株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ製品

JP-Secure SiteGuard / SiteGuard Lite

Solutions & Products

Webアプリケーションを保護するソフトウェア型ファイアウォールで
サイバー攻撃からWebサイトを保護

Webアプリケーションへの攻撃に特化したソフトウェア型ファイアウォール。利用しているサーバーにインストールするだけで、Webアプリケーションファイアウォール(WAF)として機能し、SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションの脆弱性を狙った攻撃を遮断します。

サービスの強み

高い防御力とユーザビリティを両立。
オンプレミス、クラウド環境を問わない柔軟で導入しやすいWAF

Webサイトには外部からの不正アクセスによるコンテンツ改ざんや情報流出などの脅威が存在します。昨今の高度なサイバー攻撃からWebサイトを保護するにはWebアプリケーションファイアウォール(WAF)の活用が有効です。SiteGuard/SiteGuard Liteは、現在のシステム構成を変えることなく、Webアプリケーションの脆弱性を狙った攻撃を遮断します。オンプレミスやクラウドなどのインフラを問わず、システム環境にあわせて柔軟に導入することができます。

JP-Secure SiteGuard/SiteGuard Liteの概要図

高品質のSiteGuard/SiteGuard Liteに、ラックのノウハウを付加

  1. ラックのエンジニアが提供する
    最新の定義ファイルを自動更新
    ラック独自のノウハウを盛り込んだ550種類以上のWebアプリケーションファイアウォールの定義ファイルを提供します。定義ファイルはネットワークから自動更新され、最新の攻撃パターンに即座に対応することができます。
  2. さまざまな構成に
    柔軟に対応することが可能
    ソフトウェア型のWebアプリケーションファイアウォールのため、Webサーバー自体にインストールすることが可能です。また、SiteGuardではインライン型、プロキシ型、透過型などさまざまな構成に柔軟に対応できます。
  3. Webサイト攻撃を多重にブロック
    SQLインジェクション、クッキー情報盗難など各種の攻撃に対し、複数の手段で多重に防御し高い安全性を確保します。また、SiteGuardではパラメータ検査機能、セッション管理機能等により、Webサイトにおける正しい振る舞いを設定することができます。

仕様・スペック

対応機器

製品 SiteGuard SiteGuard Lite
OS
  • RedHat Enterprise Linux 5/6/7
  • CentOS 5/6/7
  • Amazon Linux
  • 32bit/64bit(x86_64) の動作に対応しています。
    仮想環境での動作もサポートしています。(透過プロキシ構成を除く)
  • RedHat Enterprise Linux 5/6/7
  • CentOS 5/6/7
  • Amazon Linux
  • FreeBSD 9/10
  • 32bit/64bit(x86_64) の動作に対応しています。
    仮想OSでの動作もサポートしています。
    OS(カーネル、ドライバ、ライブラリ等)は正常に動作すること
推奨ハードウェア環境 CPU Intel Pentium 互換CPU
クアッドコア以上推奨
Intel Pentium 互換CPU 2GHz以上
複数コアを推奨
メモリ 4GB以上推奨 2GB以上推奨
ディスク 空きが20GB以上(インストール500MBのほか、ログの保存期間等による) 空きが5GB以上(インストール500MBのほか、ログの保存期間等による)
通信インターフェイス TCP/IP接続100BaseT以上

対応している主な脅威の例(攻撃手法)

対応する主な脅威の例(攻撃手法) SiteGuard対応有無 SiteGuard Lite対応有無
SQLインジェクション
クロスサイトスクリプティング
クロスサイトリクエストフォージェリ ×
ディレクトリトラバーサル
OSコマンドインジェクション
HTTPヘッダインジェクション
フォースブラウジング ×
パラメータ改竄 ×
ブルートフォース(ログインアタック等)
クリックジャッキング ×
Slow HTTP DoS(Slowloris等) ×
Apache Killer
hashdos
ShellShock

搭載している防御機能

防御機能 SiteGuard SiteGuard Lite
トラステッド・シグネチャ検査
(ブラックリスト)
トラステッド・シグネチャ更新
(自動・手動)
カスタム・シグネチャ検査
(ブラック・ホワイトリスト、閾値)
セッション管理
(URL遷移検査、フォーム変数検査、CSRF防御)
×
Cookie保護
(暗号化、暗号化除外設定、セキュア属性設定、シグネチャ検査)
  • シグネチャ検査のみ
応答ヘッダ追加・削除 ×
URLデコードエラー検出
DoS・ブルートフォース防御
パラメータ数制限

価格

個別にお見積もりいたします。お気軽にお問い合わせください。

「JP-Secure SiteGuard /SiteGuard Lite」に関するお問い合わせ