CloudGarage

03-6630-8545 平日10:00〜18:00 (当社指定日は除く) 平日10:00〜18:00

WordPressホスティングサイトへ

クラウド型WAFでウェブサイトへのサイバー攻撃を遮断

WAF(Web Application Firewall)は、ウェブサイトへのサイバー攻撃をパターン解析して遮断するセキュリティ機能です。CloudGarageではクラウド型のWAFをオプションサービスとして提供しています。

クラウド型WAFオプションのしくみ

クラウド型WAFオプションは、お客様サイトへのアクセスを当社が構築したWAFシステム経由に変更することで、お客様のウェブサーバーにサイバー攻撃のアクセスが到達する前にパターンを自動で分析して遮断するしくみです。このWAFシステムは、導入サイト数No.1のサイバーセキュリティクラウド社「攻撃遮断くん」の技術提供を受け、当社独自のシステムで提供しています。

一般的なWAFサービスの中にはお客様のウェブサーバーにアプリケーションをインストールして利用するタイプのものもありますが、この場合サイバー攻撃を防げたとしても、アクセス自体はお客様ウェブサーバーにダイレクトに届きますので負荷上昇を招く場合があります。CloudGarageのクラウド型WAFオプションは、お客様ウェブサーバーに攻撃が到達する前に別のWAFシステムで攻撃を遮断しますのでご利用インスタンスが直接外部から攻撃を受けることがありません。

また当社WAFシステムは冗長構成で構築されており、万が一システムに不具合が起こった場合でもホットスタンバイされた別系統のシステムでサービス稼動継続ができますので、安心してご利用いただくことができます。

WAFオプション導入のメリット

WAFを導入することにより、ウェブサイトの脆弱性に対する攻撃を未然に防ぐことができますので、ビジネス用途のウェブサイト(企業ページなど)や脆弱性攻撃の対象となりやすいCMS(WordPressなど)の運用に最適です。ウェブ製作/開発会社様の場合には、クライアントへの提案時にこのオプションを盛り込んでいただくことでセキュリティ面の懸念を払拭することができ、責任分解点の明確化ができるため大変有用です。

マネージドタイプだからお客様による運用は一切不要!

クラウド型WAFオプションは、当社サポートにてお客様からヒアリングしたFQDN(ホスト名)やインスタンスIP、SSL証明書の有無などを基にWAFシステムに設定を行うマネージドタイプのオプションとなっており、運用フェーズでは自動でシグネチャの更新を行い攻撃を遮断しますのでお客様による運用は一切不要です。ご利用に際してお客様ご利用環境(インスタンス)に変更を加える必要もありません。

対応する攻撃の種類

WAFオプションでは以下のサイバー攻撃に対応しています。

  • SQLインジェクション
  • クロスサイトスクリプティング
  • ディレクトリトラバーサル
  • OSコマンドインジェクション
  • 改行コードインジェクション
  • コマンドインジェクション
  • LDAPインジェクション
  • ファイルインクルード
  • URLエンコード攻撃
  • その他のWEB攻撃全般

価格

初期費用 無料
月額(1FQDNごと) 3,000円(税抜)

申込みからご利用までの流れ

本オプションはコントロールパネルの「プラン・サービス購入」からご購入いただけます。ご購入から開通までの流れは以下のとおりです。

  1. コントロールパネルの「プラン・サービス購入」からWAFオプションを購入
  2. 当社システムより申込み完了及びご利用までの流れが記載されたメールを送信
  3. メールに記載されているヒアリング内容に沿ってお客様からFQDN(ホスト名)などの必要情報をサポートに受け渡し
  4. 当社にてWAFシステム設定作業実施(3-5営業日)
  5. お客様にてドメイン名のDNSレコード変更(詳細はサポートよりご案内します)
  6. 設定完了

仕様・注意事項

  • ウェブサーバーをApacheで構築し、SSL通信を行っている環境で本オプションを導入した場合、ウェブ表示遅延が発生します。本オプションをご利用いただく場合はNginxのご利用を推奨します。
  • ウェブサーバーをApacheで構築している場合、アクセスログのリファラーがWAFシステムの情報となります。Apacheでhttp(非SSL通信)の場合には、Apacheモジュールの設定により実アクセス元情報の表示が可能です。
  • SSL証明書は既にお使いのものを持ち込みでご利用いただくことができます。ただし1年以上の証明書更新サイクルのものに限ります。Let’s Encrypt は3ヶ月ごとの更新となるため本オプションではご利用いただけません。
  • SSL証明書は更新の度にご利用インスタンス内の証明書ファイル更新をいただく以外に、WAFシステムに対しても更新が必要ですので更新の度にサポートに受け渡しをお願いします。
  • 同一SSL証明書をウェブサーバーおよび当社WAFシステムでご利用いただく場合、製品によっては2枚証明書を購入する必要があります。事前にお客様にて各メーカーにご確認ください。
  • 本オプションをご利用いただく場合、各インスタンスまでの通信はグローバル通信となり、回線帯域は1Gbps共用となります。
  • 本オプションは、必要情報のヒアリングが完了した後、設定完了まで最大5営業日ほどかかります。日数に余裕をもってお申込みください。
  • ご利用の際は、CloudGarage クラウド型WAFオプション約款(PDF)に同意してご利用ください。

14日間無料お試しプランはこちら