ネットワーク構成変更が不要のホスト型WAF「SiteGuard for Server」

　株式会社ジェイピー・セキュア（JP-Secure）は5月25日、シグネチャ方式のホスト型Webアプリケーションファイアウォール（WAF）「SiteGuard for Server」を発表した。6月1日から販売開始する。

　SiteGuard for Serverは、SQLインジェクションなどWebアプリケーションへの攻撃を防ぐ、ホスト型のWAF製品。防御対象のWebサーバーに同居させることができ、ネットワーク構成などを変更しなくていいのが特徴。VMwareによる仮想化環境での利用もサポートする。

　防御は「トラステッド・シグネチャ」のブラックリスト方式で行う。出荷時に推奨設定となっているため、インストール後のチューニングが不要なほか、新たな攻撃手法が発見された場合も迅速にアップデート。解析には独自のエンジンを採用しており、Webサーバーのパフォーマンス低下を最小限に抑えられるという。

　対応プラットフォームは、Red Hat Enterprise Linux 3.0/4.0/5.0、Turbolinux 10/11 Serverなど。価格は初年度ライセンスがサポート込みで79万円（税別）/サーバー。2～5ライセンス購入の場合は74万円（同）/サーバーとなるなど、ボリュームディスカウント制も採用している。

　同社では、初年度250ライセンス、1億円の販売をめざす。