WAF (Web Application Firewall)

Win

ビジネスシリーズ:Windows専用サーバーでは、SQLインジェクション攻撃等によるコンテンツ改ざん、データ漏洩などからWebサーバーやデータを守るWAF(Web Application Firewall)製品「SiteGuard Server Edition」に有償オプションで対応しています。

WAFについて(Windows専用サーバー)

株式会社ジェイピー・セキュアの国産WAF製品である「SiteGuard Server Edition」はSQLインジェクション、クロスサイトスクリプティング、ディレクトリトラバーサル、OSコマンドインジェクション等のWebサイトを対象とした攻撃に対して、標準で搭載されている高品質・高精度なトラステッド・シグネチャ(ブラックリスト)による防御を行い、高い安全性を確保します。

WAFを利用すれば、悪意のある攻撃者がお客様のページ内の脆弱性を内包したページに不正にアクセスしても、攻撃パターンがトラステッド・シグネチャと一致すればエラーページが返されるので脆弱性の影響を回避できます。

参考サイト
防御できる攻撃について

トラステッド・シグネチャ(ブラックリスト)により、http(80番ポート)及び、https(443番ポート)への不正なWebアクセスに対し、以下の攻撃を防ぐことが可能です。

  • SQLインジェクション (不正なDB操作で個人情報を抜き取ったりする攻撃)
  • クロスサイトスクリプティング
  • ディレクトリトラバーサル
  • OSコマンドインジェクション
  • 改行コードインジェクション
  • PHPリモートファイルインクルード
  • ブルートフォース攻撃対策 (対象URLなどを事前に設定必要)

WAFが攻撃を検知すると、ブラウザーには以下のようなメッセージが表示され、アクセスを拒否します。

  • WAF攻撃検知メッセージ画面
  • WAF 攻撃検知メッセージ画面

web.configでウェブサイトのエラー画面をカスタマイズする設定を行っている場合は、上のメッセージとは異なる画面が表示されます。

もし、正規のアクセス(例えば、お問い合わせフォームの正規投稿)にも関わらず、このようなメッセージが表示されてアクセスが拒否される場合は、当社にご連絡いただければ、設定のチューニングを致します。設定のチューニングには、簡易なもので最大2営業日、高度なものはそれ以上の日数を頂きます。

インストールと料金について

SiteGuard Server Editionは、オプション追加申請を頂いた日から2営業日以内に当社にてインストールを行います。SiteGuard Server Editionの管理画面は当社で管理しますが、ホワイトリストの追加依頼などのチューニングには、随時対応いたします。

WAFに対応できるサービス一覧
  • 法人向けサービス:ビジネスシリーズ:専用サーバー
初期費用33,000円
月額利用料10,780円

※ 脆弱性に対する攻撃を完全にWAFで防御できるわけではなく、また、誤検知の可能性もありますのでご承知の上、ご利用下さい。FTPやメール、RDPへのアクセスに対する防御機能はありません。

管理者への検出通知機能について(ご利用者様向け)

攻撃を検出した際、特定のメールアドレスに検出通知を送信することができます。

検出通知はサーバーに設定されている全てのドメインが対象となります。

設定をご希望の場合は、以下検出通知設定項目一覧を参考に、設定内容を記載のうえ、サポート窓口にメールにてご相談ください。

検出通知設定項目一覧
項目名 設定例
通知間隔 分単位の「通知間隔」または、「毎日指定時刻」に送信するよう設定ができます。
最大詳細件数 検出通知には、検出状況の集計結果と、各検出についての詳細情報が記載されます。最大詳細件数はデフォルトで100件分が表示されるよう設定されています。
送信先メールアドレス 検出通知の送信先を設定します。複数登録することが可能です。
送信元メールアドレス 送信元メールアドレスを自由に設定できます。ドメイン名は正引きが可能である必要があります。指定が無い場合は、「wafreport@サーバー名」で設定いたします。

検出通知メールの件名は「Notification of ATTACK DETECTION(MONITOR:*, BLOCK:*, FILTER:*)」となります。「*」の部分は実際の検出数等が表示されます。

検出通知はWAFをインストールしたサーバーのローカルSMTPサーバーを利用して送信します。外部のSMTPサーバーをご利用になりたい場合は、ご相談ください。