ジェイピー・セキュア(JP-Secure)は2012年7月30日、ホスト型で動作するWAF(Webアプリケーションファイアウォール)ソフト「SiteGuard Lite」(写真、関連記事)の新版(Ver1.10)を発表した。Webサーバー上で直接動作し、不正な攻撃からWebアプリケーションを守る。新版では、稼働OSを拡大した。1ライセンス当たりの価格(税別)は、初年度が年額25万2000円、2年目以降は半額。
SiteGuard Liteは、SQLインジェクションやXSSといった、Webアプリケーションの脆弱性を狙った攻撃を検知して、これらの攻撃から防御するWAFソフトである。不正攻撃かどうかは、攻撃をパターンを知識化したシグネチャを用いて検出する。パターンファイルは自動的に更新する。カスタムシグネチャの作成もできる。
Apache HTTP Serverの機能拡張モジュール(module)として実装している。このため、防御の対象がApacheを採用したWebアプリケーションに限られてしまうが、Webアプリケーション自身にWAF機能を追加できることで、既存のネットワーク構成に変更を加える必要がないという利点がある。
新版では、Webサーバー(Apache)としてよく使われているOSに合わせて、サポート対象のOSを拡大した。これまでのRed Hat Enterprise LinuxとCentOSに加え、新たにScientific LinuxとUbuntuをサポート対象に追加した。コンパイルしたバイナリーそのものは各種Linuxで共通だが、OSに応じて配布パッケージ(RPMおよびtar.gz)やインストーラーの設定が異なる。近日中に、FreeBSD用のバイナリーおよびインストールパッケージも提供予定である。
新版では、機能も一部強化した。まず、ログ出力方法として、自前のファイル出力機能に加えてSyslog出力できるようにした。さらに、カスタムシグネチャの作成画面の操作性を高めた。また、設定ファイルの全設定項目(ON/OFF)についてWeb管理画面から設定できるようにした。これまでは、Webから設定できるのは一部の基本機能だけだった。
なお、SiteGuard Liteには、機能上位に相当するソフト「SiteGuard」がある。SiteGuardは、Apacheのモジュールではなく、独立したWebプロキシサーバー(リバースプロキシ)として動作する。不正攻撃をシグネチャで防御する機能のほかに、データが郵便番号に合致するかどうかなどを判定する機能や、ホワイトリストの運用など、各種の上位機能を備えている。
