HASHコンサルティングのWAFソリューション
HASHコンサルティングは、株式会社ジェイピー・セキュアの販売代理店として、以下の製品を取り扱っています。
- SiteGuard製品情報
- SiteGuard Lite製品情報
SiteGuard
SiteGuardはリバースプロキシとして動作するネットワーク型WAF(用語解説)です。フルセットのWAFとして以下の機能があります。
- トラステッド・シグネチャ検査
- パラメータ検査
- Cookie暗号化
- セッション管理
SiteGuardの特徴は以下の通りです。
- シグネチャが優れており偽陽性・偽陰性共に少ない
- シンプルな設定画面により運用管理がしやすい
- 機能が豊富
- ソフトウェアによる提供なので構成が柔軟
SiteGuardの評価については、日経SYSTEMSに寄稿した記事「WAFでWebアプリの脆弱性を守れるか」を参照下さい。
参考:開発元サイト
SiteGuard Lite
SiteGuard LiteはApahceモジュールとして実行するホスト型のWAFです。シグネチャによる攻撃検知に特化することで、製品コストと導入コストを抑えています。
SiteGuard Liteと同じくApacheモジュールとして動作するWAFとして、オープンソースのModSecurityがあります。ModSecurityとSiteGuard Liteの比較を下表に示します。
| ModSecurity | SiteGuard Lite | |
|---|---|---|
| 設定 | 設定ファイルの編集 | GUI |
| ログ確認 | ログファイルの確認 | GUIから検索可能 |
| 誤検知 | 偽陽性が多くチューニング必須 | 偽陽性が少なくチューニングは最低限で可 |
SiteGuard Liteの評価をブログ記事としてまとめましたのでお読み下さい。