他社製品との違い

専門家が認めた高い防御性能

IT専門誌「日経SYSTEMS」が行った比較検証「WAFでWebアプリのぜい弱性を守れるか」において、SiteGuardは高い防御性能を発揮しました。

SQLインジェクション攻撃に対しては、他製品が一部の攻撃を見過ごしたなか、SiteGuardは初期設定状態ですべての攻撃を検知・遮断しています。また必要なアクセスを遮断してしまう過剰検知の検証でも、SiteGuardはアクセスを正しく判断し、過剰検知することはありませんでした。

SiteGuard 製品A 製品B 製品C 製品D
文字列、情報窃取(4パターン) 対応可 対応可 対応可 対応可 対応可
文字列、改竄(3パターン) 対応可 対応可 対応可 対応可だが利用に際して条件あり※1 対応可
数値、情報窃取(2パターン) 対応可 対応可 対応可だが利用に際して条件あり※2 対応可 対応可
数値、改竄(2パターン) 対応可 対応可 対応可だが利用に際して条件あり※2 対応可だが利用に際して条件あり※1 対応可
最新の高度な攻撃(2パターン) 対応可 対応可 対応不可※3 対応可だが利用に際して条件あり※1 対応可
  • ※1 初期設定では検知のみ。遮断するよう設定変更することによってすべてをブロック。
  • ※2 一部の攻撃が通過。設定変更によりブロック可能。
  • ※3 一部の攻撃が通過。ファームウェアのバージョンアップにて対応予定。
SiteGuard 製品A 製品B 製品C 製品D
HDSI 対応可 対応可 対応可 対応可 対応可
Pangolin 対応可 対応可 対応可 対応可だが利用に際して条件あり 対応可
  • 初期設定では一部の攻撃について検知のみ。遮断するよう設定変更することによってすべてをブロック。

攻撃パターンはあらかじめチューニング済み&自動更新で手軽に運用

SiteGuardの高い防御性能を支えているのがトラステッド・シグネチャです。トラステッド・シグネチャはWebサーバーやWebアプリケーションへの攻撃パターン、侵入パターンをまとめた定義ファイルであり、シグネチャに合致する攻撃を検知・防御します。

トラステッド・シグネチャはあらかじめチューニングされた状態でSiteGuardシリーズに標準搭載しています。このため高度な専門知識が必要な防御ポリシーの策定を行わず、SiteGuardを導入してすぐ運用開始できます。トラステッド・シグネチャは自動更新されるため、新たな脅威も対応でき、運用の手間をかけずにWebサーバー、Webアプリケーションを守れます。

攻撃パターンはあらかじめチューニング済み&自動更新で手軽に運用

純国産だから日本語に完全対応

Webブラウザーベースの管理画面や、アラートメール内容、マニュアルなどはすべて日本語で利用できます。サポートももちろん日本人スタッフが日本語で応対。製品を熟知したメーカーエンジニアが直接対応するため、万一のトラブルもスピーディーに解消します。

純国産だから日本語に完全対応