ジェイピー・セキュアは10月2日、Webアプリケーションファイアウォール(WAF)製品「SiteGuard」の新バージョンであるVer4.20をリリースした。

WAFは、Webアプリケーションのデータのやり取りを管理するツール。従来のファイヤーウォールはネットワーク単位で管理を行うが、WAFはアプリケーション単位で管理を行う。そのため、WAFはWebアプリケーションの脆弱性を狙った攻撃などに対して、特に有効だとされている。

SiteGuardは、ラックが解析した「トラステッド・シグネチャ」を搭載したWAF。検査対象の除外やユーザー独自の防御ルールの作成など、幅広い用途に対応できるカスタム性を備え、Cookieの暗号化やセッション管理などの機能も搭載されている。

SiteGuard 4.20 ホーム画面イメージ

SiteGuard 4.20 設定画面イメージ

今回の新バージョンでは、より簡単に設定・管理が行えるようにWebインタフェースの大幅な改善が行われ、これまで上級者オプションとして提供してきた各種設定メニューを標準のWebインタフェースに統合。ユーザー独自の防御ルールをはじめ、さまざまな設定の効率が上がっているという。

また、意図的にリクエストをスローダウンさせるアクセスへの対応策として、無通信状態になった場合のタイムアウトやリクエスト完了までの時間を指定できるタイムアウトオプション機能なども新たに追加されている。