JP-Secure、防御機能と管理機能を強化したWAF製品「SiteGuard」Ver5.00をリリース

@Press / 2013年8月12日 16時0分

メニュー画面例
株式会社ジェイピー・セキュア(本社:川崎市幸区、代表取締役:矢次 弘志)は、ゲートウェイ型Webアプリケーションファイアウォール(以下、WAF)「SiteGuard(サイトガード)」の新バージョン(Ver5.00)をリリースしました。


昨今、ホームページの改ざんをはじめとするWebサイトを介したセキュリティ事故が後を絶ちません。特に今年に入ってからは、大量のIDとパスワードのリストを用いた不正ログイン攻撃と呼ばれる脅威が社会問題化しており、ポータルサイトやショッピングサイトなど多くのWebサイトが被害を受けています。また、SQLインジェクション攻撃やクロスサイトスクリプティング攻撃に代表される、Webアプリケーションの脆弱性を悪用する攻撃も継続して多数発生しています。このような背景から、Webサイトを保護する専用ツールであるWAFの普及が進んでいます。メジャーバージョンアップとなる「SiteGuard」の新バージョン(Ver5.00)では、最新の脅威への対応とユーザビリティの向上を目的に、防御機能と管理機能を大幅に強化しています。


【バージョンアップの概要】
1.不正ログイン攻撃への対応
トラステッド・シグネチャ(攻撃のパターン)をベースとした検査機能に加え、アクセス頻度を判定する機能を実装しました。ログイン画面に対する高頻度のアクセスを検出することで、被害が多発する不正ログイン攻撃(ブルートフォース攻撃など)の影響を低減できるようになります。

2.クロスサイトリクエストフォージェリ(CSRF)対策の強化
セッション管理機能を強化し、必要なページへのトークン埋込みと一致検査を行うクロスサイトリクエストフォージェリ(CSRF)対策の機能を実装しました。

3.クリックジャッキングへの対応
クライアントに対するレスポンスに、指定したHTTP応答ヘッダフィールドを追加する機能を実装しました。“X-FRAME-OPTIONS”を指定してクリックジャッキングを防止するなど、Webサーバの設定変更が難しい場合に活用いただける機能です。

4.複数インスタンスの一元管理
「SiteGuard」は、同一OS(仮想環境OS含む)上であれば、1ライセンスで複数インスタンスをご利用いただける製品です。新たに実装したマルチインスタンス機能により、各種防御設定や通知設定などをインスタンス毎(最大10個)に設定し、一元管理できるようになります。

@Press

トピックスRSS

ランキング