「SiteGuard Lite」は、Webサイトの脆弱性を利用した攻撃から防御するための対策ツールとして、大手金融機関から個人向けレンタルサーバまで、保護対象のサイト数ベースで100万超の国産ソフトウェアWAFだという。新バージョンでは、統計情報やレポート出力の機能強化、アップグレード手順の簡略化など、運用・管理機能を大幅に強化したとしている。
今回のバージョンアップの概要は次のとおり。
1. Web管理画面をリニューアル(一般ユーザー向け):ホーム画面の統計情報を機能強化し、PDFによるレポート出力に対応。このほか、シグネチャ更新や設定変更時の確認ダイアログ表示など、利便性を向上。
2. アップグレード手順の簡略化(一般ユーザー向け):パッケージの上書きインストールだけで、アップグレードできるように改善(アンインストール、再セットアップの手順が不要に)。
3. .htaccessによる設定項目の追加(レンタルサーバ/クラウド事業者向け):Apacheのディレクティブで設定する項目について、検査の有効/無効を.htaccessで指定する項目を追加(SiteGuard_User_Enabled on|off)。
「SiteGuard Lite」の特徴は次のとおり。
1. トラステッド・シグネチャをベースとしたブラックリスト型の防御機能
トラステッド・シグネチャをベースとしたブラックリスト型の防御機能を搭載。トラステッド・シグネチャの自動更新により、ユーザー側での煩雑なチューニングをすることなく、常に最新の脅威に対応。独自の防御ルールや検査対象の除外など、カスタムルールの設定も柔軟に可能。
2. ネットワーク構成に影響を与えないモジュール型
Webサーバーのモジュールとして動作するため、専用ハードウェアやSSL(HTTPS)通信への考慮を必要とせず、ネットワーク構成を変更することなく導入できる。対応OSであれば、仮想環境やクラウドサービス上でも利用可能。ソフトウェア製品のため、導入する機器のハードウェアスペックによって性能をコントロールできる。
3. CMS/WordPressのセキュリティ対策
不正ログインや改ざんなど、WordPressで作成されたWebサイトへの攻撃は増加の一途を辿っており、WordPressのセキュリティ対策は重要な課題となっている。シンプルかつ簡単に利用できるWordPressの日本語セキュリティプラグイン「SiteGuard WP Plugin」を提供。なお、サービスパートナープログラムに加入した顧客には、「SiteGuard WP Plugin」の活用に関するプレミアサポートサービスを提供。
4. シンプル設計、直感的な管理インタフェース
シンプルさをコンセプトに、設定項目を必要最低限に絞り込んでいるため迅速に導入することができる。高度な知識がなくとも利用できるよう、すべての設定は直感的なWeb管理インタフェース上で実現。設定ファイルを編集することで、管理インタフェースを使用しない運用も可能。
5. 完全国産製品
完全国産製品である「SiteGuard」シリーズは、管理インタフェースやマニュアルの日本語対応はもちろん、国内クローズのサポート対応を提供。
6. 各種OSに対応
Red Hat Enterprise Linux 5 / 6 / 7、CentOS 5 / 6 / 7、Amazon Linux、FreeBSD 9 / 10(IIS版は今秋リリース予定)
