ホスト型WAF「SiteGuard Lite(サイトガードライト)」を10月20日よりさくらインターネット「さくらの専用サーバ」で標準搭載
[15/10/20]
提供元:@Press
提供元:@Press
株式会社ジェイピー・セキュア(本社:神奈川県川崎市、代表取締役:菅原 修)は、さくらインターネット株式会社(本社:大阪府大阪市、代表取締役社長:田中 邦裕、以下「さくらインターネット」)の提供する「さくらの専用サーバ」の一部OSで、2015年10月20日(火)よりホスト型(※1)ウェブアプリケーションファイアウォール(※2)(以下「WAF」)「SiteGuard Lite(サイトガードライト)」が標準搭載されたことを発表いたします。
※「SiteGuard Lite」詳細ページ
http://www.jp-secure.com/cont/products/siteguardlite/
※「さくらの専用サーバ」詳細ページ
http://server.sakura.ad.jp/
近年、コンテンツ改ざんをはじめとする、ウェブサイトを介したセキュリティインシデントが多発。それらの多くでSQLインジェクション(※3)に代表される、ウェブアプリケーションの脆弱性が悪用されていることから、対策ツールとしてWAFの普及が急速に進んでいます。
WAFは、多くの企業や団体で活用されていると同時に、脆弱性の修正ができない場合の予防策として公的機関が導入を推奨するなど、そのニーズが高まっているソリューションです。
さくらインターネットは、国内有数の共用および専用のホスティングサービスを展開しております。既にWAFを標準搭載している共用ホスティングサービスに加え、専用ホスティングサービスでもWAFを標準搭載することで、さくらインターネットのサービスを利用してウェブサイトを運営する幅広いお客様に対して、安心と安全を提供します。
標準搭載の対象は、標準OSのCentOS 6 64bit(標準構成)と有償OSのRed Hat Enterprise Linux 6 Server 64bit(標準構成)で、新規およびOS再インストール時に適用されます。
「SiteGuard Lite」は、ホスト型のソフトウェア製品という性質からクラウド・ホスティング環境との親和性が高く、オンプレミス環境のお客様だけでなく、各種サービス事業者様に多くの実績がある製品です。ライセンスについても、一般的な年間ライセンスだけでなく、月額課金や利用数に応じた従量制など事業者様のサービス体系に合わせたカスタマイズプランをご用意しています。
■「SiteGuard Lite」の特長
1. 高い防御性能を誇るシグネチャ検査機能
トラステッド・シグネチャ(※4)をベースとしたブラックリスト型の防御機能を搭載。トラステッド・シグネチャの自動更新により、お客様側での煩雑なチューニングを行うことなく、常に最新の脅威に備えることができます。独自の防御ルールや検査対象の除外など、カスタムルールの設定も柔軟に対応可能です。
2. ネットワーク構成に影響を与えないモジュール型
ウェブサーバーのモジュールとして動作するため、専用ハードウェアやSSL(HTTPS)通信への考慮を必要とせず、ネットワーク構成を変更することなく導入できます。対応OSであれば、仮想環境やクラウドサービス上でもご利用可能です。ソフトウェア製品のため、導入する機器のハードウェアスペックによって性能をコントロールできる点もメリットのひとつです。
3. シンプル設計、直感的な管理インタフェース
シンプルさをコンセプトに、設定項目を必要最低限に絞り込んでいるため、迅速に導入することができます。高度な知識がない方でもご利用いただけるよう、すべての設定は直感的なウェブ管理インタフェース上で実現。設定ファイルを編集することで、管理インタフェースを使用しない運用も可能です。
4. 完全国産で安心サポート
完全国産製品である「SiteGuard」シリーズは、管理インタフェースやマニュアルの日本語対応はもちろんのこと、国内クローズのサポート対応によりユーザーの安心感と満足感を倍増させます。
※1 ホスト型:
防御対象であるWebサーバと同じプラットフォームで動作させる方式。
※2 ウェブアプリケーションファイアウォール:
略称WAF。Webアプリケーションの脆弱性を利用した不正アクセスを防御するファイアウォール。
※3 SQLインジェクション:
アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。
※4 トラステッド・シグネチャ:
ジェイピー・セキュアが提供する、不正アクセスを検出するための高品質なオリジナル定義ファイル。
■会社概要
会社名 : 株式会社ジェイピー・セキュア
代表 : 代表取締役 菅原 修
所在地 : 神奈川県川崎市幸区堀川町66-2 興和川崎西口ビル2階
設立 : 2008年7月1日
資本金 : 11,000,000円
業務内容: セキュリティ関連製品の開発、販売、サポート
URL : http://www.jp-secure.com/
■WAF製品「SiteGuard」シリーズに関するお問い合わせ先
株式会社ジェイピー・セキュア プロダクト推進部
TEL : 044-201-4036
FAX : 044-201-4037
E-Mail: sales@jp-secure.com
※受付時間:9:30〜17:30(土、日、祝日、指定休業日を除く)
※「SiteGuard Lite」詳細ページ
http://www.jp-secure.com/cont/products/siteguardlite/
※「さくらの専用サーバ」詳細ページ
http://server.sakura.ad.jp/
近年、コンテンツ改ざんをはじめとする、ウェブサイトを介したセキュリティインシデントが多発。それらの多くでSQLインジェクション(※3)に代表される、ウェブアプリケーションの脆弱性が悪用されていることから、対策ツールとしてWAFの普及が急速に進んでいます。
WAFは、多くの企業や団体で活用されていると同時に、脆弱性の修正ができない場合の予防策として公的機関が導入を推奨するなど、そのニーズが高まっているソリューションです。
さくらインターネットは、国内有数の共用および専用のホスティングサービスを展開しております。既にWAFを標準搭載している共用ホスティングサービスに加え、専用ホスティングサービスでもWAFを標準搭載することで、さくらインターネットのサービスを利用してウェブサイトを運営する幅広いお客様に対して、安心と安全を提供します。
標準搭載の対象は、標準OSのCentOS 6 64bit(標準構成)と有償OSのRed Hat Enterprise Linux 6 Server 64bit(標準構成)で、新規およびOS再インストール時に適用されます。
「SiteGuard Lite」は、ホスト型のソフトウェア製品という性質からクラウド・ホスティング環境との親和性が高く、オンプレミス環境のお客様だけでなく、各種サービス事業者様に多くの実績がある製品です。ライセンスについても、一般的な年間ライセンスだけでなく、月額課金や利用数に応じた従量制など事業者様のサービス体系に合わせたカスタマイズプランをご用意しています。
■「SiteGuard Lite」の特長
1. 高い防御性能を誇るシグネチャ検査機能
トラステッド・シグネチャ(※4)をベースとしたブラックリスト型の防御機能を搭載。トラステッド・シグネチャの自動更新により、お客様側での煩雑なチューニングを行うことなく、常に最新の脅威に備えることができます。独自の防御ルールや検査対象の除外など、カスタムルールの設定も柔軟に対応可能です。
2. ネットワーク構成に影響を与えないモジュール型
ウェブサーバーのモジュールとして動作するため、専用ハードウェアやSSL(HTTPS)通信への考慮を必要とせず、ネットワーク構成を変更することなく導入できます。対応OSであれば、仮想環境やクラウドサービス上でもご利用可能です。ソフトウェア製品のため、導入する機器のハードウェアスペックによって性能をコントロールできる点もメリットのひとつです。
3. シンプル設計、直感的な管理インタフェース
シンプルさをコンセプトに、設定項目を必要最低限に絞り込んでいるため、迅速に導入することができます。高度な知識がない方でもご利用いただけるよう、すべての設定は直感的なウェブ管理インタフェース上で実現。設定ファイルを編集することで、管理インタフェースを使用しない運用も可能です。
4. 完全国産で安心サポート
完全国産製品である「SiteGuard」シリーズは、管理インタフェースやマニュアルの日本語対応はもちろんのこと、国内クローズのサポート対応によりユーザーの安心感と満足感を倍増させます。
※1 ホスト型:
防御対象であるWebサーバと同じプラットフォームで動作させる方式。
※2 ウェブアプリケーションファイアウォール:
略称WAF。Webアプリケーションの脆弱性を利用した不正アクセスを防御するファイアウォール。
※3 SQLインジェクション:
アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。
※4 トラステッド・シグネチャ:
ジェイピー・セキュアが提供する、不正アクセスを検出するための高品質なオリジナル定義ファイル。
■会社概要
会社名 : 株式会社ジェイピー・セキュア
代表 : 代表取締役 菅原 修
所在地 : 神奈川県川崎市幸区堀川町66-2 興和川崎西口ビル2階
設立 : 2008年7月1日
資本金 : 11,000,000円
業務内容: セキュリティ関連製品の開発、販売、サポート
URL : http://www.jp-secure.com/
■WAF製品「SiteGuard」シリーズに関するお問い合わせ先
株式会社ジェイピー・セキュア プロダクト推進部
TEL : 044-201-4036
FAX : 044-201-4037
E-Mail: sales@jp-secure.com
※受付時間:9:30〜17:30(土、日、祝日、指定休業日を除く)