115000021862
201965862

さくらのVPS/さくらの専用サーバ/さくらのクラウドでのWAF利用について

対象サービス・プラン
Image Image Image
 

はじめに

ここでは、「さくらの専用サーバ」「さくらのクラウド」の一部OSにて提供しておりますWebアプリケーションファイアウォール(WAF)
「SiteGuard Lite」に関する情報を記載しております。

※製品概要についてはこちらをご確認ください。

※「さくらのレンタルサーバ」でのWAF利用についてはこちらをご確認ください。

ページの先頭へ

「さくらのVPS」での利用について

「さくらのVPS」で「SiteGuard Lite」を利用する場合に機能制限はありますか?

「さくらのVPS」をご利用のお客様は追加料金なしで「SiteGuard Lite」製品版の全機能をご利用いただけます。

すべてのVPSで「SiteGuard Lite」を利用できますか?

いいえ。2012年3月29日以降に提供しております「さくらのVPS」のみでご利用いただけます。

利用できるOSに制限はありますか?

「さくらのVPS」で「SiteGuard Lite」を利用される場合は、標準OSインストールにて 以下のOSを選択いただく必要があります。
-SiteGuard Lite (CentOS7 x86_64)

「SiteGuard Lite」の設定代行を依頼することはできますか?

いいえ。設定代行は承っておりません。ご了承ください。

ページの先頭へ

「さくらの専用サーバ」での利用について

「さくらの専用サーバ」で「SiteGuard Lite」を利用する場合に機能制限はありますか?

「さくらの専用サーバ」をご利用のお客様は追加料金なしで「SiteGuard Lite」製品版の全機能をご利用いただけます。

すべての専用サーバで「SiteGuard Lite」を利用できますか?

いいえ。2012年2月29日以降に提供しております「さくらの専用サーバ」のみでご利用いただけます。
「旧専用サーバ」 (2012年2月28日以前提供) および「専用サーバPlatform Ad/St」はご利用対象外となります。

また、2012年2月29日以降にご提供の「さくらの専用サーバ」でも、2015年10月20日以前にご提供済みの「さくらの専用サーバ」では
「SiteGuard Lite」がプリインストールされていないため、OS再インストールが必要です。

利用できるOSに制限はありますか?

「さくらの専用サーバ」で「SiteGuard Lite」を利用される場合は、以下のOSを選択いただく必要があります。
-CentOS 6 64bit
-CentOS 7 64bit
-Red Hat Enterprise Linux 6 Server 64bit
※ 最小構成の場合、別途ウェブサーバ(Apache)をインストールいただく必要があります。

「SiteGuard Lite」の設定代行を依頼することはできますか?

いいえ。設定代行は承っておりません。ご了承ください。

ページの先頭へ

「さくらのクラウド」での利用について

「さくらのクラウド」で「SiteGuard Lite」を利用する場合に機能制限はありますか?

「さくらのクラウド」をご利用のお客様は追加料金なしで「SiteGuard Lite」製品版の全機能をご利用いただけます。

利用できるOSに制限はありますか?

「さくらのクラウド」で「SiteGuard Lite」を利用される場合は、以下のパブリックアーカイブを選択いただく必要があります。
-SiteGuard Lite(CentOS 6)
-SiteGuard Lite(CentOS 7)

「SiteGuard Lite」の設定代行を依頼することはできますか?

いいえ。設定代行は承っておりません。ご了承ください。

ページの先頭へ

製品仕様について

攻撃をどのように検知しますか。

標準搭載のトラステッド・シグネチャによる防御(パターンマッチング)を核としています。加えて、お客様独自のルールを設定できるカスタム・シグネチャ機能を搭載しています。

トラステッド・シグネチャとは何ですか。

メーカー標準搭載のシグネチャ(攻撃パターンのデータベース)の呼称です。

トラステッド・シグネチャの標準設定(拒否や有効・無効)の基準を教えてください。

攻撃の内容や危険性に応じて判断し、設定をしています。例えば、明らかな攻撃パターンであったり、危険性の高いものは通常「拒否」です。一方で、攻撃に利用される可能性があるものの、誤検出の可能性が高いシグネチャについては「無効」としています。高い防御性能を確保しながら、運用性を重視した配慮を施しています。

どのような攻撃を防ぐことができますか。

SQLインジェクションやクロスサイトスクリプティング(XSS)など、ウェブアプリケーションの脆弱性を悪用した攻撃から、お客様のウェブサイトを保護することができます。Apache KillerやApache Strutsの脆弱性など、ウェブサーバーやフレームワークの脆弱性についても、危険性や影響に応じてシグネチャをリリースしています。

監視モード(攻撃を検出しても通信は止めない)はありますか。

あります。シグネチャ単位で設定できるほか、監視URL機能を使うことで、効率的に対象サイトの監視モードをON/OFF設定できます。

ログをどのように出力しますか。

ローカルディスクにテキスト形式で出力するほか、syslogへの出力も可能です。詳細を管理画面から直感的に参照することができます。

ウェブインターフェースはありますか。

はい。シンプルで直観的に操作することができるウェブ管理画面があります。

改ざんや情報漏えいが発生した際にそれを検知できますか。

被害を未然に防止するための攻撃検出・防御を目的としており、対応範囲を超える攻撃や手法(例えばFTPアカウントが漏えいして不正にコンテンツを更新された、等)により被害を受けた場合、それを検知することはできません。

アップロードされるファイルのマルウェア検知は可能ですか。

マルウェア対策の機能はありません。

攻撃を検出した際、メールで通知することはできますか。

【Ver3.00以降】
一定時間の検出内容をまとめてメールで通知することができます。
分単位で通知間隔を指定する設定、毎日指定した時間に通知する設定を選択できます。

【Ver2.30以前】
一定時間の検出内容をまとめてメールで通知する「サマリ通知機能」があります。
検出の都度、指定したアドレスにメールを送信する「リアルタイム通知機能」も利用可能です。

帯域に制限はありますか。

WAF製品としての制限はありません。

SSL通信に対応していますか。

はい。「SiteGuard Lite」はウェブサーバのモジュールとして動作しますので、特別な考慮は不要です。

複数台の導入を考えています。サーバ毎に設定は必要ですか。

設定のバックアップとリストアの機能を用意しています。同一設定の場合、1台目の環境で設定を行い、あとはバックアップ・リストアの機能で、他の環境に複製することができます。サーバ毎に設定が異なる場合は、それぞれの環境で設定を行ってください。

ページの先頭へ

運用作業について

どのような運用作業がありますか。

お客様の運用方針にもよりますが、主に下記があります。

  • シグネチャ更新(自動更新の場合は不要)
  • 製品バージョンアップ
  • アラート・ログ管理

トラステッド・シグネチャは全て適用する必要がありますか。

弊社ではできる限りすべてのトラステッド・シグネチャを適用されることを推奨しています。
ですが、シグネチャによっては環境固有のものがあり、お客様環境に不要な場合は適用いただく必要はありません。

トラステッド・シグネチャの更新で使用される通信ポートは何ですか。

443/httpsです。

トラステッド・シグネチャを更新する際に再起動は必要ですか。

シグネチャ更新後の適用処理は、Apacheのgraceful restartにより行います。
(シグネチャ更新時の自動適用の設定または、手動による適用ボタンの実行)

トラステッド・シグネチャを手動更新することは可能ですか。

可能です。管理画面から操作することで実施できます。

製品バージョンアップはどのように行いますか。

製品バージョンアップのご案内をいたしますので、お客様にてrpmコマンドによるパッケージ更新とセットアップスクリプトの実行を行っていただきます。
既存の設定は継承されますので、再設定は不要です。

「SiteGuard Lite」について、Apacheをバージョンアップする際の注意事項はありますか。

Apacheのバージョンを「2.2→2.4」のように変更する場合は、設定の更新が必要です。
インストール時と同じセットアップスクリプトを再実行し、設定し直すことで対応可能です。

製品管理について、管理画面(GUI)でなくコマンドライン(CUI)で行うことは可能ですか。

設定ファイルを直接編集することで可能です。
しかしながら、ウェブ管理画面でなければ難しい設定もあり、管理画面(GUI)の使用を推奨しています。

さくらのサポート情報

メニューを閉じる