キヤノンITソリューションズ(キヤノンITS)は4月15日、ソフトウェア型ウェブアプリケーションファイアウォール(WAF)製品「SiteGuard」の販売を開始した。1ライセンスあたりの税別価格は、ゲートウェイ型WAF「SiteGuard」が178万円、ホスト型WAF「SiteGuard Lite」が25万2000円などとなっている。
SiteGuardはジェイピー・セキュアが開発した純国産のWAF。各種のウェブアプリケーションへの攻撃や侵入手法をデータベース化した定義ファイルである「トラステッドシグネチャ」を搭載している。導入時に攻撃パターンを登録しなくても迅速に運用を開始できるという。
新たな攻撃手法が発見された場合にはシグネチャ情報が自動で更新されるため、管理者に負担をかけずに最新の脅威に対応できるという。トラステッドシグネチャと多重防御機能を併用することで、高水準の攻撃防御を実現するとしている。
ラインアップには、特別なハードウェアを必要とせず、ウェブサーバーに共存させるホスト型WAFのSiteGuard Liteと、ネットワークに独立して設置するゲートウェイ型WAFのSiteGuardの2つがあり、ネットワーク環境や要件にあわせて選択できる。
サイバー攻撃は高度化し、ウェブサーバやウェブアプリケーションの脆弱性を攻撃して、情報漏洩やサイト改竄、ウェブサービスの停止などを狙う脅威が増加している。従来のファイアウォールに加えて不正新検知システム(IDS)や不正侵入防御システム(IPS)によるネットワークやOSレベルのセキュリティ対策では、これらの脅威を防ぐことが困難とされている。SQLインジェクションやクロスサイトスクリプティングなどのウェブアプリケーションの脆弱性に対する攻撃には、WAFによる防御が効果的とされている。