ジェイピー・セキュア(JP-Secure)は、ゲートウェイ型Webアプリケーションファイアウォール(WAF)「SiteGuard」の新バージョン(Ver5.00)をリリースしたと発表した。
|
|
SiteGuard Ver5.00のホーム画面 |
「SiteGuard」は、ブラックリスト型の防御機能などを搭載したWAF。
今回、発表された新バージョンでは、主な特徴として、トラステッド・シグネチャ(攻撃のパターン)をベースとした検査機能に加え、アクセス頻度を判定する機能を実装。ログイン画面に対する高頻度のアクセスを検出することで、不正ログイン攻撃(ブルートフォース攻撃など)の影響を低減できるようになる。
また、セッション管理機能を強化し、必要なページへのトークン埋込みと一致検査を行うクロスサイトリクエストフォージェリ(CSRF)対策の機能を実装したほか、クライアントに対するレスポンスに、指定したHTTP応答ヘッダフィールドを追加する機能を実装した。「X-FRAME-OPTIONS」を指定してクリックジャッキングを防止するなど、Webサーバの設定変更が難しい場合に活用できる。
なお、「SiteGuard」は、同一OS(仮想環境OS含む)上であれば、1ライセンスで複数インスタンスを利用できるが、新たに実装したマルチインスタンス機能により、各種防御設定や通知設定などをインスタンス毎(最大10個)に設定し、一元管理できるようになっている。
|
|
|
SiteGuard Ver5.00の検査/防御設定画面例 |
SiteGuard Ver5.00のアクセスログ確認画面例 |
テキストコピーでOutlookが停止、Microsoftが原因を調査中
