ジェイピー・セキュア(JP-Secure)は2013年9月9日、Webアプリケーションサーバー上で直接動作するタイプのWAF(Webアプリケーションファイアウォール)ソフトである「SiteGuard Lite」(写真)について、新版(Ver1.30)を発表した。新版では、Apache 2.2系に加えてApache 2.4系でも動作するようにした。価格(税別)は、1ライセンス当たり年額25万2000円(初年度)、2年目以降は半額。
SiteGuard Liteは、同社が開発した国産のWAFソフトである(関連記事)。SQLインジェクションやXSS(クロスサイトスクリプティング)などの、Webアプリケーションの脆弱性を狙った攻撃を検知して、これらの攻撃からWebアプリケーションを防御する。不正攻撃かどうかは、攻撃手法のパターンをデータベース化したシグネチャーを用いて検出する。シグネチャーは自動で更新する。
SiteGuard Liteは、「SiteGuard」(プロキシーサーバー型で独立動作する汎用ソフト)の簡易版に当たり、WAF機能をWebサーバーソフト「Acpahe HTTP Server」の機能追加モジュール(module)として実装している(静的リンクまたは動的リンクで組み込む)。防御の対象がApacheを採用したWebアプリケーションに限られてしまうが、Webアプリケーション自身にWAF機能を追加できることから、ネットワーク構成に変更を加える必要がないという利点がある。
今回の新版では、動作環境(自身を組み込む対象となるApache HTTP Server)を拡大し、これまでのApache 2.2系に加えて、新たにApache 2.4系でも使えるようにした。2.2系と2.4系の両方で動作することにより、現在のApacheベースのWeb環境の多くで利用できるようになった。
