SiteGuard Server Edition (WAF)

[更新: 2022年12月22日]

さくらのクラウドで提供するWAF「SiteGuard Server Edition」についてのページです。

1. 概要

WAF(Web Application Firewall)は、これまでのL3ファイアウォールでは防御することが難しかった、Web上で動作するアプリケーションなどのL7への攻撃検知・防御や、アクセス制御機構などを提供するものです。 L7に対する攻撃はSQLインジェクジョンやクロスサイトスクリプティングなどの脆弱性を標的とすることが多く、これにより人間が直接可読可能なデータを入手される可能性が高くなり、個人情報など機密性の高い情報の漏えいにつながるケースが増加しつつあります。

これらのリスクを最小限に抑えるWAF機能として、さくらのクラウドではEGセキュアソリューションズ株式会社が開発する純国産のホスト型WAF製品「 SiteGuard Server Edition 」をさくらのクラウド向け特別版として無料で提供しています。

2. SiteGuard Server Editionの特長

SiteGuard Server Editionでは、WAFとして以下のような豊富な特長を備えます。

ウェブサイトへの攻撃をブロック

ウェブサイトを対象にしたクロスサイトスクリプティングやSQLインジェクションなどの攻撃を高確率でブロックします。

SiteGuard Server Editionが備える主な脅威(攻撃手段)は以下の通りです。

  • SQLインジェクション
  • XSS(クロスサイトスクリプティング)
  • ディレクトリトラバーサル
  • OSコマンドインジェクション
  • 改行コードインジェクション(HTTPヘッダ、メールヘッダ)
  • XXE(XML External Entity)
  • パラメータ改ざん
  • ブルートフォース(ログインアタック等)
  • クリックジャッキング
  • Apache Strutsの深刻な脆弱性
  • Log4Shell 他

対応する防御機能は以下の通りです。

  • トラステッド・シグネチャ検査(拒否リスト)
  • カスタム・シグネチャ検査(拒否リスト、許可リスト、頻度判定)
  • Cookie保護(暗号化、Secure属性追加、シグネチャ検査)
  • 応答ヘッダ追加・削除
  • URLデコードエラー検出
  • パラメータ数制限

対応ウェブサーバ/対応OS

  対応Webサーバ 対応OSバージョン
Apache Apache 2.2 または 2.4 CentOS 7 以降, CentOS 8 Stream , Ubuntu 16, Ubuntu 18, Ubuntu 20
Nginx Nginx 1.10 以降 CentOS 7 以降, CentOS 8 Stream , Ubuntu 16, Ubuntu 18, Ubuntu 20
IIS IIS 8.0 以降 Windows Server 2016 以降

3. ご利用方法

SiteGuard Server Editionはインストールファイルとインストールマニュアルのみを公開しております。 お客様各自で対象のウェブサーバにあったインストールファイルを取得し手順を確認の上インストールをお願い致します。

さくらインターネットのSiteGuard Server Editionのインストールガイドの閲覧には認証が必要です。 コントロールパネルへアクセスし、サーバが選択されている状態で右上の「ヘルプ」ボタンを押下頂くと、説明書きの下部に閲覧用のパスワードが表示されます。

4. SiteGuard Server Edition のアップデート

ご利用ガイドに掲載するアップグレードマニュアルをご参照の上、アップデートをお願い致します。

参考

SiteGuard Lite 3.x をお使いのお客様も下記手順を参照の上SiteGuard Server Edition 5.00 以降へアップデートをお願い致します。

5. 注意事項

ご利用にあたって以下のご注意事項があります。

  • インストールはお客様側で手順を確認し、お客様の責任のもと実施ください。
  • インストール作業や設定作業の代行はさくらインターネットではお受けしておりません。
  • インストールやアップグレード作業において、誤った設定を行ってしまったことによりシステムに深刻な打撃を与えてしまった場合、弊社はその責任を負いかねますのでご注意ください。必ずアーカイブ等によるバックアップを取得の上作業をご検討ください。
  • SiteGuard Server Editionをインストールしたサーバでプロキシサーバを構成することは出来ません。別途ライセンスをEGセキュアソリューションズ株式会社よりお求めください。
  • インストール作業や初期設定を希望される場合はEGセキュアソリューションズ株式会社にお問い合わせください。
  • EGセキュアソリューションズ株式会社へのお問い合わせは https://siteguard.jp-secure.com/inquiry のお問合せ窓口をご利用ください。