2012年2月29日
株式会社ジェイピー・セキュア
株式会社ジェイピー・セキュア(本社:川崎市幸区、代表取締役:矢次弘志、以下、JP-Secure)は、新製品となるホスト型のウェブアプリケーションファイアウォール(以下、WAF)製品「SiteGuard Lite」を販売開始いたします。
昨今、ホームページの改ざんやウェブサイトを介した情報漏洩事故が頻発しています。年末年始には一部官公庁関連のウェブサイトが被害にあったとの報道があり、内閣官房情報セキュリティセンターより対策を求める注意喚起が行われるなど、大きな社会問題となっています。これらの事故の多くで、SQLインジェクション攻撃をはじめとするウェブアプリケーションの脆弱性が悪用されています。WAFは、このような脅威に対応できる最新のソリューションです。
従来、当社ではゲートウェイ型のWAF製品「SiteGuard」を提供してきました。「SiteGuard」はその防御性能が第三者より高く評価され、クリティカルなシステムから大規模なシステムまで多くのお客様にご利用いただいています。「SiteGuard Lite」は実績ある「SiteGuard」のトラステッド・シグネチャ検査機能を踏襲し、SQLインジェクションやクロスサイトスクリプティングといったリスクの高い攻撃を重点的に防御する、シンプルなホスト型のWAF製品です。特長は以下の通りとなります。
「SiteGuard Lite」の特長
1.高い防御性能を誇るシグネチャ検査機能
実績あるトラステッド・シグネチャをベースとしたブラックリスト型の防御機能を搭載しています。トラステッド・シグネチャの自動更新を使用することで、お 客様側で煩雑なチューニングをすることなく、常に最新の脅威に対応できます。検査対象の除外や独自の防御ルール作成など、個別のご要件にも柔軟に対応でき るカスタム・シグネチャ検査機能を備え、攻撃検知時の対応を支援するアラート・エラーレスポンス機能も充実しています。
2.ネットワーク構成に影響を与えないモジュール型
ウェブサーバーのモジュールとして動作するため、専用ハードウェアやSSL(HTTPS)通信への考慮を必要とせず、ネットワーク構成を変更することなく 導入できます。対応OSであれば、VMwareなどの仮想環境やクラウドサービス上でもご利用いただけます。ソフトウェア製品のため、性能は導入する機器 のハードウェアに依存し、拡張性を確保できる点もメリットの一つです。
3.シンプル設計、直感的な管理インタフェース
シンプルさをコンセプトに、設定項目を必要最低限に絞り込んでいるため迅速に導入することができます。高度な知識がなくともご利用いただけるよう、すべて の設定は直感的な ウェブインタフェース上で実現できます。設定ファイルを編集することで、 ウェブインタフェースを使用しない運用も可能です。
4.攻撃検出時の対応を支援するアラート・エラーレスポンス機能アラート機能により、攻撃検出時には管理者にメールで通知することができます。同時に、アクセス元に対してはエラーレスポンスを送信する機能があります。いずれの内容もすべて日本語で編集可能です。
「SiteGuard Lite」製品概要
| 製品名 | SiteGuard Lite |
| 販売開始日 | 2012年2月29日(水) |
| 標準価格(税抜) | 1ライセンス初年度(サポートサービス含む)252,000円/年額 ※更新価格は初年度価格の半額 ※ボリュームディスカウント設定あり ※クラウド・ホスティング事業者などでサービス利用いただくための月額ライセンスプランあり ※プロキシ構成でのご利用はライセンス対象外(個別対応) |
| 販売目標 | 販売後1年間で300ライセンス |
| 製品ページ | https://www.jp-secure.com/product/siteguardlite/ |
| 備考 | ベータ版ご利用中のお客様には10%OFFの特別価格適用(2012年3月末受注分まで) |
「SiteGuard Lite」は、高い防御性能を備えつつ、WAFの導入を検討される多くのお客様にとって課題である「導入・運用の難しさ」と「コスト」を解決いたします。今後、システム環境やご要件に合わせて「SiteGuard」と「SiteGuard Lite」を選択いただくことで、より幅広いお客様に当社ソリューションを活用いただきたいと考えています。
本リリースにあたり、パートナ企業様より以下のエンドースメントを頂いております。(五十音順)
HASHコンサルティング株式会社様 からのエンドースメント
脆弱性を根絶することは困難な課題です。この課題に対して、HASHコンサルティング株式会社では、創業以来WAFについて注目してきました。2008年7月には「三重苦を乗り越えてWAFが普及するための条件とは」というブログ記事を公表して、WAFが、当時主流であったホワイトリスト方式から、シグネチャ方式にパラダイムシフトするべきであると予告しました。「SiteGuard Lite」は、まさに私が予告し、切望していた特長を持つWAFと言えます。検知能力が高いだけでなく、過剰検知が少ないので導入コストも含めたトータルコストが低減できます。この機会に取り扱いを開始させて頂き、脆弱性に対するセーフティネットとして多くのお客様に提案していきたいと考えています。
HASHコンサルティング株式会社
代表取締役 徳丸浩 様
株式会社日立システムズ様 からのエンドースメント
これまでのWAF製品についてはプレミアム志向の製品がほとんどであり、中小企業向けの廉価な製品が少なく、導入コストの点でお客様のニーズに答える事ができないケースが発生していました。この度の「SiteGuard Lite」のリリースにより、当社のセキュリティソリューション「SHIELD」(セキュリティコンサルから導入、運用までワンストップで提供するサービス)においても、お客様のニーズに合わせた提案が可能となり幅広いお客様にご満足頂けるものと確信しております。
株式会社日立システムズ
ネットワークサービス事業部 ネットワークインテグレーション本部
主任技師 藤田晶彦 様
株式会社ラック様 からのエンドースメント
セキュリティ監視センターにて日々お客様のセキュリティデバイスのログを監視しておりますが、インターネットからの外部からの攻撃による重要インシデントは、ウェブサービスへの攻撃(SQLインジェクションやクロスサイトスクリプティング)が大半を占めております。そんな中WAFの導入は有効であり、弊社もこれまで「SiteGuard」は多くの導入実績を築いてきました。ですがまだまだWAF製品は、お客様にとって導入や運用コスト面で敷居が高いのが現状です。今回のWAF廉価版の「SiteGuard Lite」のリリースが、上記問題を解消してくれる製品であると弊社としても大変期待をしております。お客様ニーズにこたえる選択肢の一つとして今後積極的に提案したいと考えております。
株式会社ラック
技術統括本部
執行役員本部長 大貫大輔 様