  EGセキュアソリューションズ

2011年6月30日
株式会社ジェイピー・セキュア

株式会社ジェイピー・セキュア(本社:川崎市幸区、代表取締役:矢次弘志、以下、JP-Secure)は、シグネチャ型ウェブアプリケーションファイアウォール(以下、WAF)「SiteGuard(サイトガード)」の新バージョン(Ver4.00)をリリースしました。

昨今、一次鎮静化していたウェブサイトの改ざんや情報漏洩事故が多発しています。本年3月に問題となったLizaMoon(ライザムーン)と呼ばれる大規模なSQLインジェクション攻撃では、国内含め全世界で多くのウェブサイトが被害にあったと報告されています。また、規模の大きな情報 漏洩事故の大半はSQLインジェクション攻撃によるものだという報告もあります。ここ数ヶ月の事故をとっても、被害を受けた組織は一般企業だけでなく大手IT企業やセキュリティメーカまでもが対象となっています。このような脅威に対応できる最高のソリューションがWAFです。

「SiteGuard」新バージョン(Ver4.00)では、ポリシー設定のチューニング性を大幅に向上させています。これにより、高い検知性能を誇るトラステッド・シグネチャによる防御に加え、必要に応じて柔軟なポリシー設定をも施すことが可能となります。また、アラート通知機能のカスタマイズ性を強化しています。効率的なアラート管理を支援する機能となり、攻撃検知数の多いウェブサイトなどで特に有効活用いただけるものです。また、トラステッド・シグネチャの更新やパラメータデータベースの作成といった主要な操作について、これまで必要としていたサービスの再起動が新バージョンからは不要となります。これにより、いままで以上にシームレスな運用が可能となります。その他、細かな改善に加え、お客様からお声の多かったCentOSを正式にサポート対象OSとすることで、より幅広い環境でご利用いただけるようになっています。
「SiteGuard」は業界に先駆けてシグネチャ型を採用し、防御性能はもちろんのこと、設定項目を最小限に留めるなど導入・運用の効率性に重点をおいて開発されています。この度の新バージョンにより、お客様の利便性が向上することを確信します。

今回の新バージョンのリリースに関しまして、株式会社ラック様より以下のコメントをいただいております。

「株式会社ラックは、様々なセキュリティサービスを通じて、情報漏洩やホームページの改ざんといった多くの事故に立ち会ってまいりました。特に情報 漏洩などの救急対応サービスでは、外部からウェブアプリケーションの脆弱性を狙った攻撃によるものも多く、WAF製品が予防対策になりえた事例も少なくありません。「SiteGuard」は高い防御性能と使いやすさを両立したWAF製品で、投資効果が高く、弊社でも数多くの導入実績があります。この度リリースされた新バージョンではさらに運用しやすい製品になっておりますので、今後とも積極的にお客様へご提案していきたいと考えています。」

株式会社ラック 営業統括本部 執行役員本部長 可児 康之様

なお、新バージョンのリリースを記念して「ウェブサイト改ざんチェックサービス無償バンドルキャンペーン」を実施します。ウェブアプリケーションに対する攻撃以外の脅威に備え、万が一の改ざん被害を迅速に発見することで、より安心してウェブサイトを運用いただけるようになります。

four_11_bk 「ウェブサイト改ざんチェックサービス無償バンドルキャンペーン」の概要
期間: 2011年6月30日から2011年12月31日(当社受注時)
内容: 新規に対象ライセンスをご購入のお客様すべてにウェブサイト改ざんチェックサービスを無償でご提供
対象ライセンス: SiteGuard(SiteGuard for Serverは対象外)
キャンペーンページ: こちらのページにて詳細をご紹介しております
備考: ウェブサイト改ざんチェックサービスにはセキュアブレイン社「gredセキュリティサービス」を利用します