ブラヴィッシモのいろいろな記事

WAF製品「SiteGuard」のパートナー契約を締結しました

2016/7/28

 

この度、株式会社ブラヴィッシモは株式会社ジェイピー・セキュア(神奈川県川崎市、代表取締役:菅原 修)と、WAFソリューションサービス「SiteGuard」の代理店契約を締結しましたことをご報告いたします。

 

【SiteGuardについて】

「SiteGuard」はWebサイトへの攻撃を高確率でブロックする、WAF(WebAplicationFirewall)サービスです。

Webサイトの脆弱性を狙った攻撃やWebアプリケーションを狙う攻撃に特化しており、簡単なインストールと手間のかからない運用で、従来型のファイアウォールや不正侵入検知(IDS/IPS)では防御しきれない高度なサイバー攻撃からWebサーバーを守ります。

 

waf siteguard

Copyright c JP-Secure Inc. All Rights Reserved.

 

 

SiteGuardの特徴を大きく3つご紹介します。

1.専門家が認めた高い防御性能

2.チューニング済みの攻撃パターンファイルの標準搭載

3.純国産で日本語に完全対応

 

「SiteGuard」はクロスサイトスクリプティング、SQLインジェクション、クッ キー情報盗難、 フォースブラウジング等、ウェブサイトを対象とした攻撃を高精度でブロックします。

デフォルト設定では、標準で搭載されているトラステッド・シグネチャによる防御が可能であり、加えてパラメータ検査機能、セッション管理機能等により、ウェブサイトにおける正しい振る舞いを設定することができます。

各種攻撃に対し、複数の手段で多重に防御し高い安全性を確保します。

 

 

【対応する主な脅威の例(攻撃手法)】
  • SQLインジェクション
  • クロスサイトスクリプティング
  • クロスサイトリクエストフォージェリ(CSRF)
  • ディレクトリトラバーサル
  • OSコマンドインジェクション
  • HTTPヘッダインジェクション
  • フォースブラウジング
  • パラメータ改ざん
  • ブルートフォース(ログインアタック等)
  • クリックジャッキング
  • Slow HTTP DoS(Slowloris等)
  • Apache Killer
  • hashdos
  • ShellShock
    など

 

【防御機能】
  • トラステッド、シグネチャ検査(ブラックリスト)
  • トラステッド、シグネチャ更新(自動、手動)
  • カスタム、シグネチャ検査(ブラックリスト、ホワイトリスト、しきい値)
  • セッション管理(URL遷移検査、フォーム変数検査、CSRF防御)
  • Cookie保護(暗号化、暗号化除外設定、セキュア属性設定、シグネチャ検査)
  • 応答ヘッダ追加、削除
  • URLデコードエラー検出
  • DoS、ブルートフォース防御
  • パラメータ数制限
  • など

 

ブラヴィッシモではWebやシステムに関するお仕事を多く対応しておりますが、

その際にサーバーを含めたご提案やセキュリティ対策も含めご相談をいただく機会が多いです。

 

Web上でのセキュリティ攻撃が後を絶たない昨今、弊社ではセキュリティサービスの強化を進めてまいりますので、お気軽にご相談くださいませ。

 

今回、パートナー契約をした「SiteGuard」以外にも、「攻撃遮断くん」というWAFプロダクツもございますので、こちらも見てみてくださいっ。

Pocket
このエントリーをはてなブックマークに追加

カテゴリ:SiteGuard, セキュリティ対策, ブラヴィッシモのいろいろな記事, 攻撃遮断くん

お問合せフォームへ

新着記事

人気記事

ブラヴィッシモTOP