115000012602
201975962

SiteGuard Lite(WAF)

対象サービス・プラン
 

さくらインターネットが提供する「SiteGuard Lite」のOSセットアップ仕様は以下の通りとなります。
サービス運用にご活用ください。

はじめに

  • 「さくらのVPS」にて提供される「SiteGuard Lite」での管理・運用上、有用と思われる情報を紹介しています。
  • 実行時に十分な注意が必要とされるものも含まれています。
    特に実運用環境下でのオペレーションの際には、必ず注意事項に従って作業をおこなうようにしてください。
  • 注意事項に記載があるにもかかわらず、誤った設定をおこなってしまったことによりシステムに深刻な打撃を与えてしまった場合、
    一切の責任を負いませんので、ご注意ください。
  • 「SiteGuard Lite」やOSのアップグレードなどにより、記載されている内容が予告なく変更される可能性があります。
  • 本掲載内容は予告無く変更することがあります。
  • 「SiteGuard Lite」の設定代行作業は承っておりません。
  • 記載されている内容について、さくらインターネットではいかなる責任を負うものではありません。

ページの先頭へ

概要

WAF(Web Application Firewall)は、これまでのL3ファイアウォールでは防御することが難しかった、Web上で動作するアプリケーションなどのL7への攻撃検知・防御や、アクセス制御機構などを提供するものです。
L7に対する攻撃はSQLインジェクジョンやクロスサイトスクリプティングなどの脆弱性を標的とすることが多く、これにより人間が直接可読可能なデータを入手される可能性が高くなり、個人情報など機密性の高い情報の漏えいにつながるケースが増加しつつあります。

これらのリスクを最小限に抑えるWAF機能として、さくらのVPSではJP-Secure社が開発する純国産のホスト型WAF製品「SiteGuard Lite」をさくらのVPS向け特別版として無料で提供しています。

siteguard_img.png

ページの先頭へ

SiteGuard Liteの特長

SiteGuard Liteでは、WAFとして以下のような豊富な特長を備えます。

ウェブサイトへの攻撃をブロック

ウェブサイトを対象にしたクロスサイトスクリプティングやSQLインジェクションなどの攻撃を高確率でブロックします。

SiteGuard Liteが備える主な機能は以下の通りです。

  • トラステッド・シグネチャ検査(ブラックリスト)
  • トラステッド・シグネチャ更新(自動、手動)
  • カスタム・シグネチャ検査(ブラックリスト、ホワイトリスト、しきい値)
  • Cookie保護(シグネチャ検査)
  • URLデコードエラー検出
  • DoS・ブルートフォース防御
  • パラメータ数制限

対応する脅威(攻撃手法)は以下の通りです。

  • SQLインジェクジョン
  • クロスサイトスクリプティング
  • OSコマンドインジェクション
  • HTTPヘッダインジェクション
  • ブルートフォース(ログインアタック等)
  • Apache Killer
  • hasdos
  • ShellShock 等

ページの先頭へ

ご利用方法

「さくらのVPS」において、以下の2パターンにてSiteGuard Liteをご利用いただけます。
詳細につきましては画面下部の 「JP-Secure SiteGuard Lite ご利用ガイド」をご参照ください。

  • 「標準OSインストール」時に「スタートアップスクリプト」でパッケージの追加インストール。(初期設定はお客様にて実施いただきます)
  • ご利用中のサーバへパッケージを追加でインストールする(インストール・初期設定はお客様にて実施いただきます)

[スタートアップスクリプトでインストールする場合]

パブリックスクリプトでは CentOS系OSでのApache版のみ対応しております。
CentOS系以外のOS及びnginx版をご利用の場合はマニュアルをご参考にお客様自身でインストールをお願いいたします。

1. [OSインストール] より[標準OSインストール]を選択します。

001.png

2. [スタートアップスクリプト]より[CentOS_SiteguardLite-Apache]を選択します。

002.png

[パッケージを追加でインストールする場合]

下記マニュアルをご参考にお客様自身でインストールをお願いいたします。

ページの先頭へ

マニュアル・操作手順

PDFファイルはパスワード保護されています。
VPSコントロールパネルにログインし、ヘッダーにある「SiteGuard利用」から
PDFファイル閲覧用のパスワードを参照してください。

115000012602-0619.png

ページの先頭へ

さくらのサポート情報

メニューを閉じる