Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JP-Secure、Apacheモジュール型WAFのベータ版を提供

ジェイピー・セキュアは、ウェブサーバにモジュールとして導入できるウェブアプリケーションファイアウォール(WAF)「SiteGuard Lite」のベータ版をリリースした。

同製品は、ウェブサーバへ組み込んで利用できるWAF製品。ウェブサーバのモジュールとして動作するため、専用ハードウェアが不要。「Red Hat Enterprise Linux」や「CentOS」上で動作する「Apache HTTP Server」に対応している。

同社のプロキシ型WAF「SiteGuard」と同様のブラックリスト型定義ファイルを活用しており、「クロスサイトスクリプティング」や「SQLインジェクション」などの攻撃からウェブアプリを防御することができる。

ウェブインタフェースより設定が可能で、定義ファイルを自動更新することができる。チューニングせずに標準設定で導入でき、検査対象の除外や独自の防御ルール作成にも対応。攻撃検出時に管理者へ通知する「アラート機能」を備えている。

現在ベータ版として提供しており、無料で利用することが可能。同社では、利用者の意見などを参考に完成度を向上させ、2012年2月中旬に正規版を投入する予定。年額利用料は30万円前後となる見込み。

(Security NEXT - 2011/12/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

ラック、中規模サイトを保護する「LAC Kai」を販売開始
ライムライト、CDNサービスによるコンテンツ保護サービスに新機能
モジュール型WAF「SiteGuard Lite」、IISへ対応 - Nginxも対応予定
SecureWorks、AWS向けマネージドサービスやインシデント対応サービス
NTTコム、SaaS型WAFサービスを提供 - 「Slow DoS攻撃」にも対応
MBSD、AWSに特化したセキュリティ監視サービス
JP-Secure、ホスト型WAFをバージョンアップ
日立システムズ、金融機関向けにサイバー攻撃対策パッケージ
NTTコム、クラウドのシステム構築行うSIer向けにセキュリティサービス
DSR、クラウドWAFと脆弱性診断の連携サービスを開始