115000012602
201975962

SiteGuard Lite(WAF)

対象サービス・プラン
 

さくらインターネットが提供する「SiteGuard Lite」のOSセットアップ仕様は以下の通りとなります。
サービス運用にご活用ください。

はじめに

  • 「さくらのVPS」にて提供される「SiteGuard Lite」での管理・運用上、有用と思われる情報を紹介しています。
  • 「さくらのVPS」では対応OSのOSイメージに「SiteGuard Lite」を組み込んだ形でご提供いたします。
  • すでにご利用中のサーバへ追加導入する場合にも対応しております。下記マニュアルをご確認ください。
  • 新たにSiteGuard Liteインストール済みイメージからのOS再インストールが必要となります。
  • 実行時に十分な注意が必要とされるものも含まれています。
    特に実運用環境下でのオペレーションの際には、必ず注意事項に従って作業をおこなうようにしてください。
  • 注意事項に記載があるにもかかわらず、誤った設定をおこなってしまったことによりシステムに深刻な打撃を与えてしまった場合、
    一切の責任を負いませんので、ご注意ください。
  • 「SiteGuard Lite」やOSのアップグレードなどにより、記載されている内容が予告なく変更される可能性があります。
  • 本掲載内容は予告無く変更することがあります。
  • 「SiteGuard Lite」の設定代行作業は承っておりません。
  • 記載されている内容について、さくらインターネットではいかなる責任を負うものではありません。

ページの先頭へ

概要

WAF(Web Application Firewall)は、これまでのL3ファイアウォールでは防御することが難しかった、Web上で動作するアプリケーションなどのL7への攻撃検知・防御や、アクセス制御機構などを提供するものです。
L7に対する攻撃はSQLインジェクジョンやクロスサイトスクリプティングなどの脆弱性を標的とすることが多く、これにより人間が直接可読可能なデータを入手される可能性が高くなり、個人情報など機密性の高い情報の漏えいにつながるケースが増加しつつあります。

これらのリスクを最小限に抑えるWAF機能として、さくらのVPSではJP-Secure社が開発する純国産のホスト型WAF製品「SiteGuard Lite」をさくらのVPS向け特別版として無料で提供しています。

ページの先頭へ

SiteGuard Liteの特長

SiteGuard Liteでは、WAFとして以下のような豊富な特長を備えます。

ウェブサイトへの攻撃をブロック

ウェブサイトを対象にしたクロスサイトスクリプティングやSQLインジェクションなどの攻撃を高確率でブロックします。

SiteGuard Liteが備える主な機能は以下の通りです。

  • トラステッド・シグネチャ検査(ブラックリスト)
  • トラステッド・シグネチャ更新(自動、手動)
  • カスタム・シグネチャ検査(ブラックリスト、ホワイトリスト、しきい値)
  • Cookie保護(シグネチャ検査)
  • URLデコードエラー検出
  • DoS・ブルートフォース防御
  • パラメータ数制限

対応する脅威(攻撃手法)は以下の通りです。

  • SQLインジェクジョン
  • クロスサイトスクリプティング
  • OSコマンドインジェクション
  • HTTPヘッダインジェクション
  • ブルートフォース(ログインアタック等)
  • Apache Killer
  • hasdos
  • ShellShock 等

簡単にセットアップ可能

Webサーバとしてよく利用されるCentOSにパッケージを組み込んだアーカイブとして提供しているため、すぐにSiteGuard Liteがインストールされたサーバを作成することが可能です。
サーバ作成後の初期設定や、その後の定常的な運用についても、ターミナルで動作する対話型の初期設定スクリプトやWeb上で動作するGUIによる設定画面などにより簡単に行うことが可能です。

ページの先頭へ

ご利用方法

SiteGuard Liteは、OSにあらかじめパッケージをインストールした状態で「標準OSインストール」にて提供されます。
SiteGuard Liteのパッケージのみの提供も行っております。
下記マニュアルをご確認ください。

「さくらのVPS」において、以下の2パターンにてSIteGuard Liteをご利用いただけます。

  • OSにあらかじめパッケージをインストールした状態で「標準OSインストール」にて提供(初期設定はお客様にて実施いただきます。)
  • ご利用中のサーバへ追加導入する場合のパッケージ提供(インストール・初期設定はお客様にて実施いただきます。)

[標準OSインストールにてSIteGuard Liteをご利用いただく場合の手順のご紹介]

初期設定については下記マニュアルをご参照ください

[パッケージを追加インストールするの手順のご紹介 ]

各PDFファイルはパスワード保護されています。
VPSコントロールパネルにログインし、ヘッダーにある「SiteGuard利用」から
PDFファイル閲覧用のパスワードを参照して下さい。

115000012602-0619.png

ページの先頭へ

さくらのサポート情報

メニューを閉じる