株式会社ジェイピー・セキュア 「SITEGUARD Lite」 ファイアウォールやIDS/IPSでは
防ぎきれないサイバー攻撃をWAFが守る 2019.01.07 / セキュリティ

株式会社ジェイピー・セキュア

ファイアウォールやIDS/IPSでは脅威を防げないアプリケーションレイヤ

ファイアウォールやIDS/IPS製品はシステムのセキュリティを保護するための重要な対策ですが、それでもWebアプリケーションに対するサイバー攻撃を防ぐことはできません。ファイアウォールやIDS/IPSはネットワークやOSのレイヤを監視して不正な通信を検知することは可能ですが、その上位層のアプリケーションレイヤに対する保護はできません。
これまでWebアプリケーションレイヤに対するセキュリティ対策は、アプリケーションにSQLインジェクションやクロスサイトスクリプティング、OSコマンドインジェクションなどの脆弱性を発生させないセキュアプログラミングを遵守することが求められていました。しかし、セキュアプログラミングは開発者のスキルに依存するというデメリットがあるため、これだけでセキュリティを保護するには限界があると言われています。そこで登場したのがWAFという訳です。

WAFとは何か?

WAF(Web Application Firewall)とは、ウェブサイトに対するアプリケーションレイヤの攻撃対策に特化したセキュリティ製品です。ウェブアクセスに介在し、パケット単位の検査ではなく、プロトコルレベルで解析・検査を行うことで、多様な攻撃を高い精度で検出・防御することができます。一般的なファイアウォールとは異なり、データの中身をアプリケーションレベルで解析できるのが特徴です。 また、WAFはプロトコルレベルで通信を処理する性質上、検出精度に優れるだけでなく、アクセス元へ警告ページを送信するなど、ウェブサイトの円滑な運営を支援する様々な機能も備えています。

ウェブサイトに対する様々な攻撃をシャットアウトする「SiteGuard Lite」

SiteGuard Liteは、ウェブサーバーのモジュールとして動作するホスト型WAF(ソフトウェア)製品です。Webサーバー自体にインストールするため、専用ハードウェアが必要ありません。ネットワーク構成を変更せず、できるだけシンプルに導入したいお客様に最適な製品です。

・ ウェブサイトに対する様々な攻撃をシャットアウト
ウェブアプリケーションの脆弱性を悪用する多様な攻撃を検出、防御します。Apache Struts等のミドルウェアや、WordPressに代表されるCMSを利用するWebサイトの保護にも有効です。

対応する主な脅威(攻撃手法)
• SQLインジェクション
• クロスサイトスクリプティング
• ディレクトリトラバーサル
• OSコマンドインジェクション
• 改行コードインジェクション(HTTPヘッダ、メールヘッダ)
• パラメータ改ざん
• ブルートフォース(ログインアタック等)
• Apache Killer
• hasdos
• ShellShock
• Apache Strutsの深刻な脆弱性


・ シンプル設計・直感的なウェブインターフェース
シンプルさをコンセプトに、設定項目を必要最小限に絞り込んでいるため迅速に導入することができます。高度な知識がなくともご利用いただけるよう、すべての設定は直感的なウェブインタフェース上で実現できます。

・多様なシステム環境との親和性
ソフトウェア製品のため、オンプレミス環境やクラウド環境などのインフラを問わず、多様なシステム環境でご利用いただくことができます。使用するハードウェア次第で処理性能をコントロールできる点もメリットの一つです。

・信頼のトラステッド・シグネチャ検査
攻撃パターンをデータベース化したトラステッド・シグネチャを標準搭載しているため、お客様が攻撃を分析してシグネチャを作成するといった作業は不要です。実績豊富なトラステッド・シグネチャは高い検出精度を実現しており、その品質は第三者からも高い評価を得ています。

SiteGuard Liteをマネージドサービスとして提供する。

SiteGuard Liteを開発する株式会社ジェイピー・セキュアはJIG-SAW株式会社と協業でSiteGuard Liteをマネージメント付きサービスとしてご提供しています。こちらのサービスではインストール/初期設定やポリシー(リスト)運用などの初期対応から、JIG-SAWの監視センターによる24時間365日対応でのサーバ監視(Apacheプロセス監視など)が含まれています。

サービスサイト:https://cloud-navi.biz/siteguard/

<信頼の純国産ソフトウェア型WAF「SiteGuardシリーズ」について> JP-Secureは、国内利用サイト数No.1のWebアプリケーションファイアウォール「SiteGuardシリーズ」を開発・販売するウェブサイトセキュリティの専門企業です。高品質な製品・サービスの提供を通じて、安全なインターネット環境の実現に貢献するため日々革新を続けています。
URL: https://www.jp-secure.com

BACK TO PROJECTS/COLLABORATION