Bizメール&ウェブ プレミアム

WAF

 

WAF(Web Application Firewall)は、Webアプリケーションの脆弱性を悪用した攻撃や不正な通信を検知・ブロックするセキュリティ対策です。
WAFの導入により、悪意のある攻撃を防ぎ、Webアプリケーションで保有する個人情報の漏洩やWebサイトの改ざんなどの被害防止につなげることができます。

ご利用のポイント

  • シグネチャー(攻撃パターンファイル)によりhttp/https通信の内容をチェックし、攻撃と判定された通信の検知およびブロックを行います。
  • シグネチャーで定義された各種攻撃に対する設定変更(個別ルール設定)、ホワイトリスト・ブラックリストへのIPアドレスの登録などにより、WAFの動作を個別に調整することができます。
  • WAFの各種設定や検知ログの確認はコントロールパネルにて実施可能です。
  • 複数ドメインでご利用可能で、ドメインごとにWAFの設定や検知結果の確認をいただけます。

料金・仕様

料金 初期費用 5,600円(税込6,160円)
月額 11,500円(税込12,650円)
攻撃判定方式 シグネチャー型
ホワイトリスト登録可能IPアドレス数 無制限(推奨値あり)
ブラックリスト登録可能IPアドレス数 無制限(推奨値あり)

機能詳細

■画面イメージ

  • 1_ダッシュボード
  • 2_検知結果一覧
  • 3_検知結果詳細
  • 4_基本設定
  • 5_個別ルール
  • 6_ホワイトリスト設定
  • 7_ブラックリスト設定
ダッシュボード WAF でブロックした攻撃の情報を可視化して表示します。
攻撃のブロック数や推移、攻撃種別の割合、攻撃元IPのランキングなどを、日・週・月・年単位で確認できます。
検知結果(一覧表示) 「WAFの検知結果※1ログ」「ホワイトリストのログ」「ブラックリストのログ」の3種類のログを切り替えて表示します。
期間指定での絞り込みも可能です。

 ※  ログの容量上限は1GB程度(3種類のログの合計)です。最長保存期間は1年です。

 ※  ホワイトリスト・ブラックリストに設定しているIPアドレスからアクセスがあった場合は、WAFの検知前にブロックまたは許可の判断がされるため、ホワイトリスト・ブラックリストのログに出力されます。WAFの検知結果には表示されません。

※1:WAFのシグネチャーで攻撃と判定されたログ
検知結果(詳細表示) 「WAF検知結果一覧」に表示される各ログの詳細を個別に表示します。
検知内容の詳細を確認できる他、検知した攻撃に対する個別のルール設定やアクセス元IPアドレスをホワイトリスト・ブラックリストに登録/削除することが可能です。
WAF基本設定 WAFを利用するモードを設定できます。
モードは「ブロック」、「検知」、「無効」の3つから選択可能です。
Webサイトの通常運用時は「ブロック」でのご利用を推奨します。
  • 「ブロック」の場合:WAFで検知した攻撃をブロックするモード

     ※  Webサイトの実運用時は基本的に本モードの利用を推奨します。

  • 「検知」の場合  :WAFで攻撃を検知するモード(ブロックは行わない)

     ※  WAFの初期設定や動作検証の際に利用します。

  • 「無効」の場合  :WAFの機能を無効とするモード

     ※  WAFの機能を一時的に無効化したい場合に利用します。

個別ルール設定 シグネチャーで定義された攻撃パターンが一覧で表示されます。
各攻撃パターンに対して、エンドポイントを指定した「ブロック」、「検知」、「無効」の設定が可能です。

 ※  基本設定「ブロック」の場合の個別ルールの初期設定は、すべて「ブロック」となります。

 ※  基本設定「検知」の場合の個別ルールの初期設定は、すべて「検知」となります。

ホワイトリスト設定 特定のIPアドレスからのアクセスはすべて安全なものとみなし、WAFの検知も不要としたい場合は、ホワイトリストにIPアドレスを追加することで実現が可能です。

 ※  テキストファイルをインポートして一括登録することも可能です。

 ※  ブラックリストよりホワイトリストが優先されるため、両方に同じIPアドレスが登録されていた場合は、そのIPアドレスからのアクセスはすべて許可されます。

ブラックリスト設定 特定のIPアドレスからのアクセスはすべて安全でないものとみなし、WAFの検知もさせずにすべてのアクセスをブロックしたい場合は、ブラックリストにIPアドレスを追加することで実現が可能です。

 ※  テキストファイルをインポートして一括登録することも可能です。

 ※  ブラックリストよりホワイトリストが優先されるため、両方に同じ IP アドレスが登録されてい た場合、その IP アドレスからのアクセスはすべて許可されます。

注意事項

  • メールの送受信はWAFの検知対象外です。
  • 本サービスはシグネチャー型のWAFです。シグネチャーの更新は弊社にて必要と判断した時に行います。
    ※シグネチャーとは・・・攻撃かどうかを判定するための特徴的な攻撃パターンをまとめた定義ファイル
  • WAFの検知はシグネチャーと照合して行うため、お客さまWebサイトに対するすべての不正な通信や攻撃を検知/遮断するものではありません。
  • 「基本設定」の初期設定は「検知」モードになっています。 WAF で検知した攻撃をブロックするには、 「基本設定」 を「ブロック」モードに変更する必要があります。
  • お客さまが正当と判断するWebページへの通信であってもWAFにより遮断される可能性がございます。​
  • WAFの利用によりお客さまWebページの処理速度の低下や不具合を生じる可能性がございます。
  • WAFの利用により生じるお客さまWebページへの不具合や損害について当社は責任を負いません。
  • WAFのログを蓄積するため、ディスク容量を1GB程度空けたうえでご利用ください。1GBの空きがない場合、蓄積できるログが少なくなります。また、容量の空きが全くない場合は、書き込みに失敗するため、ログの蓄積・表示はされません。
  • ログは合計「1GB」を上限として保持され、保存期間は1年です。容量を超えるまたは保存期間を超えたログは、新しいログで上書きされます。
  • WAFを追加する工事の際にApacheが再起動しますが、工事時間をご指定いただくことはできません。
  • WAFの利用にはMySQLの有効化が必要です。
  • コントロールパネルに管理者アカウントでログインした際にWAFの設定・確認が可能です。
  • サービスの初期化をした場合は、 WAF の設定や過去のログは全てリセットされます。

設定代行サービス

WAF有効化・基本設定、WAFホワイトリスト編集、WAFブラックリスト編集をお客さまに代わって実施する設定代行サービスも提供しています。

このページのトップへ