JP-Secure社のSiteGuardは、Webアプリケーションを狙う攻撃に特化したソフトウェア型のファイアウォールです。現在利用しているサーバにインストールするだけで、Webアプリケーションファイアウォール(WAF)として機能し、Webアプリケーションの脆弱性を狙った攻撃を遮断します。
Webアプリケーションはeコマースやオンラインショップなど、今や企業の重要インフラとして不可欠となりました。しかし、Webアプリケーションは独自に開発されたものが大半を占めており、セキュリティを考慮して設計、開発されているものは少ないため、その脆弱性を狙ったSQLインジェクションやクロスサイトスクリプティングなどの攻撃が相次いでいます。最近頻繁に起きているWebサイトからの大量の個人情報流出事件などは、こういった脆弱性を狙った攻撃によるものがほとんどです。このような攻撃は、IDS、IPS、ファイアウォールだけでは対応しきれません。 JP-Secure社SiteGuardを導入すれば、現在のシステム構成を変えることなく、Webアプリケーションの脆弱性を狙った攻撃を遮断します。
JP-Secure SiteGuard攻撃防御イメージ
LACのセキュリティエンジニアが提供する最新の定義ファイルを自動更新
JP-Secure社SiteGuardでは、LAC独自のノウハウを盛り込んだ350種類以上のWebアプリケーションファイアウォールの定義ファイルを提供します。定義ファイルはネットワークから自動更新され、最新の攻撃パターンに即座に対応することができます。
さまざまな構成に柔軟に対応することが可能
JP-Secure社SiteGuardはソフトウェア型のWebアプリケーションファイアウォールであるため、Webサーバ自体にJP-Secure SiteGuardをインストールすることが可能です。また、インライン型、プロキシ型、透過型などさまざまな構成に柔軟に対応できます。
Webサイト攻撃を多重にブロック
SQLインジェクション、クロスサイトスクリプティング、クッキー情報盗難、フォースブラウズ、その他の攻撃をブロックします。デフォルト設定のままで定義ファイルによる防御が可能であり、加えてパラメータ検査機能、セッション管理機能等により、Webサイトにおける正しい振る舞いを設定することができます。各種攻撃に対し、複数の手段で多重に防御し高い安全性を確保します。
対応機器
| OS | Redhat Enterprise 3.0, 4.0, 5.0 32ビット, 64ビット(EMT64T/AMD64) |
|
|---|---|---|
| 推奨ハードウェア環境 | CPU | Pentium 4/Celeron 2GHz以上 |
| メモリ | 1GB以上 | |
| ディスク | 20GB以上 | |
| 通信インターフェイス | 100BaseT以上 | |
各種Web攻撃に対する防御機能
| 攻撃方法 | SiteGuard防御機能 | ||||
|---|---|---|---|---|---|
| LAC定義ファイル | パラメータ検査機能 | クッキー暗号化機能 | セッション管理機能 | クローキング機能 | |
| SQLインジェクション | ○ | ○ | ○ | ○ | |
| OSコマンドインジェクション | ○ | ○ | ○ | ○ | |
| LDAPインジェクション | ○ | ○ | ○ | ○ | |
| クロスサイトスクリプティング | ○ | ○ | ○ | ||
| ディレクトリトラバーサル | ○ | ○ | ○ | ○ | |
| URLエンコード攻撃 | ○ | ○ | |||
| インデックスブラウジング | ○ | ○ | |||
| クレジットカード番号漏洩 | ○ | ||||
| バッファオーバーフロー | ○ | ○ | |||
| Nimda/CodeRed系ワーム | ○ | ○ | |||
| パラメータ改竄 | ○ | ○ | |||
| クッキー改竄 | ○ | ||||
| フォースブラウジング | ○ | ○ | |||
| サーバ情報漏洩 | ○ | ||||
サーバライセンス価格(初年度) 1,780,000円
更新価格(次年度以降) 534,000円
サイトガイド
セキュリティ情報
教育・資格取得
サービス&製品
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
