ホスト型WAF「SiteGuard Lite(サイトガードライト)」を 10月20日よりさくらインターネット「さくらの専用サーバ」で標準搭載

 2015.10.20  EGセキュアソリューションズ

2015年10月20日
株式会社ジェイピー・セキュア

株 式会社ジェイピー・セキュア(本社:神奈川県川崎市、代表取締役:菅原 修)は、さくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕、以下「さくらインターネット」)の提供する「さくらの専用サーバ」の一部OSで、2015年10月20日(火)よりホスト型(※1)ウェブアプリ ケーションファイアウォール(※2)(以下「WAF」)「SiteGuard Lite(サイトガードライト)」が標準搭載されたことを発表いたします。

ar_r_s01「SiteGuard Lite」詳細ページ
ar_r_s01「さくらの専用サーバ」詳細ページ

近 年、コンテンツ改ざんをはじめとする、ウェブサイトを介したセキュリティインシデントが多発。それらの多くでSQLインジェクション(※3)に代表され る、ウェブアプリケーションの脆弱性が悪用されていることから、対策ツールとしてWAFの普及が急速に進んでいます。WAFは、多くの企業や団体で活用さ れていると同時に、脆弱性の修正ができない場合の予防策として公的機関が導入を推奨するなど、そのニーズが高まっているソリューションです。
さく らインターネットは、国内有数の共用および専用のホスティングサービスを展開しております。既にWAFを標準搭載している共用ホスティングサービスに加 え、専用ホスティングサービスでもWAFを標準搭載することで、さくらインターネットのサービスを利用してウェブサイトを運営する幅広いお客様に対して、 安心と安全を提供します。

標準搭載の対象は、標準OSのCentOS 6 64bit(標準構成)と有償OSのRed Hat Enterprise Linux 6 Server 64bit(標準構成)で、新規およびOS再インストール時に適用されます。
「SiteGuard Lite」は、ホスト型のソフトウェア製品という性質からクラウド・ホスティング環境との親和性が高く、オンプレミス環境のお客様だけでなく、各種サービ ス事業者様に多くの実績がある製品です。ライセンスについても、一般的な年間ライセンスだけでなく、月額課金や利用数に応じた従量制など事業者様のサービ ス体系に合わせたカスタマイズプランをご用意しています。

four_11_bk 「SiteGuard Lite」の特長

1.高い防御性能を誇るシグネチャ検査機能
ト ラステッド・シグネチャ(※4)をベースとしたブラックリスト型の防御機能を搭載。トラステッド・シグネチャの自動更新により、お客様側での煩雑なチュー ニングを行うことなく、常に最新の脅威に備えることができます。独自の防御ルールや検査対象の除外など、カスタムルールの設定も柔軟に対応可能です。

2.ネットワーク構成に影響を与えないモジュール型
ウェ ブサーバーのモジュールとして動作するため、専用ハードウェアやSSL(HTTPS)通信への考慮を必要とせず、ネットワーク構成を変更することなく導入 できます。対応OSであれば仮想環境やクラウドサービス上でもご利用可能です。ソフトウェア製品のため、導入する機器のハードウェアスペックによって性能 をコントロールできる点もメリットの一つです。

3.シンプル設計、直感的な管理インタフェース
シ ンプルさをコンセプトに、設定項目を必要最低限に絞り込んでいるため迅速に導入することができます。高度な知識がない方でもご利用いただけるよう、すべて の設定は直感的なウェブ管理インタフェース上で実現。設定ファイルを編集することで、管理インタフェースを使用しない運用も可能です。

4.完全国産で安心サポート
完全国産製品である「SiteGuard」シリーズは、管理インタフェースやマニュアルの日本語対応はもちろんのこと、国内クローズのサポート対応によりユーザーの安心感と満足感を倍増させます。

※1 ホスト型:
防御対象であるWebサーバと同じプラットフォームで動作させる方式。

※2 ウェブアプリケーションファイアウォール:
略称WAF。Webアプリケーションの脆弱性を利用した不正アクセスを防御するファイアウォール。

※3 SQLインジェクション:
アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。

※4 トラステッド・シグネチャ:
ジェイピー・セキュアが提供する、不正アクセスを検出するための高品質なオリジナル定義ファイル。