さくらインターネットは10日、同社が提供するホスティングサービス向けセキュリティ対策に、ジェイピー・セキュアが開発・提供するシグネチャ型Webアプリケーション・ファイアウォール(WAF)である「SiteGuard(サイトガード)」を採用したと発表した。「サイトのWebアプリケーションに対し、容易にセキュリティ対策を施すことが可能」としている。
さくらインターネットによると、SQLインジェクションといった手法を初めとした、Webアプリケーションの脆弱性を悪用した事件が急増。Webアプリケーションのセキュリティ対策が重要視されており、「サーバをレンタルするホスティングサービスにおいても例外ではない」(同社)。
だが同社によると、従来のWAFは、Webサーバ(ドメイン)個別にホワイトリストを設計・作成する必要があったため、「特に共用ホスティングサービスでのWAF機能の提供は難しいと考えられてきた」。
今回さくらインターネットがホスティング向けセキュリティ対策として採用した「SiteGuard」は、シグネチャ(定義ファイル)のみで防御を可能とする製品。
「アンチウィルスゲートウェイ並みの手軽さで、ホスティングサービスにおける複数のWebサーバへ、WAF機能の提供を実現した」(同社)としている。
SiteGuardは、ネットワーク・セキュリティの専門家によってチューニングされた、「高速で高品質」(同社)のトラステッド・シグネチャを標準搭載。多重防御機能と併用して、既知の攻撃の97%(同社調べ)を防御することができる。
また、ポリシー策定することなく導入可能で、トラステッド・シグネチャの自動更新により、「導入・運用負荷を大幅削減」(同社)。また、ソフトウェアならではのネットワーク構成への柔軟な対応も可能となっている。
