JP-Secure、Webサーバのモジュールとして動作するホスト型WAF「SiteGuard Lite」を販売開始

@Press / 2012年2月29日 18時0分

モジュール設定画面例
株式会社ジェイピー・セキュア(本社:川崎市幸区、代表取締役:矢次 弘志、以下、JP-Secure)は、新製品となるホスト型のWebアプリケーションファイアウォール(以下、WAF)製品「SiteGuard Lite」を、本日より販売開始いたします。

昨今、ホームページの改ざんやWebサイトを介した情報漏えい事故が頻発しています。年末年始には一部官公庁関連のWebサイトが被害にあったとの報道があり、内閣官房情報セキュリティセンターより対策を求める注意喚起が行われるなど、大きな社会問題となっています。これらの事故の多くで、SQLインジェクション攻撃をはじめとするWebアプリケーションの脆弱性が悪用されています。
WAFは、このような脅威に対応できる最新のソリューションです。従来、当社ではゲートウェイ型のWAF製品「SiteGuard」を提供してきました。「SiteGuard」はその防御性能が第三者より高く評価され、クリティカルなシステムから大規模なシステムまで多くのお客様にご利用いただいています。「SiteGuard Lite」は実績ある「SiteGuard」のトラステッド・シグネチャ検査機能を踏襲し、SQLインジェクションやクロスサイトスクリプティングといったリスクの高い攻撃を重点的に防御する、シンプルなホスト型のWAF製品です。


特長は以下の通りとなります。

1.高い防御性能を誇るシグネチャ検査機能
「SiteGuard」で実績あるトラステッド・シグネチャをベースとしたブラックリスト型の防御機能を搭載しています。トラステッド・シグネチャの自動更新を使用することで、お客様側で煩雑なチューニングをすることなく、常に最新の脅威に対応することができます。検査対象の除外や独自の防御ルール作成など、個別のご要件にも柔軟に対応できるカスタム・シグネチャ検査機能も搭載しています。

2.ネットワーク構成に影響を与えないモジュール型
「SiteGuard Lite」はWebサーバのモジュールとして動作するため、専用ハードウェアを必要とせず、ネットワーク構成を変更することなく導入できます。プラットフォームとして、初期バージョンではRed Hat Enterprise LinuxおよびCentOS上で動作するApache Webサーバに対応しています。VMwareなどの仮想環境やクラウドサービス上でもご利用いただけます。

@Press

トピックスRSS

ランキング