JP-Secure、対応OSを拡充したホスト型WAF製品 「SiteGuard Lite」Ver1.10リリース

 2012.07.30  EGセキュアソリューションズ

2012年7月30日
株式会社ジェイピー・セキュア

株式会社ジェイピー・セキュア(本社:川崎市幸区、代表取締役:矢次弘志、以下、JP-Secure)は、ホスト型ウェブアプリケーションファイアウォール(以下、WAF)「SiteGuard Lite(サイトガードライト)」の新バージョン(Ver1.10)をリリースしました。

昨今、標的型攻撃が大きな社会問題となり、攻撃手法の巧妙化が進むサイバー攻撃に対する国家レベルでの取り組みが本格化しつつあります。一方で、ホームページの改ざんやウェブサイトを介した情報 漏洩といった「旧来からある」事故も継続的に発生しており、ウェブサイトのセキュリティ対策はますます重要度を増しています。このような背景から、特に狙われることの多いウェブアプリケーションを保護するソリューションとしてWAFの普及が進み、個別システムでの導入はもちろんのこと、ホスティングやクラウドのようなインフラサービスでWAF機能が実装されるケースも増えてきました。

「SiteGuard Lite」の新バージョン(Ver1.10)では、より幅広いお客様にご利用いただけるよう、サポート対応OSを拡充しています。従来対応していたRed Hat Enterprise LinuxとCentOSに加え、近年、利用者が増えつつあるScientific LinuxとUbuntuを新たにサポート対象へ追加しました。近日中には、ホスティング業界で根強い人気のあるFreeBSDにも対応する予定です。その他、初期バージョン(Ver1.00)のリリース以降、お客様から多くのフィードバックをいただきながら、様々な改善や修正を加えて品質を向上させています。

four_11_bk 「SiteGuard Lite」の特長

1.高い防御性能を誇るシグネチャ検査機能
実績あるトラステッド・シグネチャをベースとしたブラックリスト型の防御機能を搭載しています。トラステッド・シグネチャの自動更新を使用することで、お客様側で煩雑なチューニングをすることなく、常に最新の脅威に対応できます。検査対象の除外や独自の防御ルール作成など、個別のご要件にも柔軟に対応できるカスタム・シグネチャ検査機能を備え、攻撃検知時の対応を支援するアラート・エラーレスポンス機能も充実しています。

2.ネットワーク構成に影響を与えないモジュール型
ウェブサーバーのモジュールとして動作するため、専用ハードウェアやSSL(HTTPS)通信への考慮を必要とせず、ネットワーク構成を変更することなく導入できます。対応OSであれば、VMwareなどの仮想環境やクラウドサービス上でもご利用いただけます。ソフトウェア製品のため、性能は導入する機器のハードウェアに依存し、拡張性を確保できる点もメリットの一つです。

3.シンプル設計、直感的な管理インタフェース
シンプルさをコンセプトに、設定項目を必要最低限に絞り込んでいるため迅速に導入することができます。高度な知識がなくともご利用いただけるよう、すべての設定は直感的な ウェブインタフェース上で実現できます。設定ファイルを編集することで、 ウェブインタフェースを使用しない運用も可能です。

4.利用シーンに合わせたライセンスプラン
標準ライセンスは、1ライセンス初年度252,000円(税別、サポートサービス含む)です。ボリュームディスカウントの設定があり、次年度以降は初年度価格の半額となります。ホスティング・クラウド事業者様などでサービス利用いただくための専用プランもご用意しており、月額課金やサービス提供数に応じた従量制など、事業者様のサービス体系に合わせた柔軟なご提案が可能です。

 

「SiteGuard Lite」は、高い防御性能を備えつつ、WAFの導入を検討される多くのお客様にとって課題である「導入・運用の難しさ」と「コスト」を解決いたします。「簡単に ウェブを守るチカラを、あなたに」をコンセプトに、今後も品質向上に努めてまいります。