はじめに
ここでは、「さくらのVPS」「さくらのクラウド」「さくらの専用サーバ」をご利用中のお客様向けに提供しておりますWebアプリケーションファイアウォール(WAF) 「SiteGuard Server Edition」に関する情報を記載しております。
※ SiteGuard Server Editionの製品情報は提供元の情報をご確認ください。
ホスト型WAF「SiteGuard Server Edition」
※「さくらのレンタルサーバ」でのWAF利用についてはこちらをご確認ください。
ご利用について
さくらインターネットが提供する「SiteGuard Server Edition」に機能制限はありますか?
「さくらのVPS」「さくらのクラウド」「さくらの専用サーバ」をご利用中のお客様は、
ホスト型WAFの「SiteGuard Server Edition」製品版の全機能をご利用いただけます。
プロキシ環境を構築する場合を除き追加料金なしでご利用頂けます。
利用できるOSに制限はありますか?
対応しているOSやウェブサーバーに関しましては「ご利用ガイド」をご確認ください。
「ご利用ガイド」は各サービスのマニュアルページにリンクが掲載されております。
マニュアルはどこから確認できますか?
各サービスのマニュアルページよりマニュアルへのリンクが掲載されております。
マニュアルをご確認の上インストール作業を実施してください。
「SiteGuard Server Edition」の導入や設定代行を依頼することはできますか?
インストール作業や初期設定を希望される場合はEGセキュアソリューションズ株式会社にお問い合わせください。
「SiteGuard Server Edition」でプロキシ環境を構築できますか?
プロキシ環境を構築するためには別途ライセンス購入が必要となります。
詳細はEGセキュアソリューションズ株式会社へお問い合わせください。
製品仕様について
攻撃をどのように検知しますか。
標準搭載のトラステッド・シグネチャによる防御(パターンマッチング)を核としています。 加えて、お客様独自のルールを設定できるカスタム・シグネチャ機能を搭載しています。
トラステッド・シグネチャとは何ですか。
メーカー標準搭載のシグネチャ(攻撃パターンのデータベース)の呼称です。
トラステッド・シグネチャの標準設定(拒否や有効・無効)の基準を教えてください。
攻撃の内容や危険性に応じて判断し、設定をしています。例えば、明らかな攻撃パターンであったり、危険性の高いものは通常「拒否」です。
一方で、攻撃に利用される可能性があるものの、誤検出の可能性が高いシグネチャについては「無効」としています。
高い防御性能を確保しながら、運用性を重視した配慮を施しています。
どのような攻撃を防ぐことができますか。
SQLインジェクションやクロスサイトスクリプティング(XSS)など、ウェブアプリケーションの脆弱性を悪用した攻撃から、お客様のウェブサイトを保護することができます。
Apache KillerやApache Strutsの脆弱性など、ウェブサーバーやフレームワークの脆弱性についても、危険性や影響に応じてシグネチャをリリースしています。
監視モード(攻撃を検出しても通信は止めない)はありますか。
あります。シグネチャ単位で設定できるほか、監視URL機能を使うことで、効率的に対象サイトの監視モードをON/OFF設定できます。
ログをどのように出力しますか。
ローカルディスクにテキスト形式で出力するほか、syslogへの出力も可能です。詳細を管理画面から直感的に参照することができます。
ウェブインターフェースはありますか。
はい。シンプルで直観的に操作することができるウェブ管理画面があります。
改ざんや情報漏えいが発生した際にそれを検知できますか。
被害を未然に防止するための攻撃検出・防御を目的としており、対応範囲を超える攻撃や手法(例えばFTPアカウントが漏えいして不正にコンテンツを更新された、等)により被害を受けた場合、それを検知することはできません。
アップロードされるファイルのマルウェア検知は可能ですか。
マルウェア対策の機能はありません。
攻撃を検出した際、メールで通知することはできますか。
できます。
設定方法についてはマニュアルをご参照ください。
帯域に制限はありますか。
WAF製品としての制限はありません。
SSL通信に対応していますか。
はい。「SiteGuard Server Edition」はウェブサーバーのモジュールとして動作しますので、特別な考慮は不要です。
複数台の導入を考えています。サーバー毎に設定は必要ですか。
設定のバックアップとリストアの機能を用意しています。同一設定の場合、1台目の環境で設定を行い、あとはバックアップ・リストアの機能で、他の環境に複製することができます。
サーバー毎に設定が異なる場合は、それぞれの環境で設定を行ってください。
運用作業について
どのような運用作業がありますか。
お客様の運用方針にもよりますが、主に下記があります。
- シグネチャ更新(自動更新の場合は不要)
- 製品バージョンアップ
- アラート・ログ管理
トラステッド・シグネチャは全て適用する必要がありますか。
弊社ではできる限りすべてのトラステッド・シグネチャを適用されることを推奨しています。ですが、シグネチャによっては環境固有のものがあり、お客様環境に不要な場合は適用いただく必要はありません。
トラステッド・シグネチャの更新で使用される通信ポートは何ですか。
443/httpsです。
トラステッド・シグネチャを更新する際に再起動は必要ですか。
シグネチャ更新後の適用処理は、Apacheのgraceful restartにより行います。
(シグネチャ更新時の自動適用の設定または、手動による適用ボタンの実行)
トラステッド・シグネチャを手動更新することは可能ですか。
可能です。管理画面から操作することで実施できます。
製品バージョンアップはどのように行いますか。
製品バージョンアップのご案内をいたしますので、お客様にてバージョンアップの実行を行っていただきます。
既存の設定は継承されますので、再設定は不要です。
製品管理について、管理画面(GUI)でなくコマンドライン(CUI)で行うことは可能ですか。
設定ファイルを直接編集することで可能です。
しかしながら、ウェブ管理画面でなければ難しい設定もあり、管理画面(GUI)の使用を推奨しています。