専用サーバ よくある質問

さくらのVPS/さくらの専用サーバ/さくらのクラウドでのWAF利用について

対象プラン
さくらのVPSさくらのクラウドさくらの専用サーバ

はじめに

ここでは、「さくらの専用サーバ」「さくらのクラウド」「さくらのVPS」をご利用中のお客様向けに提供しておりますWebアプリケーション
ファイアウォール(WAF) 「SiteGuard Server Edition」に関する情報を記載しております。

※ SiteGuard Server Editionの製品情報は提供元の情報をご確認ください。
ホスト型WAF「SiteGuard Server Edition」| 株式会社ジェイピー・セキュア

※「さくらのレンタルサーバ」でのWAF利用についてはこちらをご確認ください。

ページの先頭へ

ご利用について

さくらインターネットが提供する「SiteGuard Server Edition」に機能制限はありますか?

「さくらの専用サーバ」「さくらのVPS」「さくらのクラウド」をご利用中のお客様は、
ホスト型WAFの「SiteGuard Server Edition」製品版の全機能をご利用いただけます。
プロキシ環境を構築する場合を除き追加料金なしでご利用頂けます。

利用できるOSに制限はありますか?

対応しているOSやウェブサーバに関しましては「ご利用ガイド」をご確認ください。
「ご利用ガイド」は各サービスのマニュアルページにリンクが掲載されております。

マニュアルはどこから確認できますか?

各サービスのマニュアルページよりマニュアルへのリンクが掲載されております。
マニュアルをご確認の上インストールの作業をインストールの作業を実施してください。

「SiteGuard Server Edition」の導入や設定代行を依頼することはできますか?

いいえ。導入や設定代行は承っておりません。ご了承ください。

「SiteGuard Server Edition」でプロキシ環境を構築できますか?

プロキシ環境を構築するためには別途ライセンス購入が必要となります。
詳細は株式会社ジェイピー・セキュアへお問合わせください。

ページの先頭へ

製品仕様について

攻撃をどのように検知しますか。

標準搭載のトラステッド・シグネチャによる防御(パターンマッチング)を核としています。
加えて、お客様独自のルールを設定できるカスタム・シグネチャ機能を搭載しています。

トラステッド・シグネチャとは何ですか。

メーカー標準搭載のシグネチャ(攻撃パターンのデータベース)の呼称です。

トラステッド・シグネチャの標準設定(拒否や有効・無効)の基準を教えてください。

攻撃の内容や危険性に応じて判断し、設定をしています。例えば、明らかな攻撃パターンであったり、危険性の高いものは通常「拒否」です。
一方で、攻撃に利用される可能性があるものの、誤検出の可能性が高いシグネチャについては「無効」としています。
高い防御性能を確保しながら、運用性を重視した配慮を施しています。

どのような攻撃を防ぐことができますか。

SQLインジェクションやクロスサイトスクリプティング(XSS)など、ウェブアプリケーションの脆弱性を悪用した攻撃から、
お客様のウェブサイトを保護することができます。
Apache KillerやApache Strutsの脆弱性など、ウェブサーバーやフレームワークの脆弱性についても、
危険性や影響に応じてシグネチャをリリースしています。

監視モード(攻撃を検出しても通信は止めない)はありますか。

あります。シグネチャ単位で設定できるほか、監視URL機能を使うことで、効率的に対象サイトの監視モードをON/OFF設定できます。

ログをどのように出力しますか。

ローカルディスクにテキスト形式で出力するほか、syslogへの出力も可能です。詳細を管理画面から直感的に参照することができます。

ウェブインターフェースはありますか。

はい。シンプルで直観的に操作することができるウェブ管理画面があります。

改ざんや情報漏えいが発生した際にそれを検知できますか。

被害を未然に防止するための攻撃検出・防御を目的としており、対応範囲を超える攻撃や手法
(例えばFTPアカウントが漏えいして不正にコンテンツを更新された、等)により被害を受けた場合、それを検知することはできません。

アップロードされるファイルのマルウェア検知は可能ですか。

マルウェア対策の機能はありません。

攻撃を検出した際、メールで通知することはできますか。

【Ver3.00以降】
一定時間の検出内容をまとめてメールで通知することができます。
分単位で通知間隔を指定する設定、毎日指定した時間に通知する設定を選択できます。

【Ver2.30以前】
一定時間の検出内容をまとめてメールで通知する「サマリ通知機能」があります。
検出の都度、指定したアドレスにメールを送信する「リアルタイム通知機能」も利用可能です。

帯域に制限はありますか。

WAF製品としての制限はありません。

SSL通信に対応していますか。

はい。「SiteGuard Server Edition」はウェブサーバのモジュールとして動作しますので、特別な考慮は不要です。

複数台の導入を考えています。サーバ毎に設定は必要ですか。

設定のバックアップとリストアの機能を用意しています。同一設定の場合、1台目の環境で設定を行い、
あとはバックアップ・リストアの機能で、他の環境に複製することができます。
サーバ毎に設定が異なる場合は、それぞれの環境で設定を行ってください。

ページの先頭へ

運用作業について

どのような運用作業がありますか。

お客様の運用方針にもよりますが、主に下記があります。

  • シグネチャ更新(自動更新の場合は不要)
  • 製品バージョンアップ
  • アラート・ログ管理

トラステッド・シグネチャは全て適用する必要がありますか。

弊社ではできる限りすべてのトラステッド・シグネチャを適用されることを推奨しています。
ですが、シグネチャによっては環境固有のものがあり、お客様環境に不要な場合は適用いただく必要はありません。

トラステッド・シグネチャの更新で使用される通信ポートは何ですか。

443/httpsです。

トラステッド・シグネチャを更新する際に再起動は必要ですか。

シグネチャ更新後の適用処理は、Apacheのgraceful restartにより行います。
(シグネチャ更新時の自動適用の設定または、手動による適用ボタンの実行)

トラステッド・シグネチャを手動更新することは可能ですか。

可能です。管理画面から操作することで実施できます。

製品バージョンアップはどのように行いますか。

製品バージョンアップのご案内をいたしますので、お客様にてバージョンアップの実行を行っていただきます。
既存の設定は継承されますので、再設定は不要です。

製品管理について、管理画面(GUI)でなくコマンドライン(CUI)で行うことは可能ですか。

設定ファイルを直接編集することで可能です。
しかしながら、ウェブ管理画面でなければ難しい設定もあり、管理画面(GUI)の使用を推奨しています。