SiteGuard Server Edition(WAF)

目次

[更新: 2024年12月19日]

WAF(Web Application Firewall)は、これまでのL3ファイアウォールでは防御することが難しかった、Web上で動作するアプリケーションなどのL7への攻撃検知・防御や、アクセス制御機構などを提供するものです。
L7に対する攻撃はSQLインジェクジョンやクロスサイトスクリプティングなどの脆弱性を標的とすることが多く、これにより人間が直接可読可能なデータを入手される可能性が高くなり、個人情報など機密性の高い情報の漏えいにつながるケースが増加しつつあります。
これらのリスクを最小限に抑えるWAF機能として、 さくらのVPS ではEGセキュアソリューションズ株式会社が開発する純国産のホスト型WAF製品「SiteGuard Server Edition」を さくらのVPS 向け特別版として無料で提供しています。さらに、Apache、Nginxのプロキシサーバーの上で動作する「プロキシライセンス」や、専門エンジニアが設定変更等を行う「マネージドライセンス」も有償でご利用いただけます。

WAFのイメージ

はじめに

さくらのVPS にて提供される「SiteGuard Server Edition」での管理・運用上、有用と思われる情報を紹介しています。
実行時に十分な注意が必要とされるものも含まれています。
特に実運用環境下でのオペレーションの際には、必ず注意事項に従って作業をおこなうようにしてください。
注意事項に記載があるにもかかわらず、誤った設定をおこなってしまったことによりシステムに深刻な打撃を与えてしまった場合、一切の責任を負いませんのでご注意ください。
SiteGuard Server Edition やOSのアップグレードなどにより、記載されている内容が予告なく変更される可能性があります。
SiteGuard Server Edition の設定代行作業は承っておりません。

さくらインターネットが提供する「SiteGuard Server Edition」のOSセットアップ仕様は以下の通りとなります。

SiteGuard Server Editionの特長

SiteGuard Server Editionでは、WAFとして以下のような豊富な特長を備えます。

ウェブサイトへの攻撃をブロック

ウェブサイトを対象にしたクロスサイトスクリプティングやSQLインジェクションなどの攻撃を高確率でブロックします。
SiteGuard Server Editionが備える主な機能は以下の通りです。

  • トラステッド・シグネチャ検査(拒否リスト)

  • トラステッド・シグネチャ更新(自動、手動)

  • カスタム・シグネチャ検査(拒否リスト、許可リスト、しきい値)

  • Cookie保護(シグネチャ検査)

  • URLデコードエラー検出

  • DoS・ブルートフォース防御

  • パラメータ数制限

対応する脅威(攻撃手法)は以下の通りです。

  • SQLインジェクジョン

  • クロスサイトスクリプティング

  • OSコマンドインジェクション

  • HTTPヘッダインジェクション

  • ブルートフォース(ログインアタック等)

  • Apache Killer

  • hasdos

  • ShellShock 等

ご利用方法

さくらのVPS において、以下の2パターンにてSiteGuard Server Editionをご利用いただけます。
詳細につきましては画面下部の「EGセキュアソリューションズ株式会社 SiteGuard Server Edition ご利用ガイド」をご参照ください

  • 「標準OSインストール」時に「スタートアップスクリプト」でパッケージの追加インストール(初期設定はお客様にて実施いただきます)

  • ご利用中のサーバーへパッケージを追加でインストールする(インストール・初期設定はお客様にて実施いただきます)

スタートアップスクリプトでインストールする場合

注意

2022年12月1日にスタートアップスクリプトの仕様変更を実施いたしました。 インストール後のライセンス認証はお客様自身で実施していただく必要があります。 ライセンス認証を行わない場合、シグネチャ更新が行われないため、必ず実施をお願いします。

さくらインターネット公式スクリプトの「SiteGuard Server Edition」は、AlmaLinux 8 / Rocky Linux 8 / Ubuntu 20.04 / Ubuntu 22.04 でご利用いただけます。
上記以外のOSをご利用の場合は、マニュアルをご参考いただきお客様自身でインストールをお願いいたします。

「サーバー」から対象サーバーを選択して、「OS再インストール」をクリックします。
OS再インストールを選択

「標準OS」で利用するOSを選択し、「スタートアップスクリプト」から「Siteguard」を検索します。

Siteguardを検索

「スタートアップスクリプト」で利用するWeb serverを選択します。

Web serverを選択

「内容確認」をクリックし、インストール内容を確認の上、OS再インストールを実行します。

Note

ウェブ管理画面へのログイン用「ユーザID/パスワード」およびライセンスに認証に必要な「シリアルキー/サポートID/パスワード」は マニュアル・操作手順 のリンク先情報およびリンク先に掲載しているSiteGuard Server Edition/管理者用ガイドをご参照ください。

「https://FQDN:9443/」にアクセス、「ユーザID」と「パスワード」を入力し、ログインします。

ログイン画面

初回ログイン時はパスワード設定画面が表示されるため、パスワード変更を実施します。

パスワードの変更

ヘッダーメニューの「管理」をクリックします。

管理を選択

ライセンス情報を選択、「シリアルキー/サポートID/パスワード」を入力し、「適用」をクリックします。

各項目を入力

登録内容を確認し、「OK」をクリックします。

OKを選択

「正規ライセンス」と表示されていることを確認します。

内容の確認

マニュアル・操作手順

EGセキュアソリューションズ株式会社 SiteGuard Server Edition ご利用ガイド

リンク先のサイトを閲覧する際はアカウントとパスワードが必要です。
コントロールパネルにログインし、上部メニューより「SiteGuard」をクリックして、サイト閲覧用のアカウントとパスワードを参照してください。
SiteGuardのリンク