ジェイピー・セキュア(JP-Secure)は2019年4月18日、WAF(Webアプリケーションファイアウォール)ソフトウェア製品「SiteGuardシリーズ」の新版を発表した。2019年4月15日から提供している。新版では、検査エンジンを改善して検査速度と精度を高めたほか、ゲートウェイ型WAFとホスト型WAFの各製品名を新たにした。
SiteGuardシリーズは、WAF(Webアプリケーションファイアウォール)ソフトウェアである。SQLインジェクションなどの、Webアプリケーションの脆弱性を狙った攻撃を検知して、これらの攻撃からWebアプリケーションを守る。不正攻撃かどうかは、攻撃手法のパターンをデータベース化したシグネチャを用いて検出する。
動作形態として、ネットワーク上でWebアクセスを仲介するゲートウェイ型(プロキシサーバー型)の「SiteGuard Proxy Edition Ver6.00」(旧称は「SiteGuard」)と、Webアプリケーションサーバー上で直接動作する「SiteGuard Server Edition Ver4.00」(旧称は「SiteGuard Lite」)の2通りを用意した。
このうち、SiteGuard Server Editionは、個々のWebアプリケーションサーバー上でローカルで動作する。Webサーバーソフト「Apache HTTP Server」の機能拡張モジュール(module)としてWAF機能を実装しており、Webアプリケーション自身にWAF機能を追加できる。
SiteGuardシリーズの新版では、検査エンジンを改善した。これにより、以前よりも高速かつ高精度に検査できるようになったとしている。また、ゲートウェイ型のSiteGuard Proxy Editionでは、Web管理画面で統計情報を参照する機能を強化した。検出した攻撃を集計してグラフィカルにまとめたレポートをPDF形式で出力する機能を追加した(画面1)。
画面1:ゲートウェイ型WAF「SiteGuard Proxy Edition」レポート機能の画面イメージ(出典:ジェイピー・セキュア)拡大画像表示
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
