株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ製品

JP-Secure SiteGuard

このサービスについて問い合わせる

JP-Secure

JP-Secure社のSiteGuard/SiteGuard Liteは、Webアプリケーションを狙う攻撃に特化したソフトウェア型のファイアウォールです。現在利用しているサーバにインストールするだけで、Webアプリケーションファイアウォール(WAF)として機能し、Webアプリケーションの脆弱性を狙った攻撃を遮断します。

JP-Secure社のSiteGuard/SiteGuard Liteは、Webアプリケーションを狙う攻撃に特化したソフトウェア型のファイアウォールです。現在利用しているサーバにインストールするだけで、Webアプリケーションファイアウォール(WAF)として機能し、Webアプリケーションの脆弱性を狙った攻撃を遮断します。

JP-Secure SiteGuard/SiteGuard Liteの概要

JP-Secure SiteGuard/SiteGuard Liteの概要図

Webアプリケーションはeコマースやオンラインショップなど、今や企業の重要インフラとして不可欠となりました。しかし、Webアプリケーションは独自に開発されたものが大半を占めており、セキュリティを考慮して設計、開発されているものは少ないため、その脆弱性を狙ったSQLインジェクションやクロスサイトスクリプティングなどの攻撃が相次いでいます。最近頻繁に起きているWebサイトからの大量の個人情報流出事件などは、こういった脆弱性を狙った攻撃によるものがほとんどです。このような攻撃は、IDS、IPS、ファイアウォールだけでは対応しきれません。 JP-Secure社SiteGuard/SiteGuard Liteを導入すれば、現在のシステム構成を変えることなく、Webアプリケーションの脆弱性を狙った攻撃を遮断します。

JP-Secure SiteGuard/SiteGuard Liteの特長

ラックのセキュリティエンジニアが提供する最新の定義ファイルを自動更新 JP-Secure社SiteGuard/SiteGuard Liteでは、ラック独自のノウハウを盛り込んだ550種類以上のWebアプリケーションファイアウォールの定義ファイルを提供します。定義ファイルはネットワークから自動更新され、最新の攻撃パターンに即座に対応することができます。
さまざまな構成に柔軟に対応することが可能 JP-Secure社SiteGuard/SiteGuard Liteはソフトウェア型のWebアプリケーションファイアウォールであるため、Webサーバ自体にJP-Secure社SiteGuard/SiteGuard Liteをインストールすることが可能です。また、SiteGuardではインライン型、プロキシ型、透過型などさまざまな構成に柔軟に対応できます。
Webサイト攻撃を多重にブロック SQLインジェクション、クロスサイトスクリプティング、クッキー情報盗難、フォースブラウズ、その他の攻撃をブロックし、デフォルト設定のままで定義ファイルによる防御が可能です。また、SiteGuardではパラメータ検査機能、セッション管理機能等により、Webサイトにおける正しい振る舞いを設定することができます。各種攻撃に対し、複数の手段で多重に防御し高い安全性を確保します。

JP-Secure SiteGuard/SiteGuard Lite仕様・スペック

対応機器

  SiteGuard SiteGuard Lite
OS
  • RedHat Enterprise Linux 5/6/7
  • CentOS 5/6/7
  • Amazon Linux
  • ※32bit/64bit(x86_64) の動作に対応しています。
    仮想環境での動作もサポートしています。(透過プロキシ構成を除く)
  • RedHat Enterprise Linux 5/6/7
  • CentOS 5/6/7
  • Amazon Linux
  • FreeBSD 9/10
  • ※32bit/64bit(x86_64) の動作に対応しています。
    仮想OSでの動作もサポートしています。
    OS(カーネル、ドライバ、ライブラリ等)は正常に動作すること
推奨ハードウェア環境 CPU Intel Pentium 互換CPU
クアッドコア以上推奨
Intel Pentium 互換CPU 2GHz以上
複数コアを推奨
メモリ 4GB以上推奨 2GB以上推奨
ディスク 空きが20GB以上(インストール500MBのほか、ログの保存期間等による) 空きが5GB以上(インストール500MBのほか、ログの保存期間等による)
通信インターフェイス TCP/IP接続100BaseT以上

JP-Secure SiteGuard/SiteGuard Liteが対応する主な脅威の例(攻撃手法)

対応する主な脅威の例(攻撃手法) SiteGuard対応有無 SiteGuard Lite対応有無
SQLインジェクション
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ ×
ディレクトリトラバーサル
OSコマンドインジェクション
HTTPヘッダインジェクション
フォースブラウジング ×
パラメータ改竄 ×
ブルートフォース(ログインアタック等)
クリックジャッキング ×
Slow HTTP DoS(Slowloris等) ×
Apache Killer
hashdos
ShellShock

JP-Secure SiteGuard/SiteGuard Liteが対応する防御機能

防御機能 SiteGuard SiteGuard Lite
トラステッド・シグネチャ検査
(ブラックリスト)
トラステッド・シグネチャ更新
(自動・手動)
カスタム・シグネチャ検査
(ブラック・ホワイトリスト、閾値)
セッション管理
(URL遷移検査、フォーム変数検査、CSRF防御)
×
Cookie保護
(暗号化、暗号化除外設定、セキュア属性設定、シグネチャ検査)
  • ※シグネチャ検査のみ
応答ヘッダ追加・削除 ×
URLデコードエラー検出
DoS・ブルートフォース防御
パラメータ数制限

JP-Secure SiteGuard/SiteGuard Liteに関するお問い合わせ

お電話でのお問い合わせ
03-6757-0113
受付時間9:00~17:30

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top