攻撃遮断くん サービス概要

[更新: 2025年9月26日]

1. サービス概要

本ページでは、「株式会社サイバーセキュリティクラウド」が製造・開発・運用するサービスの概要についてご案内します。

注釈

当社マーケットプレイスでの再販提供仕様やプランの詳細は別ページに記載しています。

1.1 本ページ 前提条件

攻撃遮断くんに関する当社マニュアルは、次の条件に基づき掲載します。

  • サービス名称は、株式会社サイバーセキュリティクラウドの定義・記載に準拠します。

  • 掲載内容は、株式会社サイバーセキュリティクラウドが公開した情報および更新日時点の内容に基づきます。

  • 旧バージョン・旧リビジョンの情報を含む場合があります。最新の詳細は株式会社サイバーセキュリティクラウドのドキュメントをご参照ください。

  • 標準規格・定義は必要に応じて簡略化して記載します。

1.2 攻撃遮断くん 特徴

攻撃遮断くんは、企業が所有するWebサイトのサイバー攻撃から守るために、Webアプリケーションファイアウォールを提供するサービスです。

主要な価値、特長

価値

説明

  1. クラウド型/ホスト型

クラウド型は既存のシステムを問わず導入でき、ホスト型は利用できる帯域に制限がないという、2種類のサービスから選択できます。

  1. DDoSを含む対応

DDoSセキュリティタイプでは、WebセキュリティタイプにDDoS対策機能を追加、利用が可能です。

  1. 国産サービス

日本企業によって提供・運用されているサービスです。サポート対応(24時間365日体制のメーカーサポート)や提供資料も、すべて日本語でご利用いただけます。
代表ユースケース

投資家向け情報の保護

コーポレートサイト/IRサイト

企業が投資家向けに重要な情報を公開するサイトの信頼性を高め、外部からの攻撃からサイトを守ります。

情報のヒアリング/取得するサービスサイトの保護

企業・サービスの問い合わせの保護

営業活動や問い合わせフォームなど、さまざまな情報を受け付けるサイトをサイバー攻撃から守ります。

公開・告知サイトの保護

お知らせ、ユーザへの重要な告知・公開情報の保護

WEBサイトを通じてユーザーや外部に情報を公開するサイトを、外部からの攻撃やサイバー攻撃から守ります。

2. サービス構成

攻撃遮断くんは、次項の分類に基づいて論理構成されています。まずは全体像と設計ポリシーをご説明します。

2.1 攻撃遮断くん 全体構成内容

攻撃遮断くんの全体を構成する主要コンポーネントと役割について、概要を説明いたします。

詳説は「2.2 各サービス説明」を参照してください。

サービス構成一覧 :header-rows: 1 :widths: 20 80 80 80

コンポーネント

役割

主な機能

提供プラン

Webセキュリティタイプ

DNSを切り替えて頂くだけでWAFの導入が可能なプランです。

管理画面 / 月次レポート機能 / 防御証明メール機能 / WAF機能 / IP制限機能

1サイトプラン 500kbps
1サイトプラン 2Mbps
1サイトプラン 5Mbps
1サイトプラン 10Mbps
1サイトプラン 月次レポート
1サイトプラン FQDN登録・変更
Webサイト入れ放題プラン 100Mbps 12ヶ月
Webサイト入れ放題プラン 200Mbps 12ヶ月
Webサイト入れ放題プラン 300Mbps 12ヶ月
Webサイト入れ放題プラン 400Mbps 12ヶ月
Webサイト入れ放題プラン 500Mbps 12ヶ月
Webサイト入れ放題プラン 1Gbps 12ヶ月
Webサイト入れ放題プラン 月次レポート 12ヶ月
Webサイト入れ放題プラン SNI非対応端末への対応 12ヶ月

DDoSセキュリティタイプ

DNSを切り替えて頂くだけでWAFの導入が可能なプランです。

管理画面 / 月次レポート機能 / 防御証明メール機能 / WAF機能 / IP制限機能 / アンチDDoS機能(以下、ADS)

1サイトプラン 500kbps
1サイトプラン 2Mbps
1サイトプラン 5Mbps
1サイトプラン 10Mbps
1サイトプラン 月次レポート
1サイトプラン FQDN登録・変更
Webサイト入れ放題プラン 100Mbps 12ヶ月
Webサイト入れ放題プラン 200Mbps 12ヶ月
Webサイト入れ放題プラン 300Mbps 12ヶ月
Webサイト入れ放題プラン 400Mbps 12ヶ月
Webサイト入れ放題プラン 500Mbps 12ヶ月
Webサイト入れ放題プラン 1Gbps 12ヶ月
Webサイト入れ放題プラン 月次レポート 12ヶ月
Webサイト入れ放題プラン SNI非対応端末への対応 12ヶ月

サーバセキュリティタイプ

Webサーバにエージェントをインストールし、ご利用いただくプランです。

管理画面 / 月次レポート機能 / WAF機能 / 攻撃検知メール機能

ベーシック
ベーシック(4IP以上)
サーバー台数無制限使い放題プラン

注釈

1サイトプラン、入れ放題プランに応じて、機能とカスタマイズが異なります。詳細は、お問い合わせください。

重要

防御証明メール機能は、入れ放題にのみ提供される機能です。

2.2 攻撃遮断くん 名称・表記概要

本節では、攻撃遮断くん の名称および表記ルールについて説明します。

これにより、利用者や開発者が一貫した形で名称を扱えるようになります。

2.2.1 Webセキュリティタイプ 表記

Webセキュリティタイプは、バージョンごとに開発・管理されるサービスです。

本項では、各バージョンにおける表記方法と注意点を示します。

参考例
 <サービス名> <タイプ名> <バージョン>

<攻撃遮断くん> <Webセキュリティタイプ> <Ver. 0.0.0>

注釈

Verは、プラン名(1サイト/入れ放題、最大帯域)に関わらず共通です。そのため記載を省略いたします。

2.2.2 DDoSセキュリティタイプ 表記

DDoSセキュリティタイプは、バージョンごとに開発・管理されるサービスです。

本項では、各バージョンにおける表記方法と注意点を示します。

参考例
 <サービス名> <タイプ名> <バージョン>

<攻撃遮断くん> <DDoSセキュリティタイプ> <Ver. 0.0.0>

注釈

Verは、プラン名(1サイト/入れ放題、最大帯域)に関わらず共通です。そのため記載を省略いたします。

2.2.3 サーバセキュリティタイプ 表記

サーバセキュリティタイプは、バージョンごとに開発・管理されるサービスです。

本項では、各バージョンにおける表記方法と注意点を示します。

参考例
 <サービス名> <タイプ名> <バージョン>

<攻撃遮断くん> <サーバセキュリティタイプ> <Ver. 0.0.0>

注釈

Verは、プラン名(ベーシック/入れ放題)に関わらず共通です。そのため記載を省略いたします。

2.3 攻撃遮断くん 提供機能説明

攻撃遮断くんの説明項目に記載された内容をもとに、各機能について概要をご説明いたします。

2.3.1 Webセキュリティタイプ 機能

Webセキュリティタイプでは、以下の機能が利用可能です。

提供機能一覧

機能名

説明

管理画面

24時間365日、攻撃遮断くんの契約情報、WAF設定を管理と変更をするための画面です。

月次レポート機能

提供アカウントに存在する攻撃情報の月次レポートです。管理画面より取得することが可能です。
1サイトプランは、月次レポートは標準付帯されません。
入れ放題プランは、契約するすべての保護対象を起点にレポートが提供されます。FQDN単位の個別レポートは、別途月次レポートが必要です。

防御証明メール機能

WAF機能で検知(あるいは遮断)した場合に、ほぼリアルタイムでお客様にメール通知します。
1サイトプランは、防御証明メール機能は、未提供です。

WAF機能

国内データセンターにて運用を行い、24時間365日、Webアプリケーションへのサイバー攻撃を検知・遮断し、お客様Webサーバを保護します。

IP制限機能・ホワイトリスト

WAF機能とは別に、IPアドレスや国単位でのアクセス許可・拒否を設定できます。
管理画面からホワイトリスト編集が可能なプランは、入れ放題プランのみとなります。

サポートデスク機能

管理画面より提供元のサポート窓口へ問い合わせが可能です
受付時間:24時間365日対応時間:平日9:00〜18:00
緊急時対応時間:24時間365。

2.3.2 DDoSセキュリティタイプ 機能

DDoSセキュリティタイプでは、以下の機能が利用可能です。

提供機能一覧

機能名

説明

管理画面

24時間365日、攻撃遮断くんの契約情報、WAF設定を管理と変更をするための画面です。

月次レポート機能

提供アカウントに存在する攻撃情報の月次レポートです。管理画面より取得することが可能です。
1サイトプランは、月次レポートは標準付帯されません。
入れ放題プランは、契約するすべての保護対象を起点にレポートが提供されます。FQDN単位の個別レポートは、別途月次レポートが必要です。

防御証明メール機能

WAF機能で検知(あるいは遮断)した場合に、ほぼリアルタイムでお客様にメール通知します。
1サイトプランは、防御証明メール機能は、未提供です。

WAF機能

国内データセンターにて運用を行い、24時間365日、Webアプリケーションへのサイバー攻撃を検知・遮断し、お客様Webサーバを保護します。

IP制限機能・ホワイトリスト

WAF機能とは別に、IPアドレスや国単位でのアクセス許可・拒否を設定できます。
管理画面からホワイトリスト編集が可能なプランは、入れ放題プランのみとなります。

サポートデスク機能

管理画面より提供元のサポート窓口へ問い合わせが可能です
受付時間:24時間365日対応時間:平日9:00〜18:00
緊急時対応時間:24時間365。

ADS機能(アンチDDoS機能)

国内データセンターにて運用を行い、24時間365日、DoS/DDoS攻撃を検知・遮断し、お客様Webサーバを保護します。

2.3.3 サーバセキュリティタイプ 機能

サーバセキュリティタイプは、下記の利用が可能です。

提供機能一覧

機能名

説明

管理画面

24時間365日、攻撃遮断くんの契約情報、WAF設定を管理と変更をするための画面です。

月次レポート機能

提供アカウントに存在する攻撃情報の月次レポートです。管理画面より取得することが可能です。

WAF機能

国内データセンターから脅威情報を取得、ソフトウェアにてWebアプリケーションへのサイバー攻撃を検知・遮断し、お客様Webサーバを保護します。

エージェント管理機能

Webサーバにインストールするエージェント情報の登録・管理を行います。

アカウント管理機能

管理画面にアクセスするアカウントのユーザ/グループを管理、設定する機能です。

2.3.4 帯域に関する補足

各プランには、利用される最大帯域を目安にプランを選択、ご利用いただきます。

お申し込みの際は、事前に攻撃遮断くんへのトラフィック通過に必要とする最大帯域(トラフィックのIN/OUT)を算定、検討後にお申し込みください。

2.3.5 サービスによる利用可能機能、カスタマイズ

WebセキュリティタイプとDDoSセキュリティタイプは、ご利用のタイプやプランによって、利用できる機能やカスタマイズ内容が異なります。

サービスの仕様をご確認されたい場合は、お問い合わせください。個別にサービス仕様書をお渡しいたします。

2.4 攻撃遮断くん ライセンスおよび認証

攻撃遮断くんのライセンスに記載するサービスの説明です。

2.4.1 Webセキュリティタイプ ライセンスおよび認証

Webセキュリティタイプは、ご利用の各プランに応じて、該当するライセンスをアカウントに付与します。

ライセンス認証一覧

項目

説明

1サイトプラン 500kbps

指定された1FQDNを保護対象としてご利用いただけます。
許容される最大帯域は500kbpsです。

1サイトプラン 2Mbps

指定された1FQDNを保護対象としてご利用いただけます。
許容される最大帯域は2Mbpsです。

1サイトプラン 5Mbps

指定された1FQDNを保護対象としてご利用いただけます。
許容される最大帯域は5Mbpsです。

1サイトプラン 10Mbps

指定された1FQDNを保護対象としてご利用いただけます。
許容される最大帯域は10Mbpsです。

1サイトプラン 月次レポート

指定されたFQDNを対象に個別レポートを作成・DLが可能になります。
ダウンロードは、管理画面より実行が可能です。

1サイトプラン FQDN登録・変更

指定されたFQDNを変更する作業費用です。

Webサイト入れ放題プラン 100Mbps 12ヶ月

指定・管理画面で追加したFQDNを保護対象にご利用が可能です。
許容される最大帯域は100Mbpsです。

Webサイト入れ放題プラン 200Mbps 12ヶ月

指定・管理画面で追加したFQDNを保護対象にご利用が可能です。
許容される最大帯域は200Mbpsです。

Webサイト入れ放題プラン 300Mbps 12ヶ月

指定・管理画面で追加したFQDNを保護対象にご利用が可能です。
許容される最大帯域は300Mbpsです。

Webサイト入れ放題プラン 400Mbps 12ヶ月

指定・管理画面で追加したFQDNを保護対象にご利用が可能です。
許容される最大帯域は400Mbpsです。

Webサイト入れ放題プラン 500Mbps 12ヶ月

指定・管理画面で追加したFQDNを保護対象にご利用が可能です。
許容される最大帯域は500Mbpsです。

Webサイト入れ放題プラン 1Gbps 12ヶ月

指定・管理画面で追加したFQDNを保護対象にご利用が可能です。
許容される最大帯域は1Gbpsです。

Webサイト入れ放題プラン 月次レポート 12ヶ月

指定されたFQDNを対象に個別レポートを作成・DLが可能になります。
ダウンロードは、管理画面より実行が可能です。

Webサイト入れ放題プラン SNI非対応端末への対応 12ヶ月

指定されたFQDNを対象にSNI非対応端末への対応が必要な場合にお申し込みいただくプランです。

2.4.2 DDoSセキュリティタイプ ライセンスおよび認証

DDoSセキュリティタイプは、利用に各プランに該当するライセンスの認証単位とライセンス認証に利用されるアクティベーションコード、アクティベーションキー、ライセンスファイルなどが存在します。

ライセンス認証一覧

項目

説明

1サイトプラン 500kbps

指定された1FQDNを保護対象としてご利用いただけます。
許容される最大帯域は500kbpsです。

1サイトプラン 2Mbps

指定された1FQDNを保護対象としてご利用いただけます。
許容される最大帯域は2Mbpsです。

1サイトプラン 5Mbps

指定された1FQDNを保護対象としてご利用いただけます。
許容される最大帯域は5Mbpsです。

1サイトプラン 10Mbps

指定された1FQDNを保護対象としてご利用いただけます。
許容される最大帯域は10Mbpsです。

1サイトプラン 月次レポート

指定されたFQDNを対象に個別レポートを作成・DLが可能になります。
ダウンロードは、管理画面より実行が可能です。

1サイトプラン FQDN登録・変更

指定されたFQDNを変更する作業費用です。

Webサイト入れ放題プラン 100Mbps 12ヶ月

指定・管理画面で追加したFQDNを保護対象にご利用が可能です。
許容される最大帯域は100Mbpsです。

Webサイト入れ放題プラン 200Mbps 12ヶ月

指定・管理画面で追加したFQDNを保護対象にご利用が可能です。
許容される最大帯域は200Mbpsです。

Webサイト入れ放題プラン 300Mbps 12ヶ月

指定・管理画面で追加したFQDNを保護対象にご利用が可能です。
許容される最大帯域は300Mbpsです。

Webサイト入れ放題プラン 400Mbps 12ヶ月

指定・管理画面で追加したFQDNを保護対象にご利用が可能です。
許容される最大帯域は400Mbpsです。

Webサイト入れ放題プラン 500Mbps 12ヶ月

指定・管理画面で追加したFQDNを保護対象にご利用が可能です。
許容される最大帯域は500Mbpsです。

Webサイト入れ放題プラン 1Gbps 12ヶ月

指定・管理画面で追加したFQDNを保護対象にご利用が可能です。
許容される最大帯域は1Gbpsです。

Webサイト入れ放題プラン 月次レポート 12ヶ月

指定されたFQDNを対象に個別レポートを作成・DLが可能になります。
ダウンロードは、管理画面より実行が可能です。

Webサイト入れ放題プラン SNI非対応端末への対応 12ヶ月

指定されたFQDNを対象にSNI非対応端末への対応が必要な場合にお申し込みいただくプランです。

2.4.3 サーバセキュリティタイプ ライセンスおよび認証

サーバセキュリティタイプは、利用に各プランに該当するライセンスの認証単位とライセンス認証に利用されるアクティベーションコード、アクティベーションキー、ライセンスファイルなどが存在します。

ライセンス認証一覧

項目

説明

Webサイト入れ放題プラン 1Gbps 12ヶ月

Webサーバー(遮断対象IPアドレス)を保護対象としてご利用いただけます。
提供するライセンスキーは、管理画面より確認します。

Webサイト入れ放題プラン 月次レポート 12ヶ月

Webサーバー(遮断対象IPアドレス)を保護対象(4IP以上)にご利用いただけるお得なプランです。
提供するライセンスキーは、管理画面より確認します。

Webサイト入れ放題プラン SNI非対応端末への対応 12ヶ月

Webサーバー(遮断対象IPアドレス)を保護対象(制限なし)にご利用いただけるお得なプランです。
提供するライセンスキーは、管理画面より確認します。

3. サービス システム要件・利用環境

攻撃遮断くんの必要環境について、参考情報の一部を記載いたします。

3.1 攻撃遮断くん 必須環境情報

攻撃遮断くんは、ご利用環境や条件によって必要となるシステム要件や周辺環境が異なります。ご参考になさってください。

3.1.1 Webセキュリティタイプ システム要件・利用環境

Webセキュリティタイプは、以下のシステム環境や周辺環境でご利用いただけます。

最低推奨環境(通信環境)

項目

1サイト

入れ放題

対応IPアドレス

IPv4

IPv4

対応プロトコル

HTTP/HTTPS

HTTP/HTTPS

HTTPメソッド

GET, POST, HEAD, OPTIONS, PUT, PATCH, DELETE, CONNECTなど

GET, POST, HEAD, OPTIONS, PUT, PATCH, DELETE, CONNECTなど

標準ポート

80/443

80/443

SSL/TLS

TLS1.2/TLS1.3

TLS1.2/TLS1.3

注釈

標準以外のポートを利用する場合は、お申し込みの際にご指定ください。

注釈

その他のプロトコル(例:FTP、SMTP、SSH、HTTP/2、QUIC、WebSocketなど)には対応していません。

重要

TLS1.0/TLS1.1を併用する場合は、入れ放題に限り事前にお問い合わせください。

対応暗号スイート(TLS 1.3)

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

対応暗号スイート(TLS 1.2)

  • AES128-GCM-SHA256

  • AES128-SHA

  • AES128-SHA256

  • AES256-GCM-SHA384

  • AES256-SHA

  • AES256-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA256

WAFセンターが付与するHTTPヘッダー

項目

説明

WAFセンターが付与するHTTPヘッダー

接続元IPアドレスを付与

X-Real-IP

接続元IPアドレスを付与

X-Forwarded-Host

hostヘッダ情報を付与

X-Forwarded-Server

X-Forwarded-Server
最低推奨環境(管理画面)

項目

説明

Google Chrome

最新バージョン

Mozilla Firefox

最新バージョン

Microsoft Edge

最新バージョン

Safari

最新バージョン
最低推奨環境(ブラウザ設定)

項目

説明

JavaScript

有効

Cookie

有効

localStorage

有効

対応TLSバージョン

TLS1.2

2段階認証

Google Authenticator(iOS/Android)
上限設定値(WAF設定)

項目

1サイトプラン

入れ放題プラン

FQDN登録数上限

契約数まで

1,000FQDN

転送先情報(http)の登録上限数

1FQDNにつき1つまで

1FQDNにつき1つまで

転送先情報(https)の登録上限数

1FQDNにつき1つまで

1FQDNにつき1つまで

ホワイトリストの登録上限数

お客様では設定不可

10,000IPアドレスまで

防御証明メールの登録上限数

機能提供なし

1契約につき20メールアドレスまで
シグネチャカスタマイズ(入れ放題のみ)

項目

説明

無効化

特定のルールIDを無効化する

閾値変更

特定のルールIDに対して、閾値を変更する

URI除外

特定のルールID(シグネチャ)に対して、検知しやすいURIのみ除外

文字列除外

特定のルールIDに対して、検知しないように文字列を除外

特定IP除外

特定のルールIDに対して、特定のIPアドレスからの通信のみ検知しないように除外

追加検知

追加検知として、お客様にヒアリングした結果を踏まえて、新規シグネチャを追加
その他

項目

1サイトプラン

入れ放題プラン

SSL証明書

HTTPSプロトコルをご利用の場合は、既存証明書(PME形式)の登録が必要です。

HTTPSプロトコルをご利用の場合は、既存証明書(PME形式)の登録が必要です。

DNS切り替え

お客様にてFQDN宛のリクエストを攻撃遮断くんに経由するようにDNS設定の変更が必要です。

お客様にてFQDN宛のリクエストを攻撃遮断くんに経由するようにDNS設定の変更が必要です。

重要

入れ放題のFQDN登録数上限は、変更が可能です。詳細は、提供元が公開するサービス仕様書をご確認ください。

対応CDN(Content Delivery Network)

  • Akamai

  • Azure Front Door

  • CDNetworks

  • CDNext

  • CloudFront

  • Cloudflare

  • Edgio Delivery(旧称:Limelight)

  • Fastly

  • IIJ GIOコンテンツアクセラレーションサービス

  • アクセリア(Durasite-Edge)

  • さくらインターネット(ウェブアクセラレータ)

注釈

掲載は、2025年9月26日時点です。

3.1.2 DDoSセキュリティタイプ システム要件・利用環境

DDoSセキュリティタイプは、以下のシステム環境や周辺環境でご利用いただけます。

最低推奨環境(通信環境)

項目

1サイト

入れ放題

対応IPアドレス

IPv4

IPv4

対応プロトコル

HTTP/HTTPS

HTTP/HTTPS

HTTPメソッド

GET, POST, HEAD, OPTIONS, PUT, PATCH, DELETE, CONNECTなど

GET, POST, HEAD, OPTIONS, PUT, PATCH, DELETE, CONNECTなど

標準ポート

80/443

80/443

SSL/TLS

TLS1.2/TLS1.3

TLS1.2/TLS1.3

注釈

標準以外のポートを利用する場合は、お申し込みの際にご指定ください。

注釈

その他のプロトコル(例:FTP、SMTP、SSH、HTTP/2、QUIC、WebSocketなど)には対応していません。

重要

TLS1.0/TLS1.1を併用する場合は、入れ放題に限り事前にお問い合わせください。

対応暗号スイート(TLS 1.3)

  • TLS_AES_128_GCM_SHA256

  • TLS_AES_256_GCM_SHA384

  • TLS_CHACHA20_POLY1305_SHA256

対応暗号スイート(TLS 1.2)

  • AES128-GCM-SHA256

  • AES128-SHA

  • AES128-SHA256

  • AES256-GCM-SHA384

  • AES256-SHA

  • AES256-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-SHA

  • DHE-RSA-AES128-SHA256

  • DHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-SHA

  • DHE-RSA-AES256-SHA256

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-ECDSA-AES128-SHA256

WAFセンターが付与するHTTPヘッダー

項目

説明

WAFセンターが付与するHTTPヘッダー

接続元IPアドレスを付与

X-Real-IP

接続元IPアドレスを付与

X-Forwarded-Host

hostヘッダ情報を付与

X-Forwarded-Server

X-Forwarded-Server
最低推奨環境(管理画面)

項目

説明

Google Chrome

最新バージョン

Mozilla Firefox

最新バージョン

Microsoft Edge

最新バージョン

Safari

最新バージョン
最低推奨環境(ブラウザ設定)

項目

説明

JavaScript

有効

Cookie

有効

localStorage

有効

対応TLSバージョン

TLS1.2

2段階認証

Google Authenticator(iOS/Android)
上限設定値(WAF設定)

項目

1サイトプラン

入れ放題プラン

FQDN登録数上限

契約数まで

1,000FQDN

転送先情報(http)の登録上限数

1FQDNにつき1つまで

1FQDNにつき1つまで

転送先情報(https)の登録上限数

1FQDNにつき1つまで

1FQDNにつき1つまで

ホワイトリストの登録上限数

お客様では設定不可

10,000IPアドレスまで

防御証明メールの登録上限数

機能提供なし

1契約につき20メールアドレスまで
シグネチャカスタマイズ(入れ放題のみ)

項目

説明

無効化

特定のルールIDを無効化する

閾値変更

特定のルールIDに対して、閾値を変更する

URI除外

特定のルールID(シグネチャ)に対して、検知しやすいURIのみ除外

文字列除外

特定のルールIDに対して、検知しないように文字列を除外

特定IP除外

特定のルールIDに対して、特定のIPアドレスからの通信のみ検知しないように除外

追加検知

追加検知として、お客様にヒアリングした結果を踏まえて、新規シグネチャを追加
その他

項目

1サイトプラン

入れ放題プラン

SSL証明書

HTTPSプロトコルをご利用の場合は、既存証明書(PME形式)の登録が必要です。

HTTPSプロトコルをご利用の場合は、既存証明書(PME形式)の登録が必要です。

DNS切り替え

お客様にてFQDN宛のリクエストを攻撃遮断くんに経由するようにDNS設定の変更が必要です。

お客様にてFQDN宛のリクエストを攻撃遮断くんに経由するようにDNS設定の変更が必要です。

重要

入れ放題のFQDN登録数上限は、変更が可能です。詳細は、提供元が公開するサービス仕様書をご確認ください。

対応CDN(Content Delivery Network)

  • Akamai

  • Azure Front Door

  • CDNetworks

  • CDNext

  • CloudFront

  • Cloudflare

  • Edgio Delivery(旧称:Limelight)

  • Fastly

  • IIJ GIOコンテンツアクセラレーションサービス

  • アクセリア(Durasite-Edge)

  • さくらインターネット(ウェブアクセラレータ)

注釈

掲載は、2025年9月26日時点です。

3.1.3 サーバセキュリティタイプ システム要件・利用環境

サーバセキュリティタイプは、以下のシステム環境や周辺環境でご利用いただけます。

最低推奨環境(エージェント動作環境)

項目

説明

CPU

Intel Pentium互換CPU 2コア以上

メモリ

2GB以上

ディスク容量

5GB以上
最低推奨環境(サポート対象OS)

OS

Webアプリケーション

遮断方式

Windows Server 2016 R2 Datacenter Edition

IIS10,Apache v2.2,Apachev2.4

Windows Firewall

Windows Server 2019 Datacenter Edition

IIS10,Apache v2.2,Apachev2.4

Windows Firewall

Windows Server 2022 Datacenter Edition

IIS10,Apache v2.2,Apachev2.4

Windows Firewall

Windows Server 2025 Datacenter Edition

IIS10,Apachev2.4

Windows Firewall

RedHat Enterprise Linux 9

Apache v2.2,Apachev2.4,Nginx v1.14,Nginx v1.16 ,Nginx v1.21,Nginx v1.23 〜 v1.25

modsecurity v2.7.3 ,modsecurity v2.9.0 〜 v2.9.3 ,modsecurity v3.0.10,nftables v0.9.0 〜 v0.9.4

CentOS Stream 9

Apache v2.2,Apachev2.4,Nginx v1.14,Nginx v1.16 ,Nginx v1.21,Nginx v1.23 〜 v1.25

modsecurity v2.7.3 ,modsecurity v2.9.0 〜 v2.9.3 ,modsecurity v3.0.10,nftables v0.9.0 〜 v0.9.4

Alma Linux 8,Alma Linux 9,Alma Linux 10

Apache v2.2,Apachev2.4,Nginx v1.14,Nginx v1.16 ,Nginx v1.21,Nginx v1.23 〜 v1.25

modsecurity v2.7.3 ,modsecurity v2.9.0 〜 v2.9.3 ,modsecurity v3.0.10,nftables v0.9.0 〜 v0.9.4

Rocky Linux 8,Rocky Linux 9,Rocky Linux 10

Apache v2.2,Apachev2.4,Nginx v1.14,Nginx v1.16 ,Nginx v1.21,Nginx v1.23 〜 v1.25

modsecurity v2.7.3 ,modsecurity v2.9.0 〜 v2.9.3 ,modsecurity v3.0.10,nftables v0.9.0 〜 v0.9.4

Ubuntu 20.04,Ubuntu 22.04,Ubuntu 24.04

Apache v2.2,Apachev2.4,Nginx v1.14,Nginx v1.16 ,Nginx v1.21,Nginx v1.23 〜 v1.25

modsecurity v2.7.3 ,modsecurity v2.9.0 〜 v2.9.3 ,modsecurity v3.0.10,nftables v0.9.0 〜 v0.9.4

MIRACLE LINUX 9

Apache v2.2,Apachev2.4,Nginx v1.14,Nginx v1.16 ,Nginx v1.21,Nginx v1.23 〜 v1.25

modsecurity v2.7.3 ,modsecurity v2.9.0 〜 v2.9.3 ,modsecurity v3.0.10,firewalld v0.9.0 〜 v0.9.4

注釈

対象OSは、一部のみを記載します。詳細はサービス仕様書を確認ください。

最低推奨環境(通信環境※out)

項目

説明

送信元IPアドレス

ご利用サーバIPアドレス

宛先IPアドレス

監視センターIPアドレス

送信元ポート(UDP)

ANY(1,024~65,535)

宛先ポート(UDP)

監視センターポート番号

注釈

監視センターIPアドレス/ポート番号は、管理画面のエージェント管理から対象ホストの詳細をご確認ください。

通信環境(管理画面)

項目名

説明

ブラウザ

最新バージョン
最新バージョン
最新バージョン
最新バージョン

ブラウザ設定の要件

JavaScriptを有効化
Cookieを有効化
localStorageを有効化

対応TLS

TLS1.2

重要

2FAを管理画面ログインに利用する際は、<要編集>が別途必要となります。

上限設定値(WAF設定)

項目

ベーシックプラン

サーバー台数無制限使い放題プラン

WAF設定

契約数まで

300

エージェント数

契約数まで

無制限

信頼するIPリスト

10000

10000

攻撃検知メール通知先(登録数)

20/WAF設定

20/WAF設定

遮断時間(設定値)

60~3600

60~3600
シグネチャカスタマイズ

項目

説明

無効化

特定のルールIDを無効化する

IPアドレス除外

特定のルールIDに対して、特定のIPアドレスからの通信を除外

URI除外

特定のルールID(シグネチャ)に対して、特定のURIパスを除外

文字列除外

特定のルールIDに対して、検知しないように文字列を除外

閾値変更

しきい値が設定されたルールの変更

ルール追加

新規ルールを追加

3.2 代表的な防御対象

下記は、防御できるサイバー攻撃の一例となります。

3.2.1 Webセキュリティタイプの代表的な防御対象

  • SQLインジェクション

  • クロスサイトスクリプティング

  • ディレクトリトラバーサル

  • 改行コードインジェクション

  • コマンドインジェクション

  • LDAPインジェクション

  • ファイルインクルード攻撃

  • URLエンコード攻撃

  • その他のWeb攻撃全般

  • ミドルウェアなどの脆弱性を突いた攻撃(Apache Struts2の脆弱性など)

3.2.2 DDoSセキュリティタイプの代表的な防御対象

  • SQLインジェクション

  • クロスサイトスクリプティング

  • ディレクトリトラバーサル

  • 改行コードインジェクション

  • コマンドインジェクション

  • LDAPインジェクション

  • ファイルインクルード攻撃

  • URLエンコード攻撃

  • その他のWeb攻撃全般

  • ミドルウェアなどの脆弱性を突いた攻撃(Apache Struts2の脆弱性など)

3.2.3 サーバセキュリティタイプの代表的な防御対象

  • サーバサイドインクルードインジェクション

  • HTTPインジェクション

  • LDAPインジェクション

  • XML外部エンティティ

  • サーバサイドリクエストフォージェリ

  • デシリアライゼーション

  • クロスサイトスクリプティング

  • SQLインジェクション

  • NoSQLインジェクション

  • OSコマンドインジェクション

  • 改行コードインジェクション

  • ディレクトリトラバーサル

  • ファイルインクルード攻撃

  • URLエンコード攻撃

  • ブラックリストUA

  • その他の Web 攻撃全般

  • ミドルウェアなどの脆弱性を突いた攻撃 (Apache Struts2の脆弱性等)

4. サービス EULA・利用規約

攻撃遮断くんをご利用いただくには、以下のEULA、製品利用許諾、利用規約をご確認のうえ、同意が必要です。

「攻撃遮断くん」代理店契約約款

重要

PDFは、お申し込み者様のみに公開となります。申込確認画面にパスワードが表示されます。

5. サービス 提供元マニュアル

攻撃遮断くんの製品マニュアルの情報は、株式会社サイバーセキュリティクラウドより管理画面に公開されています。

ご利用検討の際にサービス仕様を確認する場合は、当社窓口までお問い合わせください。

6. サービス リリースノート

クラウド型により提供するため、管理画面によるお知らせより仕様変更、機能リリースについて、公開と告知がされます。

7. サービスライフサイクル

攻撃遮断くんは、サブスクリプションベースのサービスとして提供されています。

そのため、本サービスのライフサイクルは契約期間と同一であり、その他の区分は設けていません。