相次ぐ中国からのSQLインジェクション攻撃など、ここ最近、Webアプリケーションのセキュリティがまたまたクローズアップされています。とはいえ、なかなかセキュリティまでは目が届かない、あるいは手が足りないという状況はそう急には改善しそうにありません。
そんな中、米国のベンチャー、FirewallScriptが発表したWebアプリケーションファイアウォール(WAF)は朗報になるかもしれません。同社の「FirewallScript」は、PHP+MySQLの組み合わせで動くアプリを保護するWAFソフトです。
無償または安価に利用できるWAFとしてはOSSの「mod_security」がありますが、Apacheにモジュールとして追加するmod_securityと違って、FirewallScriptならPHPが動く環境であれば「1つのファイルを編集するだけ」で、簡単にインストールできるそうです。
このため専用サーバだけでなく、共有のレンタルサーバでも契約者が自分でFirewallScriptをインストールしたり、自由に設定を変更できるのがメリットだとか。
また、「WordPress」や「phpBB」、「Drupal」「Mambo」といった、日本でも人気のあるアプリ向けの定義済み設定ファイルを配布しているので、これらのアプリを利用している場合は面倒な特に面倒な設定をせず、楽に導入できそうです。
このFirewallScript、価格は1年間のサポート込みで85ドル。海外サイトのコメント欄を見ると、さっそく「OSSじゃないのに落胆した」なんて書き込みもありますが、一般的な商用WAFに比べると非常に安価なので、気になる方はちょっと試してみては?