攻撃遮断くん 製品・サービス概要¶
[更新: 2024年12月12日]
「攻撃遮断くん」についてのページです。
1. 製品・サービス 概要¶
本ページは、「株式会社サイバーセキュリティクラウド」が製造・開発・運用する製品・サービスに関する概要を記載するページです。
本ページに記載されている内容は、製品・サービス提供元が公開および掲載した内容に基づいています。
弊社マーケットプレイスにより再販提供、または再配布する内容は、別ページに記載をいたします。
1.1 本ページの前提条件¶
攻撃遮断くんの弊社マニュアルは、下記の条件に基づいて掲載されています。
- 製品・サービスの固有名、名称は、株式会社サイバーセキュリティクラウドが定義、記載する呼称、名称を優先し記載をいたします。
- ドキュメントに記載される内容は、旧バージョン、リビジョンを含む可能性があります。
- 最新の詳細情報は、株式会社サイバーセキュリティクラウド 公開する製品・サービスのドキュメントをご利用ください。
- 代表的な標準規格や標準化団体が定める定義などは、省略して記載しています。
1.2 攻撃遮断くん 特徴¶
攻撃遮断くんは、外部からの攻撃に対しサーバー、アプリケーションを保護するためセキュリティ機能を提供します。
説明概要
- 攻撃遮断くんは、エージェント連動型とDNS連動型の2つのタイプを提供しており、お客様の利用シーンやシステム構成に応じて最適な選択が可能です。
- 弊社提供する攻撃遮断くんは、初期費用無。12ヶ月単位の契約期間によりご利用いただきます。
- 13ヶ月目以降、継続しご利用のお客様は、長期利用者向けのプランに変更可能です。
2. 製品・サービス 構成¶
攻撃遮断くんは、複数のプランにより構成されたサービスです。詳細は、下記を参照ください。
2.1 攻撃遮断くん 構成内容¶
攻撃遮断くんは、以下の構成に基づいてサービスが提供され、利用者は希望するプランを申し込み、利用します。
構成概要一覧
| 項目名 | 説明 |
|---|---|
| サーバーセキュリティタイプ | エージェント連動型で動作、ウェブサイトのログを参照して攻撃を検知・遮断するサービスプランです。 |
| Webセキュリティタイプ | DNSを変更し、監視センターを経由して動作するサービスプランです。 |
| DDoSセキュリティタイプ | Webセキュリティタイプに、DDoS攻撃に対する保護機能を追加したサービスプランです。 |
2.2 攻撃遮断くん 各サービス説明¶
前述の製品・サービスに関するサービスプランの説明概要です。詳細は次項をご参照ください。
2.2.1 サーバーセキュリティタイプ 説明¶
サーバーセキュリティタイプは、下記の要素で構成されます。
提供概要一覧
| 項目名 | 説明 |
|---|---|
| サーバーセキュリティタイプ | ・エージェント連動型(IPアドレス単位)により動作、WAF機能を提供 ・管理画面(ブラウザ管理コンソール) ・攻撃遮断くんアカウント ・エージェント ・メーカーサポート(管理画面より問い合わせ) |
2.2.2 Webセキュリティタイプ 説明¶
Webセキュリティタイプは、下記の要素で構成されます。
提供概要一覧
| 項目名 | 説明 |
|---|---|
| Webセキュリティタイプ 500kbps | ・DNSを切り替えにより最大500kbps、1FQDNまでを上限に動作、WAF機能を提供 ・管理画面(ブラウザ管理コンソール) ・攻撃遮断くんアカウント ・メーカーサポート(管理画面より問い合わせ) |
| Webセキュリティタイプ 2Mbps | ・DNSを切り替えにより最大2Mbps、1FQDNまでを上限に動作、WAF機能を提供 ・管理画面(ブラウザ管理コンソール) ・攻撃遮断くんアカウント ・メーカーサポート(管理画面より問い合わせ) |
| Webセキュリティタイプ 5Mbps | ・DNSを切り替えにより最大5Mbps、1FQDNまでを上限に動作、WAF機能を提供 ・管理画面(ブラウザ管理コンソール) ・攻撃遮断くんアカウント ・メーカーサポート(管理画面より問い合わせ) |
| Webセキュリティタイプ 10Mbps | ・DNSを切り替えにより最大10Mbps、1FQDNまでを上限に動作、WAF機能を提供 ・管理画面(ブラウザ管理コンソール) ・攻撃遮断くんアカウント ・メーカーサポート(管理画面より問い合わせ) |
| Webセキュリティタイプ 入れ放題プラン 100Mbps | ・DNSを切り替えにより最大100Mbps、FQDN上限無に動作、WAF機能を提供 ・管理画面(ブラウザ管理コンソール) ・攻撃遮断くんアカウント ・メーカーサポート(管理画面より問い合わせ) |
重要
最大帯域は、WAFセンターを経由するin,outのトラフィックが対象となります。
2.2.3 DDoSセキュリティタイプ 説明¶
DDoSセキュリティタイプは、下記の要素で構成されます。
提供概要一覧
| 項目名 | 説明 |
|---|---|
| DDoSセキュリティタイプ 500kbps | ・DNSを切り替えにより最大500kbps、1FQDNまでを上限に動作、WAF機能を提供 ・管理画面(ブラウザ管理コンソール) ・攻撃遮断くんアカウント ・メーカーサポート(管理画面より問い合わせ) |
| DDoSセキュリティタイプ 2Mbps | ・DNSを切り替えにより最大2Mbps、1FQDNまでを上限に動作、WAF機能を提供 ・管理画面(ブラウザ管理コンソール) ・攻撃遮断くんアカウント ・メーカーサポート(管理画面より問い合わせ) |
| DDoSセキュリティタイプ 5Mbps | ・DNSを切り替えにより最大5Mbps、1FQDNまでを上限に動作、WAF機能を提供 ・管理画面(ブラウザ管理コンソール) ・攻撃遮断くんアカウント ・メーカーサポート(管理画面より問い合わせ) |
| DDoSセキュリティタイプ 10Mbps | ・DNSを切り替えにより最大10Mbps、1FQDNまでを上限に動作、WAF機能を提供 ・管理画面(ブラウザ管理コンソール) ・攻撃遮断くんアカウント ・メーカーサポート(管理画面より問い合わせ) |
| DDoSセキュリティタイプ 入れ放題プラン 100Mbps | ・DNSを切り替えにより最大100Mbps、FQDN上限無に動作、WAF機能を提供 ・管理画面(ブラウザ管理コンソール) ・攻撃遮断くんアカウント ・メーカーサポート(管理画面より問い合わせ) |
重要
最大帯域は、WAFセンターを経由するin,outのトラフィックが対象となります。
2.3 攻撃遮断くん 提供機能説明¶
前述の提供概要一覧に記載された内容について、機能に関する説明を記載いたします。
2.3.1 サーバーセキュリティタイプ 機能¶
サーバーセキュリティタイプは、下記の機能を提供します。
提供機能一覧
| 機能名 | 説明 |
|---|---|
| セキュリティ機能(一部のみ記載) | ・ブルートフォース ・HTTPインジェクション ・OSコマンドインジェクション ・NoSQLインジェクション ・SQLインジェクション ・ディレクトリトラバーサル ・クロスサイトスクリプティング |
| 攻撃遮断くんアカウント | ・管理画面へのアクセスアカウント |
| 管理画面(ウェブブラウザ) | ・ダッシュボード機能 ・分析ボード ・攻撃ログ表示・検索機能 ・月次レポート DL機能 ・WAF設定 ・エージェント管理 ・アカウント管理 ・検知情報のメール通知機能 ・ドキュメント提供 ・メーカーサポート問い合わせフォーム |
| エージェント | ・ウェブサーバーにインストールするソフトウェア |
| メーカーサポート | ・QA・仕様確認 ・誤検知対応 ・製品またはサービスのセキュリティに関するサポートを提供。 |
2.3.2 Webセキュリティタイプ 機能¶
Webセキュリティタイプは、下記の機能を提供します。
提供機能一覧
| 機能名 | 説明 |
|---|---|
| セキュリティ機能(一部のみ記載) | ・ブルートフォース ・HTTPインジェクション ・OSコマンドインジェクション ・NoSQLインジェクション ・SQLインジェクション ・ディレクトリトラバーサル ・クロスサイトスクリプティング |
| 攻撃遮断くんアカウント | ・管理画面へのアクセスアカウント |
| 管理画面(ウェブブラウザ) | ・月次レポート DL機能 ・WAF設定 ・防御証明メール機能 ・IP制限機能(カントリーフィルタ有) |
| サポートデスク機能 | ・QA・仕様確認 ・誤検知対応 ・製品またはサービスのセキュリティに関するサポートを提供。 |
2.3.3 DDoSセキュリティタイプ 機能¶
DDoSセキュリティタイプは、下記の機能を提供します。
提供機能一覧
| 機能名 | 説明 |
|---|---|
| セキュリティ機能(一部のみ記載) | ・ブルートフォース ・HTTPインジェクション ・OSコマンドインジェクション ・NoSQLインジェクション ・SQLインジェクション ・ディレクトリトラバーサル ・クロスサイトスクリプティング |
| 攻撃遮断くんアカウント | ・管理画面へのアクセスアカウント |
| 管理画面(ウェブブラウザ) | ・月次レポート DL機能 ・WAF設定 ・防御証明メール機能 ・IP制限機能(カントリーフィルタ有) ・ADS機能(DoS/DDoS) |
| サポートデスク機能 | ・QA・仕様確認 ・誤検知対応 ・製品またはサービスのセキュリティに関するサポートを提供。 |
2.3.4 DDoSセキュリティタイプ ADS機能に関する補足¶
DDoSセキュリティタイプは、下記の機能が追加提供されます。
提供機能一覧
| 機能名 | 説明 |
|---|---|
| ADS(Anti DDoS System)管理画面 | ・ADSマンスリーレポート機能 ・ADS防御通知メール機能 ・ホワイトリスト機能 ・ADS動作モード変更機能 ・アンチDDoS機能(DoS/DDoS) |
2.4 攻撃遮断くん 名称・表記概要¶
攻撃遮断くんは、下記の定義により名称が表記されます。
2.4.1 サーバーセキュリティタイプ 表記¶
サーバーセキュリティタイプは、バージョン情報が明示された製品・サービスとして提供されます。
参考例)
サーバーセキュリティタイプ Ver 0.0.0
注釈
エージェントのソフトウェアは、Verに従い対応OSなどが異なります。製品の名称の記載からはバージョンは省略されます。
2.4.2 Webセキュリティタイプ 表記¶
Webセキュリティタイプは、バージョン情報が明示された製品・サービスとして提供されます。
参考例)
webセキュリティタイプ <帯域> <入れ放題> Ver 0.0.0
注釈
製品の名称の記載からはバージョンは省略されます。
2.4.3 DDoSセキュリティタイプ 表記¶
DDoSセキュリティタイプは、バージョン情報が明示された製品・サービスとして提供されます。
参考例)
DDoSセキュリティタイプ <帯域> <入れ放題> Ver 0.0.0
注釈
製品の名称の記載からはバージョンは省略されます。
3. 製品・サービス システム要件・利用環境¶
攻撃遮断くんの利用には、下記に示すシステム環境または周辺の利用環境を整備していただくことが必要です。
3.1 攻撃遮断くん 必須環境¶
攻撃遮断くんは、各サービスプランにおける提供方法が異なるため、それに伴い必要となるシステム環境や周辺環境も異なります。
3.1.1 サーバーセキュリティタイプ システム要件・利用環境¶
サーバーセキュリティタイプは、下記のシステム環境または周辺の利用環境によりご利用が可能です。
最低推奨環境(エージェント)
| 項目名 | 説明 |
|---|---|
| CPUコア | Intel Pentium互換CPU 2コア以上 |
| メモリ | 2GB以上 |
| ディスク容量 | 5GB以上の空き容量(ログの保存期間等による) |
ネットワーク環境(エージェント)
| 項目名 | 説明 |
|---|---|
| IPアドレス | IPv4対応 |
| 送信元IPアドレス | 利用サーバーIPアドレスの送信許可 |
| 宛先IPアドレス | 監視センターIPアドレスの送信許可 |
| 送信元ポート(UDP) | ANY(1024~65535) |
| 宛先ポート(UDP) | 監視センターポート番号許可 |
対応OS、アプリケーション環境(エージェント)
| OS名 | アプリケーション | フィルタ方式 |
|---|---|---|
| Windows Server 2016 R2 | ・IIS10 ・Apache v2.2,v2.4 |
・Windows Firewall |
| Windows Server 2019 | ・IIS10 ・Apache v2.2,v2.4 |
・Windows Firewall |
| Windows Server 2022 | ・IIS10 ・Apache v2.2,v2.4 |
・Windows Firewall |
| RedHat Enterprise Linux 9 | ・Apache v2.2,v2.4 ・Nginx v1.14,v1.16,v1.21 |
・iptables ・modsecurity v2.7.3,v2.9.0〜v2.9.3 |
| CentOS Stream 9 | ・Apache v2.2,v2.4 ・Nginx v1.14,v1.16,v1.21 |
・modsecurity v2.7.3,v2.9.0〜v2.9.3 ・nftables v0.9.0〜v0.9.4 |
| Alma Linux 9 | ・Apache v2.2,v2.4 ・Nginx v1.14,v1.16,v1.21 |
・modsecurity v2.7.3,v2.9.0〜v2.9.3 ・nftables v0.9.0〜v0.9.4 |
| Rocky Linux 9 | ・Apache v2.2,v2.4 ・Nginx v1.14,v1.16,v1.21 |
・modsecurity v2.7.3,v2.9.0〜v2.9.3 ・nftables v0.9.0〜v0.9.4 |
| Ubuntu 20.04,22.04 | ・Apache v2.2,v2.4 ・Nginx v1.14,v1.16,v1.21 |
・iptables ・modsecurity v2.7.3,v2.9.0〜v2.9.3 |
| Debian 12 | ・Apache v2.2,v2.4 ・Nginx v1.14,v1.16,v1.21 |
・iptables ・modsecurity v2.7.3,v2.9.0〜v2.9.3 |
| MIRACLE LINUX 9 | ・Apache v2.2,v2.4 ・Nginx v1.14,v1.16,v1.21 |
・modsecurity v2.7.3,v2.9.0〜v2.9.3 ・firewalld |
最低推奨環境(管理画面)
| 項目名 | 説明 |
|---|---|
| ブラウザ | ・Google Chrome:最新バージョン ・Mozilla Firefox:最新バージョン ・Microsoft Edge:最新バージョン ・Safari:最新バージョン |
| ブラウザ設定の要件 | ・JavaScriptを有効化 ・cookieを有効化 ・localStorageを有効化 |
| 対応TLS | ・TLS1.2 |
注釈
対応OS環境(エージェント)は、EoSを考慮、一部のみを記載いたします。
重要
2FAを管理画面ログインに利用する際は、Google Authenticator(iOS版/ Android版)が別途必要となります。
3.1.2 Webセキュリティタイプ システム要件・利用環境¶
Webセキュリティタイプは、下記のシステム環境または周辺の利用環境によりご利用が可能です。
最低推奨環境(管理画面)
| 項目名 | 説明 |
|---|---|
| ブラウザ | ・Google Chrome:最新バージョン ・Mozilla Firefox:最新バージョン ・Microsoft Edge:最新バージョン ・Safari:最新バージョン |
| ブラウザ設定の要件 | ・JavaScriptを有効化 ・cookieを有効化 ・localStorageを有効化 |
| 対応TLS | ・TLS1.2 |
重要
2FAを管理画面ログインに利用する際は、Google Authenticator(iOS版/ Android版)が別途必要となります。
3.1.3 DDoSセキュリティタイプ システム要件・利用環境¶
DDoSセキュリティタイプは、下記のシステム環境または周辺の利用環境によりご利用が可能です。
最低推奨環境(管理画面)
| 項目名 | 説明 |
|---|---|
| ブラウザ | ・Google Chrome:最新バージョン ・Mozilla Firefox:最新バージョン ・Microsoft Edge:最新バージョン ・Safari:最新バージョン |
| ブラウザ設定の要件 | ・JavaScriptを有効化 ・cookieを有効化 ・localStorageを有効化 |
| 対応TLS | ・TLS1.2 |
重要
2FAを管理画面ログインに利用する際は、Google Authenticator(iOS版/ Android版)が別途必要となります。
4. 製品・サービス EULA・利用規約¶
攻撃遮断くんのご利用は、下記の利用規約の確認、同意が必要です。
注釈
最新の利用規約は、攻撃遮断くんの管理画面より確認が可能です。
重要
PDFは、お申し込み者様のみに公開となります。申込確認画面にパスワードが表示されます。
5. 製品・サービス 提供元マニュアル¶
攻撃遮断くんの製品マニュアルの情報は、株式会社サイバーセキュリティクラウドよりご利用者様のみに公開されます。
ご利用検討の際に詳細を確認の際は、お問い合わせください。
6. 製品・サービス リリースノート¶
攻撃遮断くんの更新情報は、株式会社サイバーセキュリティクラウドよりご利用者様のみに公開されます。
ご利用検討の際に詳細を確認の際は、お問い合わせください。
注釈
管理画面のお知らせでは、機能追加、メンテナンス情報、障害情報、ルール更新、セキュリティ情報が公開されます。
7. 製品・サービス EoS,EEoS,EoL¶
攻撃遮断くんにEoSなどの定めはございません。最新バージョンのご利用を推奨いたします。
注釈
マニュアルの更新時期の情報となります。最新の情報は、攻撃遮断くんの管理画面より確認ください。