JP-Secure、運用機能を向上させたWAF製品「SiteGuard」Ver4.00をリリース

株式会社ジェイピー・セキュア(本社：川崎市幸区、代表取締役：矢次 弘志、以下 JP-Secure)は、シグネチャ型Webアプリケーション・ファイアウォール(以下 WAF)「SiteGuard(サイトガード)」の新バージョン(Ver4.00)を2011年6月30日、リリースしました。 昨今、一次鎮静化していたWebサイトの改ざんや情報漏えい事故が多発しています。本年3月に問題となったLizaMoon(ライザムーン)と呼ばれる大規模なSQLインジェクション攻撃では、日本国内含め全世界で多くのWebサイトが被害にあったと報告されています。また、規模の大きな情報漏えい事故の大半は、SQLインジェクション攻撃によるものだという報告もあります。ここ数ヶ月の事故をとっても、被害を受けた組織は一般企業だけでなく、大手IT企業やセキュリティメーカーまでもが対象となっています。このような脅威に対応できる最高のソリューションがWAFです。 ■「SiteGuard」新バージョン(Ver4.00)について 「SiteGuard」新バージョン(Ver4.00)では、ポリシー設定のチューニング性を大幅に向上させています。これにより、高い検知性能を誇るトラステッド・シグネチャによる防御に加え、必要に応じて柔軟なポリシー設定をも施すことが可能となります。また、アラート通知機能のカスタマイズ性を強化しています。効率的なアラート管理を支援する機能となり、攻撃検知数の多いWebサイトなどで特に有効活用いただけるものです。 更に、トラステッド・シグネチャの更新やパラメータデータベースの作成といった主要な操作について、これまで必要としていたサービスの再起動が新バージョンからは不要となります。これにより、今まで以上にシームレスな運用が可能となります。その他、細かな改善に加え、お客様からお声の多かったCentOSを正式にサポート対象OSとすることで、より幅広い環境でご利用いただけるようになっています。 「SiteGuard」は業界に先駆けてシグネチャ型を採用し、防御性能はもちろんのこと、設定項目を最小限に留めるなど導入・運用の効率性に重点をおいて開発されています。この度の新バージョンにより、お客様の利便性が向上することを確信します。 ■今回の新バージョンのリリースに関しまして、株式会社ラック様より以下のコメントをいただいております。 「株式会社ラックは、様々なセキュリティサービスを通じて、情報漏えいやホームページの改ざんといった多くの事故に立ち会ってまいりました。特に情報漏えいなどの救急対応サービスでは、外部からウェブアプリケーションの脆弱性を狙った攻撃によるものも多く、WAF製品が予防対策になりえた事例も少なくありません。「SiteGuard」は高い防御性能と使いやすさを両立したWAF製品で、投資効果が高く、弊社でも数多くの導入実績があります。この度リリースされた新バージョンではさらに運用しやすい製品になっておりますので、今後とも積極的にお客様へご提案していきたいと考えています。」 　株式会社ラック 営業統括本部 執行役員本部長　可児 康之様 ■新バージョンリリース記念 新バージョンのリリースを記念して「ウェブサイト改ざんチェックサービス無償バンドルキャンペーン」を実施します。Webアプリケーションに対する攻撃以外の脅威に備え、万が一の改ざん被害を迅速に発見することで、より安心してWebサイトを運用いただけるようになります。 ■「SiteGuard」の特徴 1.業界最高のトラステッド・シグネチャ(ブラックリスト)を搭載 「SiteGuard」は、国内屈指のネットワーク・セキュリティの専門家によってチューニングされた高速で高品質のトラステッド・シグネチャを搭載しています。新たな攻撃手法が発見された場合、迅速に追加のトラステッド・シグネチャをリリースします。 2.柔軟かつシンプルに、スムーズスタート＆らくらく運用 トラステッド・シグネチャは出荷時点で最適な設定となっているため、インストール後にチューニングすることなく、すぐにご利用いただけます。新しくリリースされるトラステッド・シグネチャは自動更新が可能ですので、サイトリニューアルやコンテンツ更新の度にWAFの設定を変更する必要がなく、専門的なスキルがないユーザーでも容易に運用できます。 3.Made in Japan 完全国産の安心感 日本のWeb文化を熟知した完全国産製品である「SiteGuard」は、管理画面、マニュアル、サポート等の日本語対応はもちろんのこと、ユーザーの安心感と満足感を倍増させます。 ■「ウェブサイト改ざんチェックサービス無償バンドルキャンペーン」の概要 ・期間 　2011年6月30日から2011年12月31日(当社受注時) ・内容 　新規に対象ライセンスをご購入のお客様すべてにウェブサイト改ざんチェックサービスを無償でご提供 ・対象ライセンス 　SiteGuard(SiteGuard for Serverは対象外) ・詳細 　http://www.jp-secure.com/ad/1105_webcheck/index.html ・備考 　ウェブサイト改ざんチェックサービスにはセキュアブレイン社「gredセキュリティサービス」を利用 ■株式会社ラックについて 株式会社ラックは、情報化社会の進展で地球が加速度的に縮小していくことを予測して、1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「サイバーリスク総合研究所」によるサイバー社会の安全な活用のための総合的な研究をしています。 また、国内最大級のセキュリティ監視センターJSOCによる24時間365日の高度なセキュリティ監視・分析サービスの提供、「サイバー救急センター」による情報漏えい事故などの緊急対応・支援を行っています。特徴的な活動を基軸に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様に総合的なセキュリティソリューションサービスを提供しています。 ■会社概要 会社名： 株式会社ジェイピー・セキュア 代表　： 代表取締役　矢次 弘志 所在地： 神奈川県川崎市幸区堀川町66-2 興和川崎西口ビル1階 設立　： 2008年7月1日 資本金： 11,000,000円 URL 　： http://www.jp-secure.com/ ■WAF製品「SiteGuard」シリーズに関するお問合せ先 株式会社ジェイピー・セキュア　営業担当 TEL　 ： 044-201-4036 FAX　 ： 044-201-4037 E-Mail： sales@jp-secure.com