オプションサービス
SiteGuard
(ソフトウェア型WAF)
国内シェアNo.1 信頼の純国産ソフトウェア型WAF
WEBサーバーのモジュールとして動作するソフトウェア(ホスト)型のWAFで、国内メーカーが提供する15年以上の実績あるサービスです。ウェブアプリケーションの脆弱性を狙った様々な攻撃や不正ログイン、特定ミドルウェア・OSの脆弱性に対応します。
ネットワークの構成変更や管理するサーバーも不要なため低コストでWAFを導入いただけます。
WAFを手軽に導入したい方にオススメ!
- ■Webアプリケーションのセキュリティを簡単に対策したい
- ■ネットワークやサーバー台数を増やさず導入したい
- ■WAFをコストを掛けず低価格で利用したい
SiteGuardの機能との特長
[ SiteGuard イメージ ]
■ トラステッド・シグネチャ検査
(ブラックリスト、自動更新・手動更新)
- 攻撃パターンを定義したブラックリスト標準搭載
- SQLインジェクションなど脆弱性を狙う攻撃に対応
- 独自の検査ロジックを組み合わせ、高い精度で検出
■ クイックスタート・レポート機能
- 設定管理はウェブ管理インタフェースベース
- ライセンス登録後、検査機能有効で防御を開始
- レポートを管理画面で表示(PDFで外部出力可能)
■ カスタム・シグネチャ
(ブラックリスト、ホワイトリスト、頻度判定)
- お客様独自の検出ポリシーを細やかに条件設定
- 特定のサイトやページに対し検査除外設定可能
- 検出動作によりブラック、ホワイトリスト利用可
防御する範囲と対応機能一覧
SiteGuardが防御する範囲と脅威に対応する各機能を紹介します。
| WEBアプリケーションの 脆弱性を狙う攻撃 |
対応する機能 |
|---|---|
| SQLインジェクション | トラステッド・シグネチャ検査 |
| クロスサイトスクリプティング | |
| OSコマンドインジェクション | |
| ディレクトリトラバーサル | |
| 改行コードインジェクション (HTTPヘッダ、メールヘッダ) |
|
| SSIインジェクション | |
| Xpathインジェクション | |
| LDAPインジェクション | |
| フォーマットストリング (書式文字列) |
|
| PHPリモートファイル インクルード |
|
| バッファオーバーフロー | |
| XXE(XML External Entity) | |
| 不正なURLエンコード | URLデコードエラー検出 |
| クロスサイトリクエスト フォージェリ |
セッション管理(CSRF防御)カスタム・シグネチャ検査 |
| パラメータ改ざん ※1 | セッション管理(フォーム変数検査)カスタム・シグネチャ検査 |
| クリックジャッキング ※2 | 応答ヘッダフィールド追加 |
| Cookie改ざん | Cookie保護(暗号化) |
- ※1 カスタム・シグネチャを使用したRefererヘッダ検査
- ※2 カスタム・シグネチャを使用したパラメータ検査
| 不正ログインの試み | 対応する機能 |
|---|---|
| ブルートフォース (ログインアタック等) |
カスタム・シグネチャ検査 |
| 特定ミドルウェアやOS等の脆弱性 | 対応する機能 |
|---|---|
| Apache Strutsの深刻な脆弱性 | トラステッド・シグネチャ検査 |
| Apache Killer | |
| ShellShock | |
| Slow HTTP DoS (Slowloris等) |
|
| Apache Strutsの深刻な脆弱性 | パラメータ数制限 |
※特定ミドルウェアやOS等の脆弱性を悪用する、緊急度の高い攻撃にはトラステッド・シグネチャ検査で対応
SiteGuard 利用料金
[ 対象サービス ]
Cloud For Business・シーズクラウドサーバー
| 初期費用 | 月額料金 | |
| 利用料金 | ¥0 | ¥20,000 |
- ※ご契約サーバー1台ごとの契約が必要です。
- ※本オプションの最低利用期間は6ヵ月です。
- ※表示価格は全て税抜価格です。
Webサイトのセキュリティ対策の
ご相談もお気軽にお問い合せください
