JP-Secure、操作性を向上させたWAF製品 「SiteGuard」Ver4.20リリース

 2012.10.02  EGセキュアソリューションズ

2012年10月2日
株式会社ジェイピー・セキュア

株式会社ジェイピー・セキュア(本社:川崎市幸区、代表取締役:矢次弘志)は、ゲートウェイ型ウェブアプリケーションファイアウォール(以下、WAF)「SiteGuard(サイトガード)」の新バージョン(Ver4.20)をリリースしました。

近年、ホームページの改ざんや情報漏洩といったウェブサイトを介した事故が継続的に多発しています。直近では、外交問題に起因して攻撃が急激に増加するなど、ウェブサイトのセキュリティ対策は管理者にとってより大きな課題となっています。それら攻撃の多くでSQLインジェクション攻撃に代表されるウェブアプリケーションの脆弱性が狙われており、その対策にWAFが選択されるシーンが増えてきています。WAFは、脆弱性対策が難しいウェブアプリケーションにおいて、ウェブサイトのセーフティネットとして大変有効なツールです。

「SiteGuard」の新バージョン(Ver4.20)では、より「楽に」設定・管理いただけるよう、 ウェブインタフェースを大幅に改善しています。上級者オプション(特別な状況や個別の要求に対応することを目的とした設定)として提供してきた設定を標準の ウェブインタフェースへ統合し、カスタム・シグネチャ(お客様独自の防御ルール)をはじめとする様々な設定の効率性を向上させました。また、意図的にリクエストをスローダウンさせる類のアクセスに対応するべく、無通信状態になった場合のタイムアウトやリクエストが完了するまでの時間を指定するタイムアウトオプション機能を新たに実装しています。その他にも、性能や運用効率を向上させる各種改善を行っています。

「SiteGuard」Ver.4.20 ホーム画面

siteguard_sample02

「SiteGuard」Ver.4.20 設定画面例

siteguard_sample01

four_11_bk 「SiteGuard」の特長

1.シグネチャ検査を核とした高性能な防御機能
実績あるトラステッド・シグネチャをベースとしたブラックリスト型の防御機能を搭載しています。検査対象の除外や独自の防御ルール作成など、個別のご要件にも柔軟に対応できるカスタム・シグネチャ検査機能を備え、Cookieの暗号化やセッション管理といったシグネチャ検査を補完するセキュリティ機能も充実しています。

2.柔軟かつシンプルに、スムーズスタート&らくらく運用
トラステッド・シグネチャは出荷時点で最適な設定となっているため、インストール後にチューニングすることなく、すぐにご利用いただけます。新しくリリー スされるトラステッド・シグネチャは自動更新が可能ですので、サイトリニューアルやコンテンツ更新の度にWAFの設定を変更する必要がなく、専門的なスキ ルがないお客様でも容易に運用できます。

3.シンプル設計、直感的な管理インタフェース
シンプルさをコンセプトに、設定項目を必要最低限に絞り込んでいるため迅速に導入することができます。高度な知識がなくともご利用いただけるよう、すべて の設定は直感的な ウェブベースの管理インタフェース上で実現できます。設定ファイルを編集することで、管理インタフェースを使用しない運用も可能です。

4.Made in Japan 完全国産の安心感
日本のウェブ文化を熟知した完全国産製品である「SiteGuard」は、 ウェブインタフェース・マニュアル・サポート等の日本語対応はもちろんのこと、ユーザーーの安心感と満足感を倍増させます。