-
-
自律・分散・協調型社会の実現を目指し、
「社会可能性」を探究・実装する事業共創エコシステムです。 -
産業・地域DXプラットフォーマーとして
企業と地域が持続成長する社会を目指します -
地域社会を支える皆さまと地域課題の解決や
地域経済のさらなる活性化に取り組みます
-
-
-
DXに関する課題を解決する
サービス・ソリューションをご紹介 -
法人向けスマホ・携帯に関する、
おすすめの機種、料金やサービスをご紹介
-
-
-
最新の導入事例や注目の導入事例をご紹介します
-
開催・出展する各種セミナー、イベント情報をご紹介します
-
-
-
旬な話題やお役立ち資料などDXの課題を
解決するヒントをお届けする記事サイト -
課題やニーズに合ったサービスをご紹介し、
中堅中小企業のビジネスをサポート! -
モバイル・ICTサービスをオンラインで
相談・申し込みができるバーチャルショップ
-
Bizメール&ウェブ プレミアム
WAF
WAF(Web Application Firewall)は、Webアプリケーションの脆弱性を悪用した攻撃や不正な通信を検知・ブロックするセキュリティ対策です。
WAFの導入により、悪意のある攻撃を防ぎ、Webアプリケーションで保有する個人情報の漏洩やWebサイトの改ざんなどの被害防止につなげることができます。
ご利用のポイント
- シグネチャー(攻撃パターンファイル)によりhttp/https通信の内容をチェックし、攻撃と判定された通信の検知およびブロックを行います。
- シグネチャーで定義された各種攻撃に対する設定変更(個別ルール設定)、ホワイトリスト・ブラックリストへのIPアドレスの登録などにより、WAFの動作を個別に調整することができます。
- WAFの各種設定や検知ログの確認はコントロールパネルにて実施可能です。
- 複数ドメインでご利用可能で、ドメインごとにWAFの設定や検知結果の確認をいただけます。
料金・仕様
| 料金 | 初期費用 | 5,600円(税込6,160円) |
|---|---|---|
| 月額 | 11,500円(税込12,650円) | |
| 攻撃判定方式 | シグネチャー型 | |
| ホワイトリスト登録可能IPアドレス数 | 無制限(推奨値あり) | |
| ブラックリスト登録可能IPアドレス数 | 無制限(推奨値あり) | |
機能詳細
■画面イメージ
| ダッシュボード | WAF でブロックした攻撃の情報を可視化して表示します。 攻撃のブロック数や推移、攻撃種別の割合、攻撃元IPのランキングなどを、日・週・月・年単位で確認できます。 |
|---|---|
| 検知結果(一覧表示) | 「WAFの検知結果※1ログ」「ホワイトリストのログ」「ブラックリストのログ」の3種類のログを切り替えて表示します。 期間指定での絞り込みも可能です。 ※ ログの容量上限は1GB程度(3種類のログの合計)です。最長保存期間は1年です。 ※ ホワイトリスト・ブラックリストに設定しているIPアドレスからアクセスがあった場合は、WAFの検知前にブロックまたは許可の判断がされるため、ホワイトリスト・ブラックリストのログに出力されます。WAFの検知結果には表示されません。 ※1:WAFのシグネチャーで攻撃と判定されたログ |
| 検知結果(詳細表示) | 「WAF検知結果一覧」に表示される各ログの詳細を個別に表示します。 検知内容の詳細を確認できる他、検知した攻撃に対する個別のルール設定やアクセス元IPアドレスをホワイトリスト・ブラックリストに登録/削除することが可能です。 |
| WAF基本設定 | WAFを利用するモードを設定できます。 モードは「ブロック」、「検知」、「無効」の3つから選択可能です。 Webサイトの通常運用時は「ブロック」でのご利用を推奨します。
|
| 個別ルール設定 | シグネチャーで定義された攻撃パターンが一覧で表示されます。 各攻撃パターンに対して、エンドポイントを指定した「ブロック」、「検知」、「無効」の設定が可能です。 ※ 基本設定「ブロック」の場合の個別ルールの初期設定は、すべて「ブロック」となります。 ※ 基本設定「検知」の場合の個別ルールの初期設定は、すべて「検知」となります。 |
| ホワイトリスト設定 | 特定のIPアドレスからのアクセスはすべて安全なものとみなし、WAFの検知も不要としたい場合は、ホワイトリストにIPアドレスを追加することで実現が可能です。 ※ テキストファイルをインポートして一括登録することも可能です。 ※ ブラックリストよりホワイトリストが優先されるため、両方に同じIPアドレスが登録されていた場合は、そのIPアドレスからのアクセスはすべて許可されます。 |
| ブラックリスト設定 | 特定のIPアドレスからのアクセスはすべて安全でないものとみなし、WAFの検知もさせずにすべてのアクセスをブロックしたい場合は、ブラックリストにIPアドレスを追加することで実現が可能です。 ※ テキストファイルをインポートして一括登録することも可能です。 ※ ブラックリストよりホワイトリストが優先されるため、両方に同じ IP アドレスが登録されてい た場合、その IP アドレスからのアクセスはすべて許可されます。 |
注意事項
- メールの送受信はWAFの検知対象外です。
- 本サービスはシグネチャー型のWAFです。シグネチャーの更新は弊社にて必要と判断した時に行います。
※シグネチャーとは・・・攻撃かどうかを判定するための特徴的な攻撃パターンをまとめた定義ファイル - WAFの検知はシグネチャーと照合して行うため、お客さまWebサイトに対するすべての不正な通信や攻撃を検知/遮断するものではありません。
- 「基本設定」の初期設定は「検知」モードになっています。 WAF で検知した攻撃をブロックするには、 「基本設定」 を「ブロック」モードに変更する必要があります。
- お客さまが正当と判断するWebページへの通信であってもWAFにより遮断される可能性がございます。
- WAFの利用によりお客さまWebページの処理速度の低下や不具合を生じる可能性がございます。
- WAFの利用により生じるお客さまWebページへの不具合や損害について当社は責任を負いません。
- WAFのログを蓄積するため、ディスク容量を1GB程度空けたうえでご利用ください。1GBの空きがない場合、蓄積できるログが少なくなります。また、容量の空きが全くない場合は、書き込みに失敗するため、ログの蓄積・表示はされません。
- ログは合計「1GB」を上限として保持され、保存期間は1年です。容量を超えるまたは保存期間を超えたログは、新しいログで上書きされます。
- WAFを追加する工事の際にApacheが再起動しますが、工事時間をご指定いただくことはできません。
- WAFの利用にはMySQLの有効化が必要です。
- コントロールパネルに管理者アカウントでログインした際にWAFの設定・確認が可能です。
- サービスの初期化をした場合は、 WAF の設定や過去のログは全てリセットされます。
設定代行サービス
WAF有効化・基本設定、WAFホワイトリスト編集、WAFブラックリスト編集をお客さまに代わって実施する設定代行サービスも提供しています。