JP-Secure、Webサーバのモジュールとして動作するホスト型WAF「SiteGuard Lite」を販売開始
[12/02/29]
提供元:@Press
提供元:@Press
株式会社ジェイピー・セキュア(本社:川崎市幸区、代表取締役:矢次 弘志、以下、JP-Secure)は、新製品となるホスト型のWebアプリケーションファイアウォール(以下、WAF)製品「SiteGuard Lite」を、本日より販売開始いたします。
昨今、ホームページの改ざんやWebサイトを介した情報漏えい事故が頻発しています。年末年始には一部官公庁関連のWebサイトが被害にあったとの報道があり、内閣官房情報セキュリティセンターより対策を求める注意喚起が行われるなど、大きな社会問題となっています。これらの事故の多くで、SQLインジェクション攻撃をはじめとするWebアプリケーションの脆弱性が悪用されています。
WAFは、このような脅威に対応できる最新のソリューションです。従来、当社ではゲートウェイ型のWAF製品「SiteGuard」を提供してきました。「SiteGuard」はその防御性能が第三者より高く評価され、クリティカルなシステムから大規模なシステムまで多くのお客様にご利用いただいています。「SiteGuard Lite」は実績ある「SiteGuard」のトラステッド・シグネチャ検査機能を踏襲し、SQLインジェクションやクロスサイトスクリプティングといったリスクの高い攻撃を重点的に防御する、シンプルなホスト型のWAF製品です。
特長は以下の通りとなります。
1.高い防御性能を誇るシグネチャ検査機能
「SiteGuard」で実績あるトラステッド・シグネチャをベースとしたブラックリスト型の防御機能を搭載しています。トラステッド・シグネチャの自動更新を使用することで、お客様側で煩雑なチューニングをすることなく、常に最新の脅威に対応することができます。検査対象の除外や独自の防御ルール作成など、個別のご要件にも柔軟に対応できるカスタム・シグネチャ検査機能も搭載しています。
2.ネットワーク構成に影響を与えないモジュール型
「SiteGuard Lite」はWebサーバのモジュールとして動作するため、専用ハードウェアを必要とせず、ネットワーク構成を変更することなく導入できます。プラットフォームとして、初期バージョンではRed Hat Enterprise LinuxおよびCentOS上で動作するApache Webサーバに対応しています。VMwareなどの仮想環境やクラウドサービス上でもご利用いただけます。
3.シンプル設計、直観的なWebインタフェース
シンプルさをコンセプトに、設定項目を必要最低限に絞り込んでいるため迅速に導入することができます。高度な知識がなくともご利用いただけるよう、すべての設定は直観的なWebインタフェース上で実現できます。
4.攻撃検出時の対応を支援するアラート・エラーレスポンス機能
アラート機能により、攻撃検出時には管理者にメールで通知することができます。同時に、アクセス元に対してはエラーレスポンスを送信する機能があります。いずれの内容もすべて日本語で編集可能です。
■「SiteGuard Lite」概要
【製品名】 : SiteGuard Lite
【販売開始日】 : 2012年2月28日(火)
【標準価格(税抜)】: 1ライセンス初年度(サポートサービス含む)252,000円/年額
※更新価格は初年度価格の半額
※ボリュームディスカウント設定あり
※クラウド・ホスティング事業者などでサービス利用いただくための月額ライセンスプランあり
※プロキシ構成でのご利用はライセンス対象外(個別対応)
【販売目標】 : 販売後1年間で300ライセンス
【製品ページ】 : http://www.jp-secure.com/cont/products/siteguardlite/
【備考】 : ベータ版ご利用中のお客様には10%OFFの特別価格適用(2012年3月末受注分まで)
「SiteGuard Lite」は、高い防御性能を備えつつ、WAFの導入を検討される多くのお客様にとって課題である「導入・運用の難しさ」と「コスト」を解決いたします。今後、システム環境やご要件に合わせて「SiteGuard」と「SiteGuard Lite」を選択いただくことで、より幅広いお客様に当社ソリューションを活用いただきたいと考えています。
本リリースにあたり、パートナー企業様より以下のエンドースメントを頂いております。(五十音順)
■株式会社日立システムズ様からのエンドースメント
これまでのWAF製品についてはプレミアム志向の製品がほとんどであり、中小企業向けの廉価な製品が少なく、導入コストの点でお客様ニーズに答える事ができないケースが発生していました。この度の「SiteGuard Lite」のリリースにより、当社のセキュリティソリューション「SHIELD」(セキュリティコンサルから導入、運用までワンストップで提供するサービス)においても、お客様のニーズに合わせた提案が可能となり幅広いお客様にご満足頂けるものと確信しております。
株式会社日立システムズ
ネットワークサービス事業部 ネットワークインテグレーション本部
主任技師 藤田 晶彦 様
■株式会社ラック様からのエンドースメント
セキュリティ監視センターにて日々お客様のセキュリティデバイスのログを監視しておりますが、インターネットからの外部からの攻撃による重要インシデントは、ウェブサービスへの攻撃(SQLインジェクションやクロスサイトスクリプティング)が大半を占めております。そんな中WAFの導入は有効であり、弊社もこれまで「SiteGuard」は多くの導入実績を築いてきました。ですがまだまだWAF製品は、お客様にとって導入や運用コスト面で敷居が高いのが現状です。今回のWAF廉価版の「SiteGuard Lite」のリリースが、上記問題を解消してくれる製品であると弊社としても大変期待をしております。お客様ニーズにこたえる選択肢の一つとして今後積極的に提案したいと考えております。
株式会社ラック
技術統括本部
執行役員本部長 大貫 大輔 様
■HASHコンサルティング株式会社様からのエンドースメント
脆弱性を根絶することは困難な課題です。この課題に対して、HASHコンサルティング株式会社では、創業以来WAFについて注目してきました。2008年7月には「三重苦を乗り越えてWAFが普及するための条件とは」というブログ記事を公表して、WAFが、当時主流であったホワイトリスト方式から、シグネチャ方式にパラダイムシフトするべきであると予告しました。「SiteGuard Lite」は、まさに私が予告し、切望していた特長を持つWAFと言えます。検知能力が高いだけでなく、過剰検知が少ないので導入コストも含めたトータルコストが低減できます。この機会に取り扱いを開始させて頂き、脆弱性に対するセーフティネットとして多くのお客様に提案していきたいと考えています。
HASHコンサルティング株式会社
代表取締役 徳丸 浩 様
■会社概要
会社名: 株式会社ジェイピー・セキュア
代表 : 代表取締役 矢次 弘志
所在地: 神奈川県川崎市幸区堀川町66-2 興和川崎西口ビル1階
設立 : 2008年7月1日
資本金: 11,000,000円
URL : http://www.jp-secure.com/
昨今、ホームページの改ざんやWebサイトを介した情報漏えい事故が頻発しています。年末年始には一部官公庁関連のWebサイトが被害にあったとの報道があり、内閣官房情報セキュリティセンターより対策を求める注意喚起が行われるなど、大きな社会問題となっています。これらの事故の多くで、SQLインジェクション攻撃をはじめとするWebアプリケーションの脆弱性が悪用されています。
WAFは、このような脅威に対応できる最新のソリューションです。従来、当社ではゲートウェイ型のWAF製品「SiteGuard」を提供してきました。「SiteGuard」はその防御性能が第三者より高く評価され、クリティカルなシステムから大規模なシステムまで多くのお客様にご利用いただいています。「SiteGuard Lite」は実績ある「SiteGuard」のトラステッド・シグネチャ検査機能を踏襲し、SQLインジェクションやクロスサイトスクリプティングといったリスクの高い攻撃を重点的に防御する、シンプルなホスト型のWAF製品です。
特長は以下の通りとなります。
1.高い防御性能を誇るシグネチャ検査機能
「SiteGuard」で実績あるトラステッド・シグネチャをベースとしたブラックリスト型の防御機能を搭載しています。トラステッド・シグネチャの自動更新を使用することで、お客様側で煩雑なチューニングをすることなく、常に最新の脅威に対応することができます。検査対象の除外や独自の防御ルール作成など、個別のご要件にも柔軟に対応できるカスタム・シグネチャ検査機能も搭載しています。
2.ネットワーク構成に影響を与えないモジュール型
「SiteGuard Lite」はWebサーバのモジュールとして動作するため、専用ハードウェアを必要とせず、ネットワーク構成を変更することなく導入できます。プラットフォームとして、初期バージョンではRed Hat Enterprise LinuxおよびCentOS上で動作するApache Webサーバに対応しています。VMwareなどの仮想環境やクラウドサービス上でもご利用いただけます。
3.シンプル設計、直観的なWebインタフェース
シンプルさをコンセプトに、設定項目を必要最低限に絞り込んでいるため迅速に導入することができます。高度な知識がなくともご利用いただけるよう、すべての設定は直観的なWebインタフェース上で実現できます。
4.攻撃検出時の対応を支援するアラート・エラーレスポンス機能
アラート機能により、攻撃検出時には管理者にメールで通知することができます。同時に、アクセス元に対してはエラーレスポンスを送信する機能があります。いずれの内容もすべて日本語で編集可能です。
■「SiteGuard Lite」概要
【製品名】 : SiteGuard Lite
【販売開始日】 : 2012年2月28日(火)
【標準価格(税抜)】: 1ライセンス初年度(サポートサービス含む)252,000円/年額
※更新価格は初年度価格の半額
※ボリュームディスカウント設定あり
※クラウド・ホスティング事業者などでサービス利用いただくための月額ライセンスプランあり
※プロキシ構成でのご利用はライセンス対象外(個別対応)
【販売目標】 : 販売後1年間で300ライセンス
【製品ページ】 : http://www.jp-secure.com/cont/products/siteguardlite/
【備考】 : ベータ版ご利用中のお客様には10%OFFの特別価格適用(2012年3月末受注分まで)
「SiteGuard Lite」は、高い防御性能を備えつつ、WAFの導入を検討される多くのお客様にとって課題である「導入・運用の難しさ」と「コスト」を解決いたします。今後、システム環境やご要件に合わせて「SiteGuard」と「SiteGuard Lite」を選択いただくことで、より幅広いお客様に当社ソリューションを活用いただきたいと考えています。
本リリースにあたり、パートナー企業様より以下のエンドースメントを頂いております。(五十音順)
■株式会社日立システムズ様からのエンドースメント
これまでのWAF製品についてはプレミアム志向の製品がほとんどであり、中小企業向けの廉価な製品が少なく、導入コストの点でお客様ニーズに答える事ができないケースが発生していました。この度の「SiteGuard Lite」のリリースにより、当社のセキュリティソリューション「SHIELD」(セキュリティコンサルから導入、運用までワンストップで提供するサービス)においても、お客様のニーズに合わせた提案が可能となり幅広いお客様にご満足頂けるものと確信しております。
株式会社日立システムズ
ネットワークサービス事業部 ネットワークインテグレーション本部
主任技師 藤田 晶彦 様
■株式会社ラック様からのエンドースメント
セキュリティ監視センターにて日々お客様のセキュリティデバイスのログを監視しておりますが、インターネットからの外部からの攻撃による重要インシデントは、ウェブサービスへの攻撃(SQLインジェクションやクロスサイトスクリプティング)が大半を占めております。そんな中WAFの導入は有効であり、弊社もこれまで「SiteGuard」は多くの導入実績を築いてきました。ですがまだまだWAF製品は、お客様にとって導入や運用コスト面で敷居が高いのが現状です。今回のWAF廉価版の「SiteGuard Lite」のリリースが、上記問題を解消してくれる製品であると弊社としても大変期待をしております。お客様ニーズにこたえる選択肢の一つとして今後積極的に提案したいと考えております。
株式会社ラック
技術統括本部
執行役員本部長 大貫 大輔 様
■HASHコンサルティング株式会社様からのエンドースメント
脆弱性を根絶することは困難な課題です。この課題に対して、HASHコンサルティング株式会社では、創業以来WAFについて注目してきました。2008年7月には「三重苦を乗り越えてWAFが普及するための条件とは」というブログ記事を公表して、WAFが、当時主流であったホワイトリスト方式から、シグネチャ方式にパラダイムシフトするべきであると予告しました。「SiteGuard Lite」は、まさに私が予告し、切望していた特長を持つWAFと言えます。検知能力が高いだけでなく、過剰検知が少ないので導入コストも含めたトータルコストが低減できます。この機会に取り扱いを開始させて頂き、脆弱性に対するセーフティネットとして多くのお客様に提案していきたいと考えています。
HASHコンサルティング株式会社
代表取締役 徳丸 浩 様
■会社概要
会社名: 株式会社ジェイピー・セキュア
代表 : 代表取締役 矢次 弘志
所在地: 神奈川県川崎市幸区堀川町66-2 興和川崎西口ビル1階
設立 : 2008年7月1日
資本金: 11,000,000円
URL : http://www.jp-secure.com/