JP-Secure、モジュール動作のホスト型WAF製品 「SiteGuard Lite」ベータ版をリリース

 2011.12.13  EGセキュアソリューションズ

2011年12月13日
株式会社ジェイピー・セキュア

株式会社ジェイピー・セキュア(本社:川崎市幸区、代表取締役:矢次弘志、以下、JP-Secure)は、ウェブ サーバーにモジュールとして組み込んで利用するホスト型のウェブアプリケーションファイアウォール(以下、WAF)「SiteGuard Lite」のベータ版をリリースしました。販売開始は2012年2月中旬を予定しています。

従来、当社ではプロキシ(ネットワーク)型のWAF製品「SiteGuard」を提供してきました。「SiteGuard」はその防御性能が第三者より高く評価され、クリティカルなシステムから大規模なシステムまで多くのお客様にご利用いただいています。

「SiteGuard Lite」は実績ある「SiteGuard」のトラステッド・シグネチャ検査機能を踏襲し、クロスサイトスクリプティングやSQLインジェクションといったリスクの高い攻撃を重点的に防御するシンプルなホスト型のWAF製品です。今後、システム環境やご要件に合わせて「SiteGuard」と「SiteGuard Lite」を選択いただくことで、より幅広いお客様に当社ソリューションを活用いただきたいと考えています。

sgl_01

four_11_bk 「SiteGuard Lite」の特長

1.高い防御性能を誇るシグネチャ検査機能
「SiteGuard」で実績あるトラステッド・シグネチャをベースとしたブラックリスト型の防御機能を搭載しています。トラステッド・シグネチャは自動更新されるため、お客様側で煩雑なチューニングをすることなく、標準設定で常に最新の脅威に対応することができます。検査対象の除外や独自の防御ルール作成など、個別のご要件にも柔軟に対応できるカスタム・シグネチャ検査機能も搭載しています。

2.ネットワーク構成に影響を与えないモジュール型
「SiteGuard Lite」はウェブサーバーのモジュールとして動作するため、専用ハードウェアを必要とせず、ネットワーク構成を変更することなく導入できます。プラットフォームとして、初期バージョンではRed Hat Enterprise LinuxおよびCentOS上で動作するApacheウェブサーバーに対応しています。

3.シンプル設計、直感的な管理インタフェース
シンプルさをコンセプトに、設定項目を必要最低限に絞り込んでいるため迅速に導入することができます。高度な知識がなくともご利用いただけるよう、すべての設定は直観的なウェブインタフェース上で実現できます。

4.攻撃検出時の対応を支援するアラート・エラーレスポンス機能
アラート機能により、攻撃検出時には管理者にメールで通知することができます。同時に、アクセス元に対してはエラーレスポンスを送信する機能があります。いずれの内容もすべて日本語で編集可能です。

ご希望のお客様には「SiteGuard Lite」ベータ版を無償でご利用いただくことができます。ご利用の際は、2012年3月31日まで無償でテクニカルサポートサービスもご提供いたします。お客様から多くのご意見をいただき、販売開始までに製品の完成度をより高めていきたいと考えています。

なお、販売開始時にはベータ版をご利用のお客様向けに専用ディスカウントプランをご用意する予定です。販売価格は、1ライセンス年額30万円前後(初年度、ボリュームディスカウント設定有)を予定しております。クラウド・ホスティング事業者などでオプションサービスに活用いただくための月額ライセンスプランおよび導入・運用支援サービスも準備しています。

four_11_bk 「SiteGuard Lite」ベータ版のご利用について
お申し込み先 E-Mail:siteguardliteat_wtjp-secure.com
お申し込み受付期間 2011年12月13日から受付開始(2012年2月中旬)まで
ベータ版提供開始日 2011年12月19日
サポートサービス提供期間 2011年12月19日から2012年3月31日まで