オプションサービス
SiteGuard
(ソフトウェア型WAF)
国内シェアNo.1 信頼の純国産ソフトウェア型WAF

WEBサーバーのモジュールとして動作するソフトウェア(ホスト)型のWAFで、国内メーカーが提供する15年以上の実績あるサービスです。ウェブアプリケーションの脆弱性を狙った様々な攻撃や不正ログイン、特定ミドルウェア・OSの脆弱性に対応します。
ネットワークの構成変更や管理するサーバーも不要なため低コストでWAFを導入いただけます。
WAFを手軽に導入したい方にオススメ!
- ■Webアプリケーションのセキュリティを簡単に対策したい
- ■ネットワークやサーバー台数を増やさず導入したい
- ■WAFをコストを掛けず低価格で利用したい

SiteGuardの機能との特長
[ SiteGuard イメージ ]

■ トラステッド・シグネチャ検査
(ブラックリスト、自動更新・手動更新)
- 攻撃パターンを定義したブラックリスト標準搭載
- SQLインジェクションなど脆弱性を狙う攻撃に対応
- 独自の検査ロジックを組み合わせ、高い精度で検出

■ クイックスタート・レポート機能
- 設定管理はウェブ管理インタフェースベース
- ライセンス登録後、検査機能有効で防御を開始
- レポートを管理画面で表示(PDFで外部出力可能)

■ カスタム・シグネチャ
(ブラックリスト、ホワイトリスト、頻度判定)
- お客様独自の検出ポリシーを細やかに条件設定
- 特定のサイトやページに対し検査除外設定可能
- 検出動作によりブラック、ホワイトリスト利用可
防御する範囲と対応機能一覧
SiteGuardが防御する範囲と脅威に対応する各機能を紹介します。
WEBアプリケーションの 脆弱性を狙う攻撃 |
対応する機能 |
---|---|
SQLインジェクション | トラステッド・シグネチャ検査 |
クロスサイトスクリプティング | |
OSコマンドインジェクション | |
ディレクトリトラバーサル | |
改行コードインジェクション (HTTPヘッダ、メールヘッダ) |
|
SSIインジェクション | |
Xpathインジェクション | |
LDAPインジェクション | |
フォーマットストリング (書式文字列) |
|
PHPリモートファイル インクルード |
|
バッファオーバーフロー | |
XXE(XML External Entity) | |
不正なURLエンコード | URLデコードエラー検出 |
クロスサイトリクエスト フォージェリ |
セッション管理(CSRF防御)カスタム・シグネチャ検査 |
パラメータ改ざん ※1 | セッション管理(フォーム変数検査)カスタム・シグネチャ検査 |
クリックジャッキング ※2 | 応答ヘッダフィールド追加 |
Cookie改ざん | Cookie保護(暗号化) |
- ※1 カスタム・シグネチャを使用したRefererヘッダ検査
- ※2 カスタム・シグネチャを使用したパラメータ検査
不正ログインの試み | 対応する機能 |
---|---|
ブルートフォース (ログインアタック等) |
カスタム・シグネチャ検査 |
特定ミドルウェアやOS等の脆弱性 | 対応する機能 |
---|---|
Apache Strutsの深刻な脆弱性 | トラステッド・シグネチャ検査 |
Apache Killer | |
ShellShock | |
Slow HTTP DoS (Slowloris等) |
|
Apache Strutsの深刻な脆弱性 | パラメータ数制限 |
※特定ミドルウェアやOS等の脆弱性を悪用する、緊急度の高い攻撃にはトラステッド・シグネチャ検査で対応
SiteGuard 利用料金
[ 対象サービス ]
Cloud For Business・シーズクラウドサーバー
初期費用 | 月額料金 | |
利用料金 | ¥0 | ¥20,000 |
- ※ご契約サーバー1台ごとの契約が必要です。
- ※本オプションの最低利用期間は6ヵ月です。
- ※表示価格は全て税抜価格です。
