JP-Secure、操作性を向上させたWAF製品「SiteGuard」Ver4.20リリース Webインタフェースの大幅な改善とタイムアウトオプション機能の実装

株式会社ジェイピー・セキュア(本社：川崎市幸区、代表取締役：矢次 弘志)は、ゲートウェイ型Webアプリケーションファイアウォール(以下、WAF)「SiteGuard(サイトガード)」の新バージョン(Ver4.20)をリリースしました。

近年、ホームページの改ざんや情報漏洩といったWebサイトを介した事故が継続的に多発しています。直近では、外交問題に起因して攻撃が急激に増加するなど、Webサイトのセキュリティ対策は管理者にとってより大きな課題となっています。それら攻撃の多くでSQLインジェクション攻撃に代表されるWebアプリケーションの脆弱性が狙われており、その対策にWAFが選択されるシーンが増えてきています。WAFは、脆弱性対策が難しいWebアプリケーションにおいて、Webサイトのセーフティネットとして大変有効なツールです。

「SiteGuard」の新バージョン(Ver4.20)では、より「楽に」設定・管理いただけるよう、Webインタフェースを大幅に改善しています。上級者オプション(特別な状況や個別の要求に対応することを目的とした設定)として提供してきた設定を標準のWebインタフェースへ統合し、カスタム・シグネチャ(お客様独自の防御ルール)をはじめとする様々な設定の効率性を向上させました。また、意図的にリクエストをスローダウンさせる類のアクセスに対応するべく、無通信状態になった場合のタイムアウトやリクエストが完了するまでの時間を指定するタイムアウトオプション機能を新たに実装しています。その他にも、性能や運用効率を向上させる各種改善を行っています。


■「SiteGuard」の特徴
1. シグネチャ検査を核とした高性能な防御機能
実績あるトラステッド・シグネチャをベースとしたブラックリスト型の防御機能を搭載しています。検査対象の除外や独自の防御ルール作成など、個別のご要件にも柔軟に対応できるカスタム・シグネチャ検査機能を備え、Cookieの暗号化やセッション管理といったシグネチャ検査を補完するセキュリティ機能も充実しています。

2. 柔軟かつシンプルに、スムーズスタート＆らくらく運用
トラステッド・シグネチャは出荷時点で最適な設定となっているため、インストール後にチューニングすることなく、すぐにご利用いただけます。新しくリリースされるトラステッド・シグネチャは自動更新が可能ですので、サイトリニューアルやコンテンツ更新の度にWAFの設定を変更する必要がなく、専門的なスキルがないユーザーでも容易に運用できます。

3. シンプル設計、直感的なWebインタフェース
シンプルさをコンセプトに、設定項目を必要最低限に絞り込んでいるため迅速に導入することができます。高度な知識がなくともご利用いただけるよう、すべての設定は直感的なWebインタフェース上で実現できます。設定ファイルを編集することで、Webインタフェースを使用しない運用も可能です。

4. Made in Japan 完全国産の安心感
日本のWeb文化を熟知した完全国産製品である「SiteGuard」は、Webインタフェース・マニュアル・サポート等の日本語対応はもちろんのこと、ユーザーの安心感と満足感を倍増させます。


■会社概要
会社名： 株式会社ジェイピー・セキュア
代表　： 代表取締役　矢次 弘志
所在地： 神奈川県川崎市幸区堀川町66-2　興和川崎西口ビル1階
設立　： 2008年7月1日
資本金： 11,000,000円
URL 　： http://www.jp-secure.com/


■WAF製品「SiteGuard」シリーズに関するお問合せ先
株式会社ジェイピー・セキュア　営業担当
TEL　 ： 044-201-4036
FAX　 ： 044-201-4037
E-Mail： sales@jp-secure.com

＠Pressリリース詳細ページ
提供元：＠Press

【関連画像】