JP-Secure、Apacheモジュール型WAFのベータ版を提供

ジェイピー・セキュアは、ウェブサーバにモジュールとして導入できるウェブアプリケーションファイアウォール（WAF）「SiteGuard Lite」のベータ版をリリースした。

同製品は、ウェブサーバへ組み込んで利用できるWAF製品。ウェブサーバのモジュールとして動作するため、専用ハードウェアが不要。「Red Hat Enterprise Linux」や「CentOS」上で動作する「Apache HTTP Server」に対応している。

同社のプロキシ型WAF「SiteGuard」と同様のブラックリスト型定義ファイルを活用しており、「クロスサイトスクリプティング」や「SQLインジェクション」などの攻撃からウェブアプリを防御することができる。

ウェブインタフェースより設定が可能で、定義ファイルを自動更新することができる。チューニングせずに標準設定で導入でき、検査対象の除外や独自の防御ルール作成にも対応。攻撃検出時に管理者へ通知する「アラート機能」を備えている。

現在ベータ版として提供しており、無料で利用することが可能。同社では、利用者の意見などを参考に完成度を向上させ、2012年2月中旬に正規版を投入する予定。年額利用料は30万円前後となる見込み。

（Security NEXT - 2011/12/13 ）ツイート