ジェイピー・セキュア(JP-Secure)は2019年4月18日、WAF(Webアプリケーションファイアウォール)ソフトウェア製品「SiteGuardシリーズ」の新版を発表した。2019年4月15日から提供している。新版では、検査エンジンを改善して検査速度と精度を高めたほか、ゲートウェイ型WAFとホスト型WAFの各製品名を新たにした。
SiteGuardシリーズは、WAF(Webアプリケーションファイアウォール)ソフトウェアである。SQLインジェクションなどの、Webアプリケーションの脆弱性を狙った攻撃を検知して、これらの攻撃からWebアプリケーションを守る。不正攻撃かどうかは、攻撃手法のパターンをデータベース化したシグネチャを用いて検出する。
動作形態として、ネットワーク上でWebアクセスを仲介するゲートウェイ型(プロキシサーバー型)の「SiteGuard Proxy Edition Ver6.00」(旧称は「SiteGuard」)と、Webアプリケーションサーバー上で直接動作する「SiteGuard Server Edition Ver4.00」(旧称は「SiteGuard Lite」)の2通りを用意した。
このうち、SiteGuard Server Editionは、個々のWebアプリケーションサーバー上でローカルで動作する。Webサーバーソフト「Apache HTTP Server」の機能拡張モジュール(module)としてWAF機能を実装しており、Webアプリケーション自身にWAF機能を追加できる。
SiteGuardシリーズの新版では、検査エンジンを改善した。これにより、以前よりも高速かつ高精度に検査できるようになったとしている。また、ゲートウェイ型のSiteGuard Proxy Editionでは、Web管理画面で統計情報を参照する機能を強化した。検出した攻撃を集計してグラフィカルにまとめたレポートをPDF形式で出力する機能を追加した(画面1)。
拡大画像表示