純国産WAF SiteGuard をオススメする理由

2022/08/09 What's Up, 技術系 投稿者:

高性能な純国産WAF SiteGuard

こんにちは、ネットワーク事業部の佐藤です。

インターネット上ではさまざまなサービスが公開されていますが、それらの多くはウェブサーバー上で動作しているアプリケーションとなります。
そして、このウェブアプリケーションの脆弱性を悪用したサイバー攻撃による被害は、残念ながら毎日のように発生しています。
このウェブアプリケーションに対するサイバー攻撃を防御するための手段の一つがWAF(Web Application Firewall)です。

現在では様々なメーカーから多くのWAFサービスが提供されていますが、今回は当社で導入実績があり個人的にもオススメしたいEGセキュアソリューションズ社の純国産WAF SiteGuard について紹介します。

なお、SiteGuardには下記の通り2種類のエディションが存在しますが、今回の記事でご紹介するのは、導入が簡単でかつ安価で利用が出来る SiteGuard Server Edition についての内容となりますのでご注意ください。

ホスト型WAF「SiteGuard Server Edition」(サイトガード サーバーエディション)

ウェブサーバーモジュール(ウェブサーバー内で防御)

  • ネットワーク構成を変更せずに導入したい
  • 管理するサーバーを増やしたくない
  • できるだけシンプルに導入したい
  • ゲートウェイ型WAF「SiteGuard Proxy Edition」(サイトガード プロキシエディション)

    リバースプロキシ(ウェブサーバーの前段で防御)

  • ウェブサーバーと独立した構成としたい
  • 複数のウェブサーバーを集約して守りたい
  • 保護対象毎に設定をカスタマイズしたい
  • SiteGuard Server Edition のオススメ ポイント

    価格が安く、保護対象のFQDNの数や通信量を気にしなくて良い

    WAFは使い勝手が良いものを選択すると高額になりがちですが、SiteGuard Server Edition(以下「SiteGuard」と称します)は、
    月額 21,000円 ※1 で利用可能です。

    国産で有名な 攻撃遮断くん の料金は月額10,000円からとなっておりますが、
    サイト数やリクエスト数によって料金が変動するため、利用料金がグッと高くなってしまうことも多いです。

    それに対し、SiteGuard はインストールするOSの数でライセンスをカウントします。

    そのため、バーチャルホストで多数のサイトを運用している場合であっても必要なライセンス数が増えることはありません。
    「SiteGuardシリーズ」であれば、ウェブサイトの拡張によりFQDN数の増加が見込まれる場合であっても安心して利用できます。
    また、通信量による課金や制限もないため、ピーク時だけでなく大きなサイズのファイルダウンロードやアップロードが必要な環境でも安心です。

    上記のことから運用コストが読みやすく自社での利用だけでなく、顧客への提案にも適しています。

    ※1
    初年度の年額252,000円から計算、次年度は126,000 円となるので更に安価(月額10,500円)での運用が可能(本記事での料金表示は全て2022年8月現在の税抜価格)

    純国産パッケージなので使いやすい(シンプル設計・直感的なウェブインターフェース)

    シンプルであることをコンセプトに設定項目を必要最小限に絞り込んでいるため迅速に導入することができます。
    高度な知識がなくとも利用出来るよう、すべての設定は直感的なウェブ管理画面上で実現できます。

    メニュー画面はもちろん日本語でやりたいことをすぐに選択することができます。

    詳細かつ柔軟な設定で最適なWAFの運用を実現

    SiteGuardシリーズはEGセキュアソリューションズが提供する標準シグネチャ※2(トラステッド・シグネチャ)のほかに、ユーザ自身でシグネチャを作成できるカスタム・シグネチャの機能を実装しています。
    管理上の手間がなるべく少なくて済むことも大事ではありますが、ユーザ自身が独自の検出ポリシーを柔軟に定義できることは、WAFの運用において重要な要素の一つとなります。

    ※2
    WAFにおけるシグネチャとは、既知の不正な通信や攻撃パターンを識別するためのルール集です。

    ウェブサイトに対する様々な攻撃をシャットアウト

    ウェブアプリケーションの脆弱性を悪用する多様な攻撃を検出、防御します。
    Apache Struts等のミドルウェアやWordPressに代表されるCMSを利用するウェブサイトの保護にも有効です。

    対応する主な脅威(攻撃手法)

  • SQLインジェクション
  • XSS(クロスサイトスクリプティング)
  • ディレクトリトラバーサル
  • OSコマンドインジェクション
  • 改行コードインジェクション(HTTPヘッダ、メールヘッダ)
  • XXE(XML External Entity)
  • パラメータ改ざん
  • ブルートフォース(ログインアタック等)
  • クリックジャッキング
  • Apache Killer
  • hashdos
  • ShellShock
  • Apache Strutsの深刻な脆弱性
  • 防御機能の一覧

  • トラステッド・シグネチャ検査(ブラックリスト、自動更新・手動更新)
  • カスタム・シグネチャ検査(ブラックリスト、ホワイトリスト、頻度判定)
  • Cookie保護(暗号化、Secure属性追加、シグネチャ検査)
  • 応答ヘッダ追加・削除
  • URLデコードエラー検出
  • パラメータ数制限
  • ドメイン毎に詳細かつ柔軟な設定が出来る

    URLやIPアドレスによるホワイトリストの登録だけでなく、要求メソッドやパラメータの名前・パラメータの値など、様々な条件を組み合わせた検査ポリシーを作成することができます。
    特定の入力値に限定したい場合やURL・パラメータの値が変動するときも詳細な設定ができます。「SiteGuardシリーズ」であれば、ウェブサイトの特性に合った柔軟な設定が可能です。

    おまけ

    こちらは実際のログとなりますが、大量の数の BLOCK という文字を見るとSiteGuardがしっかり仕事しているなぁとちょっと気持ちが上がります。

    こちらはSiteGuardにログイン後、ホーム画面に表示される内容です。
    接続元IPアドレスTOPチャートや、シグネチャのTOPチャートが表示されますので簡易的にブロック状況を確認することができます。

    まとめ

    いかがでしたでしょうか?

    冒頭で導入が簡単と紹介させていただきましたが、SiteGuardを導入する為にはサーバーにSSHで接続してモジュールのインストール作業を行う必要があります。
    そういった経験がまったくない方には少し難しい作業となりまして、インストール後の初期設定につきましても多少はマニュアルを見ながらの設定が必要です。
    (ちなみに対応OSも多く2022年8月現在で主要なOSであればほぼ対応している印象です)

    SiteGuardの導入を検討しているが、サーバーへのモジュール追加などは行ったことがなく導入出来るか心配だという方はぜひ弊社までご連絡下さい。

    SiteGuardの契約からサーバーへのインストール、インストール後の初期設定までを弊社で行わせていただき、後はお客様がシステムに合わせて微調整を行うだけでOKという状態までサポートさせていただきます。

    それでは。

    カレンダー

       1234
    567891011
    12131415161718
    19202122232425
    2627282930  
           
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    
           
        123
    45678910
    11121314151617
    18192021222324
    25262728293031
           
      12345
    6789101112
    13141516171819
    20212223242526
    27282930   
           
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031     
        123
    45678910
    11121314151617
    18192021222324
    252627282930 
           
     123456
    78910111213
    14151617181920
    21222324252627
    28293031   
           
      12345
    6789101112
    13141516171819
    20212223242526
    2728293031  
           
    1234567
    891011121314
    15161718192021
    22232425262728
    2930     
           
        123
    45678910
    11121314151617
    18192021222324
    25262728293031
           
      12345
    6789101112
    13141516171819
    20212223242526
    27282930   
           
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031     
       1234
    567891011
    12131415161718
    19202122232425
    262728293031 
           
     123456
    78910111213
    14151617181920
    21222324252627
    282930    
           
         12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31      
       1234
    567891011
    12131415161718
    19202122232425
    2627282930  
           
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    
           
    1234567
    891011121314
    15161718192021
    22232425262728
           
           
        123
    45678910
    11121314151617
    18192021222324
    25262728293031
           
     123456
    78910111213
    14151617181920
    21222324252627
    28293031   
           
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    30      
         12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31      
    1234567
    891011121314
    15161718192021
    22232425262728
    2930     
           
        123
    45678910
    11121314151617
    18192021222324
    25262728293031
           
      12345
    6789101112
    13141516171819
    20212223242526
    27282930   
           
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031     
         12
    3456789
    10111213141516
    17181920212223
    242526272829 
           
      12345
    6789101112
    13141516171819
    20212223242526
    2728293031  
           
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031     
        123
    45678910
    11121314151617
    18192021222324
    252627282930 
           
     123456
    78910111213
    14151617181920
    21222324252627
    28293031   
           
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    30      
       1234
    567891011
    12131415161718
    19202122232425
    262728293031 
           
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    
           
         12
    3456789
    10111213141516
    17181920212223
    24252627282930
           
      12345
    6789101112
    13141516171819
    20212223242526
    2728293031  
           
    1234567
    891011121314
    15161718192021
    22232425262728
    2930     
           
        123
    45678910
    11121314151617
    18192021222324
    25262728293031
           
        123
    45678910
    11121314151617
    18192021222324
    25262728   
           
     123456
    78910111213
    14151617181920
    21222324252627
    28293031   
           
         12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31      
       1234
    567891011
    12131415161718
    19202122232425
    2627282930  
           
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    
           
         12
    3456789
    10111213141516
    17181920212223
    24252627282930
           
      12345
    6789101112
    13141516171819
    20212223242526
    2728293031  
           
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031     
        123
    45678910
    11121314151617
    18192021222324
    252627282930 
           
     123456
    78910111213
    14151617181920
    21222324252627
    28293031   
           
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    30      
       1234
    567891011
    12131415161718
    19202122232425
    262728293031 
           
       1234
    567891011
    12131415161718
    19202122232425
    262728    
           
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    
           
        123
    45678910
    11121314151617
    18192021222324
    25262728293031
           
      12345
    6789101112
    13141516171819
    20212223242526
    27282930   
           
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031     
        123
    45678910
    11121314151617
    18192021222324
    252627282930 
           
     123456
    78910111213
    14151617181920
    21222324252627
    28293031   
           
         12
    3456789
    10111213141516
    17181920212223
    24252627282930
    31      
       1234
    567891011
    12131415161718
    19202122232425
    2627282930  
           
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    
           
         12
    3456789
    10111213141516
    17181920212223
    24252627282930
           
      12345
    6789101112
    13141516171819
    20212223242526
    2728     
           
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031     
       1234
    567891011
    12131415161718
    19202122232425
    262728293031 
           
     123456
    78910111213
    14151617181920
    21222324252627
    282930    
           
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    
           
        123
    45678910
    11121314151617
    18192021222324
    25262728293031
           
      12345
    6789101112
    13141516171819
    20212223242526
    27282930   
           
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031     
        123
    45678910
    11121314151617
    18192021222324
    252627282930 
           
     123456
    78910111213
    14151617181920
    21222324252627
    28293031   
           
    1234567
    891011121314
    15161718192021
    22232425262728
    29      
           
        123
    45678910
    11121314151617
    18192021222324
    25262728293031
           
     123456
    78910111213
    14151617181920
    21222324252627
    28293031   
           
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    30      
       1234
    567891011
    12131415161718
    19202122232425
    262728293031 
           
     123456
    78910111213
    14151617181920
    21222324252627
    282930    
           
        123
    45678910
    11121314151617
    18192021222324
    25262728293031
           
      12345
    6789101112
    13141516171819
    20212223242526
    27282930   
           
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031     
          1
    2345678
    9101112131415
    16171819202122
    232425262728 
           
       1234
    567891011
    12131415161718
    19202122232425
    262728293031 
           
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    
           
         12
    3456789
    10111213141516
    17181920212223
    24252627282930
           
      12345
    6789101112
    13141516171819
    20212223242526
    2728293031  
           
    1234567
    891011121314
    15161718192021
    22232425262728
    2930     
           
        123
    45678910
    11121314151617
    18192021222324
    25262728293031
           
     123456
    78910111213
    14151617181920
    21222324252627
    28293031   
           
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    30      
       1234
    567891011
    12131415161718
    19202122232425
    262728293031 
           
     123456
    78910111213
    14151617181920
    21222324252627
    282930    
           
         12
    3456789
    10111213141516
    17181920212223
    2425262728  
           
      12345
    6789101112
    13141516171819
    20212223242526
    2728293031  
           
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031     
        123
    45678910
    11121314151617
    18192021222324
    252627282930 
           
     123456
    78910111213
    14151617181920
    21222324252627
    28293031   
           
          1
    2345678
    9101112131415
    16171819202122
    23242526272829
    30      
       1234
    567891011
    12131415161718
    19202122232425
    262728293031 
           
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    
           
    U・Iターン転職しませんか?
    群馬データセンター
    群馬の法人ITサポートサービス Wide Net[ワイドネット]
    ワイドオフィス
    イヤホンのブランドでハイクラスを誇る | n+um(エニューム)