しぇあわふ

[更新: 2021年9月08日]

マーケットプレイスで提供するクラウド型WAFサービス「しぇあわふ」についてのページです。

概要

「しぇあわふ」は 興安計装株式会社 が提供するクラウド型WAFサービスです。お客様が管理するWebサーバへのアクセスに対し、前段にしぇあわふを通過させることで、Webサーバの脆弱性、外部からの不正アクセス/攻撃遮断、重要なサイト情報の保護など、WAF(Web Application Firewall)に必須の機能を手軽に利用することが可能です。

さくらのクラウドでは興安計装株式会社との協業によりマーケットプレイス商品として提供を行っており、コントロールパネルから簡単にお申込みすることができます。保護対象とするサーバには、レンタルサーバ、VPS、クラウド、専用サーバなどの弊社サービスを始め、他社サービスとの組み合わせなど自由にご利用いただくことが可能です。

注釈

しぇあわふはSaaS型でのサービス提供となります。そのためご利用のホスト名のDNS参照先ををしぇあわふWAFセンターに変更いただく必要があります。

主な機能

しぇあわふでは以下のような攻撃を防ぐWAF機能を提供します。各機能の詳細やその他の機能など詳細については しぇあわふ サービス仕様書 を参照ください

  • Cookie署名
  • フォームハードニング
  • マルウェア対策
  • クライアントレピュテーション
  • プロトコル違反
  • プロトコルアノマリー
  • 要求の制限
  • HTTPポリシー
  • バッドロボット
  • 共通攻撃操作
  • SQLインジェクション攻撃
  • XSS攻撃
  • チェックの厳格化
  • トロイの木馬
  • 出力情報制限

提供プラン

しぇあわふでは、最大トラフィック量(in,out)により2つのプランからご選択いただきます。

しぇあわふ 200kbps 最大トラフィック 200kbpsまでのご利用
しぇあわふ 2Mbps 最大トラフィック 2Mbpsまでのご利用

注釈

各プランのレポート、標準オプションに差異はございません。 2Mbps以上をご希望の際は弊社までお問い合わせください。

提供料金

提供料金につきましては サービスサイト を参照ください。

標準オプション

下記のオプションが無償でご利用いただけます。ご利用はヒアリングシートへ記載、お申込みください。

  • 国別フィルタ
  • アクセス元通信制御
  • Let’s Encrypt証明書自動更新 ※デフォルトON
  • レポートメール送付 ※日・週単位を選択、ヒアリングシート指定アドレスへ送付

国別フィルタ、アクセス元通信制御概要

しぇあわふは、国別フィルタ・アクセス元通信制御をオプションとして提供します。ご利用用途は下記となります。

  • 国別フィルタ

 サイトコンテンツによりアクセスを想定しない国からの接続をblockします。

  • アクセス元通信制御

  特定のIPアドレスの通信に対して、IPS/WAFの検知・遮断を実施せずアクセスを転送します。管理ディレクトリへのアクセスなど検知、遮断を除外したい際に記入をいただきます。

  • フィルタリングフロー

    国別フィルタ・アクセス元通信制御をまとめたフロー概要図となります。

注意

ホワイトリストの指定は、指定国以外の国を全てブラックリストに登録します。SSL証明書サーバーなどがブラックリスト対象にならない様に記載する必要がございます。

国別フィルタ

指定国からの通信をに許可・遮断をいたします。参考設定例を下記に掲載します。

  • 日本国のみの通信を許可するケース

国別フィルタ 動作モードをホワイトリストモードに指定、国に日本を選択、SSL証明書サーバーの設置国を追加選択

  • 指定国の通信のみを遮断するケース

国別フィルタ 動作モードをブラックリストモードに指定、国にアクセスを遮断する指定国を選択

アクセス元通信制御

指定IPアドレスからの通信を許可(透過)・遮断をいたします。参考設定例を下記に掲載します。

  • 指定IPアドレスからの通信を検査対象から除外するケース

アクセス元ホワイトリストに対象IPアドレス/FQDNを記載します。主にメンテナンス経路を信頼済みとされるアクセスを許可

  • 指定IPアドレスからの通信を拒否します。

アクセス元ブラックに対象IPアドレス/FQDNを指定します。本来外部公開しない通信などを拒否

  • 国別フィルタとの併用、信頼済IPアドレスを透過・転送する。

しぇあわふは、フローにより国別フィルタ/アクセス元通信制御がそれぞれ発生します。組み合わせをご検討のうえヒアリングシートに記載ください。

注意

アクセス元通信制御は、メンテナンス経路などの信頼済みのアクセスを許可(透過)処理を行います。頻繁に変更を行うご利用方法はポリシーの定義の揺らぎ・設定変更漏れによりセキュリティリスクの上昇などが懸念されるため、本格的にサイトが稼働した際は非推奨となります。

Let’s Encrypt証明書自動更新

Let’s Encrypt証明書を申告の際は、しぇあわふサービス上にて自動にて更新情報を取得し更新されます。その他の証明書は証明書更新に伴いSSL証明書更新をヒアリングシートに記載のうえご依頼ください。

重要

自動更新はしぇあわふサービス内の証明書を更新します。ウェブサーバー、または証明書自体の更新を行うものではございません。ご注意ください。

カスタムレポート

月次レポートを日本語により送付します、本レポートは正式サービス提供までは無償でご利用いただけます。

レポートの送付 レポート対象月、翌月初
レポートの言語 日本語
レポート内容(β) 該当月のレポートを1ヶ月にまとめ、レポートを送付します

重要

カスタムレポートをご利用の際は、事前にコントロールパネルよりお申し込みください。レポートの送付は、対象月の翌月1~2週程に会員情報のメールアドレスへ送付されます。

DoS対応

しぇあわふではサービス保護の観点により下記のDoS攻撃を検知後、遮断いたします。

  • ICMP flooding
  • syn flooding

お申し込み方法

重要

しぇあわふのご利用にあたっては以下の利用規約に同意いただく必要があります。お申込み前に必ずご確認いただき、同意された場合にお申込みいただきますようお願いいたします。
Owlook®セキュリティマネジメントサービス利用規約(しぇあわふ)

しぇあわふではコントロールパネルのマーケットプレイスよりお申込みいただけます。 マーケットプレイス画面 を開き「追加」ボタンをクリックします。

追加画面上部に表示される「ライセンス」ポップアップメニューで「しぇあわふ」を選択します。選択後、以降のフォームが変化し、しぇあわふお申し込み用のフォームが追加表示されます。

表示される各フォームの説明は以下の通りです。

ライセンス数 契約したいしぇあわふのライセンス数を指定します。
保護対象とするFQDN1つあたり1ライセンスが必要となります。
ライセンスプラン 契約対象とするライセンスの種類を以下から選択します。
・しぇあわふ
・しぇあわふカスタムレポート(※注釈参照)
名前 / 説明 / タグ / アイコン 申し込んだライセンスごとに分かりやすい名前や説明などの情報を付与することができます。

注釈

「しぇあわふカスタムレポート」はしぇあわふの動作状況を詳細なレポートとして出力するサービスです。しぇあわふカスタムレポートの1ライセンスごとにしぇあわふ本体の1ライセンスを解析対象とすることができます(現在ベータ提供期間中となるため、無償でご利用いただけます)。

フォーム入力後、下部の「作成」ボタンをクリックすることでライセンスのお申込みが完了します。1~2営業日を目安に会員ID登録メールアドレス宛にヒアリングシートが送付されますので、内容に従い返信ください。

申し込み受付

コントロールパネルよりお申し込み受付後、support@sakura.ad.jpより会員情報ご登録のメールアドレスへヒアリングシートを送付します。お客様よりヒアリングシート・SSL証明書をご返送後、シート・SSL証明書を弊社にて確認いたします。確認完了次第、お申し込みは受理されます。

注釈

弊社よりヒアリングシート送付後30日以上経過、未返送の際はお申し込みはキャンセルされます。キャンセル後は再度コントロールパネルよりお申し込みが必要となります。

工事希望日(利用開始日)

ヒアリングシート内の工事希望日は、利用開始日を兼ねます。ご指定が無い(空欄)際は、お申し込み受理後から3~5営業日目安にてご提供、開通書を会員情報に登録アドレスに送付をいたします。

  • 5営業日以降、3営業日以内のご指定について

ご指定はヒアリングシートの補足欄、またはヒアリングシート返送時のメールアドレスより事前にご相談ください。調整後に調整結果の提供開始日をご連絡いたします。

注意

ヒアリングシートの不備、設定内容の変更、SSL証明書のアップロード不備により目安が前後いたします。パスフレーズがございます際は、SSL証明書のファイルアップロードに合わせてパスフレーズもアップロード・開示をお願いいたします。

各種サービス設定の変更

ヒアリングシートに申告の設定は利用中に変更が可能です。変更方法は下記に記載の方法によりお受け付けをさせていただきます。

設定に関する変更

日/週単位レポートの送付先、FQDN、サーバーアドレス、アクセス元遮断、国別フィルタなどヒアリングシートの設定は、利用中に変更が可能です。変更の際は下記手順により弊社サポートまでご連絡をお願いいたします。

  1. お手元のヒアリングシートを上部を設定 申込種別 項目を 設定変更依頼 に変更します
  2. 変更設定値セルが白色の表示に変更されます。各項目の変更設定値へ変更する内容を記載します。
  3. ヒアリングシートを添付のうえ弊社サポート、または営業担当まで送付ください。
  4. 弊社にてヒアリングシート内容を確認、作業調整を開始します。希望日に応して作業、工事希望日無の場合は作業可能のタイミングにて対応いたします。シート記載に不備がございます際は、再確認のご連絡が発生します。
  5. 作業完了後、会員情報登録のメールアドレス宛に完了報告、清書後のヒアリングシートを返送いたします。

注意

作業日確定に関するメール発送はございません。ご必要の際は備考欄へ記載のうえヒアリングシートを送付ください。また、工事希望日無(指定無、最短)では作業確定の報告より工事完了が上回る際は、完了報告により本対応をクローズいたします。

SSL証明書更新

Lets’Encrypt証明書を除くSSL証明書は、SSL証明書更新に合わせてしぇあわふ内のSSL証明書の更新が必要となります。SSL証明書を更新された際は、下記手順によりSSL証明書更新依頼のご連絡をお願いいたします。

  1. SSL証明書ファイル(3点、パスフレーズを含4点)を事前にご準備ください
  2. ご準備のSSL証明書ファイルをファイルアップロードください(詳細はヒアリングシート、証明書提供方法を参照)
  3. お手元のヒアリングシート 申込種別証明書更新依頼 に変更します
  4. アップロードの際に使用されたファイル名、パスワードを記載します。
  5. ヒアリングシートを添付のうえ弊社サポート、または営業担当まで送付ください。
  6. 弊社にてヒアリングシート内容を確認、作業調整を開始します。希望日に応して作業、工事希望日無の場合は作業可能のタイミングにて対応いたします。シート記載に不備がございます際は、再確認のご連絡が発生します。
  7. 作業完了後、会員情報登録のメールアドレス宛に完了報告、清書後のヒアリングシートを返送されます。

IPS/WAFの遮断に関する問い合わせ

IPS/WAFは、高いセキュリティポリシー・ルールにより遮断を実行、このため意図しない遮断が発生する可能性があります。遮断ポリシー・ルールはサービス保護、セキュリティレベルの保護を検討のうえ実施・緩和を回答とさせていただきます。ご相談の際は下記の情報を添えてお問い合わせください。

発生時刻 0000/00/00 AM 00:00 直近2~3日迄の発生時刻
遮断対象 000.000.000.000/00 対象となるIPアドレス
再発を確認できる該当の操作、アクセス http://www.fqdn.com/hogehoge/
https://www.fqdn.com/hogehoge/ etc
遮断が確認できるアクセス先、または操作
ステータスエラーなどの情報 ブラウザ表示のステータスエラー 表示されるステータスコードなどエラー情報

重要

対応実施後、完了の報告を実施いたします。事象が発生した端末、アクセス元よりアクセス遮断を確認ください。一部閾値上の緩和の為、再チューニングなどに及ぶ可能性もございます。このため作業完了報告を受け取りました際は、お客様にてアクセスをご確認ください。

注意

調査、確認の対応はしぇあわふサービスによる転送、遮断のみを対象とします。DNSレコード、ウェブサーバーのリダイレクトなどの設定はお客様にてご確認ください。

よくある質問と回答

しぇあわふに関するよくある質問と回答は、下記URLにより公開中です。ご利用検討、ご利用中のお客様は、参考に活用ください。

個人情報の扱いについて

当社は下記のとおり取得した個人情報を第三者に提供します。以下をご確認の上、コントロールパネルの操作確認画面より同意のチェックを入れていただく必要があります。

第三者への提供目的 本サービス提供と運営のため
提供する個人情報 ・会社名
・住所
・部署名
・担当者名
・電話番号
・メールアドレス
提供する方法 暗号化ファイルをメール送信
提供先 興安計装株式会社
個人情報の取扱いに関する契約 当社と興安計装株式会社は、しぇあわふに関する再販契約を締結しており、サービス提供と運営のため個人情報を取り扱います。

評価・検証のご利用

しぇあわふは、お客様にて事前に評価、または検証をするための評価利用が可能です。

評価利用期間 開始当月末まで
評価利用対象者 会員登録済のお客様
評価利用、提供回数 お一人様1回
お申し込み方法 さくらのクラウド リクエストフォーム、またはマーケットプレイス リクエストフォームよりお問い合わせ

重要

WAFサービスはセキュリティホールとなりえる通信をブロックするため、意図しない遮断が発生する可能性がございます。導入前に評価・検証利用を推奨させていただきます。気軽にお申し込みください。

注意

エンドユーザ様、システムが異なるなど2回目の評価利用をご希望の際は事前にお問い合わせください

注意事項

  • しぇあわふは低コストを実現するためご利用のPV数目安、弊社他サービスとは異なるサポート・アナウンス体制にて提供しています。お申込前にサービス仕様書をよくご確認の上お申込みください。
  • しぇあわふの転送先項目にFQDNを指定する際は、IPSレポートに関して注意事項がございます。事前に仕様書をご確認、または弊社までお問い合わせください。
  • ご契約は1か月単位となります。日割、時間割料金はございません。
  • 当月末での解約には、20日までに弊社カスタマーセンターでの解約受付完了が必要となります(20日以降の解約受理は翌月末の解約処理となります)。
  • 自己署名証明書(オレオレ認証)による証明書は、セキュリティ上非対応となります。
  • しぇあわふは、コストパフォーマンス優先のためさくらのクラウドサービスのサポート大きく異なります。事前に仕様書の記載をご確認ください。