2014年10月14日
株式会社ジェイピー・セキュア
株式会社ジェイピー・セキュア(本社:神奈川県川崎市、代表取締役:菅原修、以下「JP-Secure」)は、株式会社KDDIウェブコミュニケーションズ(本社:東京都千代田区、代表取締役社長:山田浩喜、以下「KDDIウェブコミュニケーションズ」)とサービスパートナー契約を締結し、KDDIウェブコミュニケーションズの提供するホスティングブランド「CPI」専用サーバー(マネージドプラン)のオプションサービスとしてホスト型ウェブアプリケーションファイアウォール(以下「WAF」)「SiteGuard Lite(サイトガードライト)」が採用されたことを発表します。
近年、コンテンツ改ざんをはじめとするウェブサイトを介したセキュリティインシデントが多発しています。それらの多くでSQLインジェクションに代表されるウェブアプリケーションの脆弱性が悪用されていることから、対策ツールとしてWAFの普及が急速に進んでいます。WAFは、多くの企業や団体で活用されていると同時に、脆弱性の修正ができない場合の予防策として公的機関が導入を推奨するなど、そのニーズが高まっているソリューションです。
KDDIウェブコミュニケーションズは、1997年にホスティング事業を創業し、ホスティングブランド「CPI」を展開しています。従来、「CPI」では急増しているウェブアプリケーション攻撃への対策が課題となっていました。今回その課題を解決し、お客さまの大切なデータをより安全に守るためのプロダクトとして、「SiteGuard Lite」を採用しました。
「SiteGuard Lite」は、ホスト型のソフトウェア製品という性質からクラウド・ホスティング環境との親和性が高く、オンプレミス環境のお客様だけでなく、各種サービス事業者様に多くの実績がある製品です。ライセンスについても、一般的な年間ライセンスだけでなく、月額課金や利用数に応じた従量制など事業者様のサービス体系に合わせたカスタマイズプランをご用意しています。
「SiteGuard Lite」の特長
1.高い防御性能を誇るシグネチャ検査機能
トラステッド・シグネチャをベースとしたブラックリスト型の防御機能を搭載しています。トラステッド・シグネチャの自動更新により、お客様側での煩雑なチューニングをすることなく、常に最新の脅威に対応できます。独自の防御ルールや検査対象の除外など、カスタムルールの設定も柔軟に可能です。
2.ネットワーク構成に影響を与えないモジュール型
ウェブサーバーのモジュールとして動作するため、専用ハードウェアやSSL(HTTPS)通信への考慮を必要とせず、ネットワーク構成を変更することなく導入できます。対応OSであれば仮想環境やクラウドサービス上でもご利用可能です。ソフトウェア製品のため、導入する機器のハードウェアスペックによって性能をコントロールできる点もメリットの一つです。
3.シンプル設計、直感的な管理インタフェース
シンプルさをコンセプトに、設定項目を必要最低限に絞り込んでいるため迅速に導入することができます。高度な知識がなくともご利用いただけるよう、すべての設定は直感的なウェブ管理インタフェース上で実現できます。設定ファイルを編集することで、管理インタフェースを使用しない運用も可能です。
4.完全国産で安心サポート
完全国産製品である「SiteGuard」シリーズは、管理インタフェースやマニュアルの日本語対応はもちろんのこと、国内クローズのサポート対応によりユーザーの安心感と満足感を倍増させます。