SAKURA internet

さくらのクラウドの最新情報、技術情報

さくらのクラウドニュース

さくらのクラウドの最新情報や、開発に役立つ技術情報をお届けします。

SiteGuard Lite(WAF)

[更新: 2016年12月26日]

さくらのクラウドで提供するWAF「SiteGuard Lite」についてのページです。

1. 概要

WAF(Web Application Firewall)は、これまでのL3ファイアウォールでは防御することが難しかった、Web上で動作するアプリケーションなどのL7への攻撃検知・防御や、アクセス制御機構などを提供するものです。
L7に対する攻撃はSQLインジェクジョンやクロスサイトスクリプティングなどの脆弱性を標的とすることが多く、これにより人間が直接可読可能なデータを入手される可能性が高くなり、個人情報など機密性の高い情報の漏えいにつながるケースが増加しつつあります。

これらのリスクを最小限に抑えるWAF機能として、さくらのクラウドではJP-Secure社が開発する純国産のホスト型WAF製品「SiteGuard Lite」をさくらのクラウド向け特別版として無料で提供しています。

waf_cloud-e1447814434927

2. SiteGuard Liteの特長

SiteGuard Liteでは、WAFとして以下のような豊富な特長を備えます。

ウェブサイトへの攻撃をブロック

ウェブサイトを対象にしたクロスサイトスクリプティングやSQLインジェクションなどの攻撃を高確率でブロックします。

SiteGuard Liteが備える主な機能は以下の通りです。

トラステッド・シグネチャ検査(ブラックリスト)
トラステッド・シグネチャ更新(自動、手動)
カスタム・シグネチャ検査(ブラックリスト, ホワイトリスト, しきい値)
Cookie保護(シグネチャ検査)
URLデコードエラー検出
DoS・ブルートフォース防御
パラメータ数制限

対応する脅威(攻撃手法)は以下の通りです。

SQLインジェクジョン
クロスサイトスクリプティング
ディレクトリトラバーサル
OSコマンドインジェクション
HTTPヘッダインジェクション
ブルートフォース(ログインアタック等)

簡単にセットアップ可能

Webサーバとしてよく利用されるCentOSにパッケージを組み込んだアーカイブとして提供しているため、すぐにSiteGuard Liteがインストールされたサーバを作成することが可能です。サーバ作成後の初期設定や、その後の定常的な運用についても、ターミナルで動作する対話型の初期設定スクリプトやWeb上で動作するGUIによる設定画面などにより簡単に行うことが可能です。

3. ご利用方法

SiteGuard Liteは、各OSにあらかじめパッケージをインストールした状態のアーカイブとして提供されます(SiteGuard Liteのパッケージのみの提供はありません)。

サーバ作成画面のディスクイメージで「パッケージ」タブを選択すると、SuteGuard Liteアイコンが表示されます。アイコン下部分をクリックすると、現在SiteGuard Liteに対応中の各OSが選択できます。

siteguardlite01

※通常モードの作成画面では、アーカイブ選択メニューから直接選択します。

siteguardlite02

siteguardlite03

SiteGuard Lite導入済みアーカイブからサーバを作成した後は初期設定が必要です。初期設定手順や、その後の運用については以下のPDFドキュメントを参照ください。

JP Secure SiteGuard Lite ご利用ガイド(PDF)
SiteGuard Lite Linux版 管理者用ガイド(PDF)

各PDFファイルはパスワード保護されています。SiteGuard Lite導入済みアーカイブを選択するとアーカイブの説明項目の中にPDFファイル閲覧用のパスワードが表示されます。

siteguardlite04

4. SiteGuard Lite 2.3系からのアップデート手順

旧来よりSiteGuard Liteをご利用のお客様につきましては、標準で2.3系がインストールされております。
最新版の3.0系へのアップデート手順につきましては下記PDFをご参照の上ご対応のほどよろしくお願い致します。
 ※SiteGuard Lite 3.0 Update 1をお使いのお客様も下記手順を参照の上SiteGuard Lite 3.0 Update 2以降へアップデートをお願い致します。

「JP Secure SiteGuard Lite アップグレードガイド(PDF)

PDFファイルはパスワード保護されています。上記同様にSiteGuard Lite導入済みアーカイブを選択するとアーカイブの説明項目の中にPDFファイル閲覧用のパスワードが表示されます。

エラーメッセージについて

8月1日以降にVer3.00 Update1へのアップグレードを実施された場合、rpmコマンドによるインストールの後処理の段階で、以下のようなエラーが出力されることがあります。
※SiteGuard Lite 3.0 Update 2へのアップグレードしていただくことでこちらの不具合も解消されております。上記手順を参照の上ご対応をお願い致します。

------------------------------------------------------
Installing initscripts ...
------------------------------------------------------
make[1]: *** [statistics-update] Error 1
make: *** [install] Error 2
warning: %post(siteguardlite-3.00-1.x86_64) scriptlet
failed, exit status 2

エラーの発生により、インストール処理が停止し、統計処理のスケジュール登録が行われませんが、以下コマンドでセットアップスクリプト(setup.sh)を実行することで、再設定が可能です。
インストール~セットアップへの影響はございません。

[root@localhost ~]# cd /opt/jp-secure/siteguardlite/
[root@localhost siteguardlite]# ./setup.sh

5. 注意事項

ご利用にあたって以下のご注意事項があります。

・対応OSのOSイメージに「SiteGuard Lite」を組み込んだ形でご提供いたします。
・お客様自身で初期設定を行っていただく必要があります(初期設定を行わないと動作しません)。
・すでにご利用中のサーバへ追加導入することは出来ません。新たにSiteGuard Liteインストール済みアーカイブからのサーバ作成が必要となります。
・設定代行作業は承っておりません。
・アップグレード作業において、誤った設定を行ってしまったことによりシステムに深刻な打撃を与えてしまった場合、弊社はその責任を負いかねますのでご注意ください。

お電話でのお問い合わせ

0120-380-397

カスタマーセンター 受付時間:平日10:00〜18:00

※さくらのクラウドについてのお問い合わせは、音声ガイダンスにて[6]番をご選択下さい。