ジェイピー・セキュア(JP-Secure)は2014年3月31日、Webアプリケーションサーバー上で動作するWAF(Webアプリケーションファイアウォール)ソフト「SiteGuard Lite」の新版(Ver2.00)を発表した(写真)。新版では、ログインパスワードの総当り攻撃への対策を施したほか、アラートを集約して通知できるようにした。価格(税別)は、1ライセンス当たり年額25万2000円(初年度)、2年目以降は半額。
SiteGuard Liteは、Webアプリケーションの脆弱性を狙った攻撃(SQLインジェクションなど)を検知して、これらの攻撃からWebアプリケーションを防御するWAFソフトである(関連記事:JP-Secure、Apacheモジュール型WAFソフトが2.4系にも対応)。不正攻撃かどうかは、攻撃手法のパターンをデータベース化したシグネチャーを用いて検出する。シグネチャーは自動で更新する。
製品の特徴は、WAF機能をWebサーバーソフト「Apache HTTP Server」の機能拡張モジュール(module)として実装していること。このため、防御の対象がApacheを採用したWebアプリケーションに限られてしまうが、Webアプリケーション自身にWAF機能を追加できることから、既存のネットワーク構成に変更を加える必要がないという利点がある。
今回の新版では、WAF機能を強化し、シグネチャーによる攻撃の検知に加えて、主にログインパスワードの総当り攻撃への対策として、アクセス頻度を判定できるようにした。指定したURL(ログインページなど)に対し、指定した時間内に、指定回数以上のアクセスがあった場合、アクセス元のIPアドレスを一定期間ブロックする。
新版ではまた、不正アクセスの検知時などに管理者に通知するメールを集約する機能を追加した。これまではアラートが発生する度に個別の通知メールを送信していたが、指定した間隔でまとめて通知できるようにもした。間隔は、秒単位で指定可能。これにより、日次でサマリーを作成して送信することなどが可能になる。あらかじめ、アラート件数や個々の詳細を含んだサマリーテンンプレートを用意している。
