JP-Secure、防御機能と管理機能を強化したホスト型WAF製品 「SiteGuard Lite」Ver2.00リリース

 2014.03.31  株式会社ジェイピー・セキュア

2014年3月31日
株式会社ジェイピー・セキュア

株式会社ジェイピー・セキュア(本社:川崎市幸区、代表取締役:矢次弘志)は、ホスト型ウェブアプリケーションファイアウォール(以下、WAF)「SiteGuard Lite(サイトガードライト)」の新バージョン(Ver2.00)をリリースしました。

昨今、ホームページの改ざんをはじめとするウェブサイトを介したセキュリティ事故が後を絶たず、ウェブサイトのセキュリティ対策はますます重要な課題となっています。攻撃の手口としてSQLインジェクションに代表されるウェブアプリケーションの脆弱性が悪用されるケースは多く、それに対抗するツールとしてWAFの普及が急速に進んでいます。WAFは、一部の大組織だけが使用するものではなく、個人向けの低価格なホスティングサービスでも実装されるなど、その活用の場は広がり続けています。

「SiteGuard Lite」は、高品質なトラステッド・シグネチャ(ブラックリスト)を搭載した、ホスト型のWAF製品です。専用ハードウェアを必要とせず、シンプルな運用を実現できることから、特に中小規模のサイトやクラウド・ホスティング環境で多くの実績があります。この度の新バージョンでは「防御性能と使いやすさの両立」というコンセプトのもと、様々な機能強化を行っています。

 four_11_bk バージョンアップの概要
1. 不正ログイン攻撃への対応
一定時間のアクセス頻度を判定する機能を実装しました。ログイン画面に対する高頻度のアクセスを検出することで、被害が多発する不正ログイン攻撃(ブルートフォース攻撃など)の影響を低減できるようになります。
2. 管理インタフェースの刷新
管理インタフェースを全体的にブラッシュアップし、動作状況やログをはじめ、様々な情報が確認しやすくなりました。お客様からいただいたお声を反映して設定画面を見直すなど、操作性も大幅に向上しています。
3. サマリ通知機能の実装
攻撃や障害を検出した際に送信する通知メールについて、サマリ形式で送信する機能を実装しました。短時間に大量の検出が発生した場合にもまとめて内容を確認できるようになり、動作状況を効率的に確認することが可能です。
4. 運用補助機能の強化
設定のバックアップ・リストアの効率化やプロセス監視機能の強化、設定変更時の履歴保存機能の追加など、運用に関わる様々な機能の実装、改善を行いました。
four_11_bk ウェブ管理画面のサンプル

fig01

four_11_bk 「SiteGuard Lite」の特長
1. 高い防御性能を誇るシグネチャ検査機能
トラステッド・シグネチャをベースとしたブラックリスト型の防御機能を搭載しています。トラステッド・シグネチャの自動更新により、お客様側での煩雑な チューニングをすることなく、常に最新の脅威に対応できます。独自の防御ルールや検査対象の除外など、カスタムルールの設定も柔軟に可能です。
2. ネットワーク構成に影響を与えないモジュール型
ウェブサーバーのモジュールとして動作するため、専用ハードウェアやSSL(HTTPS)通信への考慮を必要とせず、ネットワーク構成を変更することなく 導入できます。対応OSであれば仮想環境やクラウドサービス上でもご利用可能です。ソフトウェア製品のため、導入する機器のハードウェアスペックによって 性能をコントロールできる点もメリットの一つです。
4. シンプル設計、直感的な管理インタフェース
シンプルさをコンセプトに、設定項目を必要最低限に絞り込んでいるため迅速に導入することができます。高度な知識がなくともご利用いただけるよう、すべて の設定は直感的なウェブ管理インタフェース上で実現できます。設定ファイルを編集することで、管理インタフェースを使用しない運用も可能です。
5. 完全国産で安心サポート
完全国産製品である「SiteGuard」シリーズは、管理インタフェースやマニュアルの日本語対応はもちろんのこと、国内クローズのサポート対応によりユーザーの安心感と満足感を倍増させます。