概要

WAF(Web Application Firewall)は、これまでのL3ファイアウォールでは防御することが難しかった、Web上で動作するアプリケーションなどのL7への攻撃検知・防御や、アクセス制御機構などを提供するものです。
L7に対する攻撃はSQLインジェクジョンやクロスサイトスクリプティングなどの脆弱性を標的とすることが多く、これにより人間が直接可読可能なデータを入手される可能性が高くなり、個人情報など機密性の高い情報の漏えいにつながるケースが増加しつつあります。

これらのリスクを最小限に抑えるWAF機能として、さくらのVPSではJP-Secure社が開発する純国産のホスト型WAF製品「SiteGuard Lite」をさくらのVPS向け特別版として無料で提供しています。

SiteGuard Liteの特長

SiteGuard Liteでは、WAFとして以下のような豊富な特長を備えます。

ウェブサイトへの攻撃をブロック

ウェブサイトを対象にしたクロスサイトスクリプティングやSQLインジェクションなどの攻撃を高確率でブロックします。

SiteGuard Liteが備える主な機能は以下の通りです。

• トラステッド・シグネチャ検査（ブラックリスト）
• トラステッド・シグネチャ更新（自動、手動）
• カスタム・シグネチャ検査（ブラックリスト、ホワイトリスト、しきい値）
• Cookie保護（シグネチャ検査）
• URLデコードエラー検出
• DoS・ブルートフォース防御
• パラメータ数制限

対応する脅威(攻撃手法)は以下の通りです。

• SQLインジェクジョン
• クロスサイトスクリプティング
• OSコマンドインジェクション
• HTTPヘッダインジェクション
• ブルートフォース(ログインアタック等)
• Apache Killer
• hasdos
• ShellShock　等

簡単にセットアップ可能

Webサーバとしてよく利用されるCentOSにパッケージを組み込んだアーカイブとして提供しているため、すぐにSiteGuard Liteがインストールされたサーバを作成することが可能です。
サーバ作成後の初期設定や、その後の定常的な運用についても、ターミナルで動作する対話型の初期設定スクリプトやWeb上で動作するGUIによる設定画面などにより簡単に行うことが可能です。

ご利用方法

SiteGuard Liteは、OSにあらかじめパッケージをインストールした状態で「標準OSインストール」にて提供されます。
SiteGuard Liteのパッケージのみの提供も行っております。
下記マニュアルをご確認ください。

「さくらのVPS」において、以下の2パターンにてSIteGuard Liteをご利用いただけます。

• OSにあらかじめパッケージをインストールした状態で「標準OSインストール」にて提供（初期設定はお客様にて実施いただきます。）
• ご利用中のサーバへ追加導入する場合のパッケージ提供（インストール・初期設定はお客様にて実施いただきます。）

[標準OSインストールにてSIteGuard Liteをご利用いただく場合の手順のご紹介]

初期設定については下記マニュアルをご参照ください

[パッケージを追加インストールするの手順のご紹介 ]

• JP Secure SiteGuard Lite ご利用ガイド.pdf
• JP Secure SiteGuard Lite アップグレードガイド.pdf

各PDFファイルはパスワード保護されています。
VPSコントロールパネルにログインし、ヘッダーにある「SiteGuard利用」から
PDFファイル閲覧用のパスワードを参照して下さい。