ジェイピー・セキュア(JP-Secure)は2011年12月13日、不正な攻撃からWebアプリケーションを守るソフト「SiteGuard」の簡易版「SiteGuard Lite」を発表した。簡易版では、実装を単純化するとともに、機能を高リスクな攻撃の防御に限定した。2012年2月中旬に販売開始する。価格は年額30万円前後を予定する。
SiteGuard Liteは、WAF(Webアプリケーションファイアウォール)ソフトである。SQLインジェクションやXSS(クロスサイトスクリプティング)といった、Webアプリケーションの脆弱性を狙った攻撃を検知して、これらの攻撃から防御する。不正攻撃かどうかは、攻撃をパターンを知識化したシグネチャを用いて検出する。パターンファイルは自動的に更新する。
今回の簡易版では、実装を単純化した。具体的には、Apache HTTP Serverの機能拡張モジュール(module)として実装した。防御の対象がApacheを採用したWebアプリケーションに限られてしまうが、Webアプリケーション自身にWAF機能を追加できるため、既存のネットワーク構成に変更を加える必要がないという利点がある。
一方、既存ソフトのSiteGuardは、独立したWebプロキシサーバーとして動作する。ネットワーク経路上に設置してゲートウエイ(リバースプロキシ)として動作させる通常ライセンス(税別で年額178万円)と、保護対象のWebサーバーと同一のOS上で動作させるライセンス「SiteGuard for Server」(税別で年額79万円)の2種類がある。いずれも、OSの設定次第でトランスペアレント(アクセス透過型)でも利用できる。
簡易版では一部の機能を絞り込んだ。具体的には、高リスクの不正攻撃をシグネチャベースで防御することに特化させた。一方、既存ソフトのSiteGuardでは、データのフォーマットが郵便番号に合致するかどうかなどを判定する機能や、ある条件に合致したアクセスを例外的に許可するホワイトリストの運用など、各種の機能を備えている。
なお、今回のSiteGuard Liteの発表と同時に、90日間に限って無償で利用できるベータ版の申し込み受け付けを開始した。電子メール経由で申し込むことで、ダウンロードURLとマニュアルをメールで入手できる。ベータ版の提供開始日は2011年12月19日。メールによる技術サポート(無償)は2012年3月31まで。
