JP-Secure、Webサーバーのモジュールとして動作するホスト型WAF

モジュール設定画面例

検出通知メッセージの編集画面例

　株式会社ジェイピー・セキュア（以下、JP-Secure）は2月29日、Webサーバーのモジュールとして動作するホスト型Webアプリファイアウォール（WAF）「SiteGuard Lite」を発売した。

　SiteGuard Liteは、「SiteGuard」の「トラステッド・シグネチャ検査機能」を継承し、SQLインジェクションやクロスサイトスクリプティングといったリスクの高い攻撃を重点的に防御する、シンプルなホスト型のWAFという。

　トラステッド・シグネチャをベースとしたブラックリスト型の防御機能が核。トラステッド・シグネチャの自動更新を使用することで、ユーザー側で煩雑なチューニングをすることなく、常に最新の脅威に対応できるとのこと。検査対象の除外や独自の防御ルールを作成できるカスタム・シグネチャ検査機能も搭載している。

　また、Webサーバーのモジュールとして動作するため、専用ハードウェアを必要とせず、ネットワーク構成を変更することなく導入可能。シンプルさをコンセプトとしている。対応プラットフォームは、Red Hat Enterprise Linux/CentOSで動作するApache Webサーバー。VMwareなどの仮想環境にも対応するほか、RHEL/CentOS以外にも拡充する方針。

　攻撃を検出した際には、管理者にメールで通知するアラート機能も搭載。同時にアクセス元に対してはエラーレスポンスを送信する機能も備わる。

　価格は、サポートサービス込みで初年度25万2000円（税別）/ライセンス。次年度以降はの更新価格は半額。クラウド事業者向けに月額ライセンスプランも用意する。販売目標は1年間で300ライセンス。なお、ベータ版利用中のユーザーには2012年3月末受注分まで10％オフとする。