サーバートップ > 技術力 > レンタルWAF

レンタルWAF

Webアプリケーション開発で生じる脆弱性を取り除くには?

ECサイトや顧客向けシステムなど、24時間止まることなくサービスを提供し続けるWebアプリケーション。
ビジネスに欠くことができない存在となったwebアプリケーションですが、開発段階や追加要件で少しずつ生じるアプリケー
ションの抜け穴=脆弱性に100%対応していくことは不可能といってもいいでしょう。

SQLインジェクションなどwebアプリケーションへの攻撃からお客様を守るには、WAF(ウェブアプリケーションファイアウォー
ル)を、ご検討ください。
弊社では、月々のレンタル費用のみでご利用いただける、低価格なサービスを提供できます。
ぜひWAFを導入しセキュリティレベルをアップさせ、安心なサイト運営をお考え下さい。

このようなお客様に最適です!
  • ウェブアプリケーションのセキュリティレベルを強化したい
  • サーバーの専任技術者がおらず、セキュリティ対策が心配
  • 独自導入を試みたが導入コストが高い

WAFとは?

Web Application Firewallの略で、ウェブアプリケーションを対象としたファイアフォールです。
お客様のウェブサイトへのアクセスをWAFが受け取って内容を精査し、一般利用者のアクセスのみ通過させます。
SQLインジェクション、クロスサイトスクリプティング等ウェブアプリケーションの脆弱性を利用した攻撃によるサイト改ざん、情報流用・盗用を防ぎます。
システムの脆弱性を修正するものではなく、あくまで攻撃を受けた場合の影響を軽減するためのものですので、ウェブアプリケーション自体のプログラムの不具合・脆弱性には改修が必要ですが、影響を最小限に抑えることや、攻撃を検知することにより対策をとることができるようになります。

WAFのシステムイメージ

レンタルWAFサービスを導入するメリット

  • フルマネージサポートで御社のシステムセキュリティを向上させます。
  • 24時間365日対応の専任担当者がサポート致します。
  • ファイアウォールポリシーを変更し、WAF経由からのHTTPアクセス以外を遮断する事で、
    IPアドレスのリクエスト等、WAFを経由しない不適切な通信を遮断することができるようになります。
  • レンタルなので、既存サイトの構成は変えずに導入できます。
  • レンタルだから初期コスト・ランニングコストが安い!
  • 内部で2重化された構成となっており、機器故障が発生してもお客様サイトに影響を与えません。

標準構成レンタル価格

2重構成、1サイト(1FQDN)、同時接続数60、通信速度1Mbpsまで

初期費用 : 52,000円  月額費用 : 31,000円

注意事項

アクセス元クライアントIPアドレスが全てWAFサーバーとなります。
WAFを導入する事によるGoogle Analyticsの影響はありません。従来通りご利用頂けます。
御社ウェブサイトにて接続元IPアドレスを制限している場合には注意ください。
本来のクライアントIPアドレスはHTTPヘッダ内にてX-Forwarded-Forを付けて表示されますので、
Apacheを使用しているサイトでは、アクセスログ設定をWAF経由のアクセスに対応したフォーマットにして頂く必要があります。
commonフォーマットをベースとしたwafcommonフォーマットを追加する場合
LogFormat "%h %l %u %t \"%r\" %>s %b" common
 ↓
LogFormat "%h %l %u %t \"%r\" %>s %b" common
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b" wafcommon
combinedフォーマットをベースとしたwafcombinedフォーマットを追加する場合
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
 ↓
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" wafcombined
レスポンスの低下について
本機器を介する事でサーバーへアクセスするまでの経路が増えるため、体感できるレベルではありませんが、レスポンスがわずかに低下します。
仮運用のテストアドレスにてレスポンスの違いを確認して頂く事を推奨致します。
SSLのライセンスについて
SSLを利用するサイトでは、公開鍵とSSL証明書の提出が必要となります。
本サービスでは2台のサーバーへSSL証明書がインストールされますが、
SSL証明書発行業者様によって利用するサーバーの台数でライセンスがカウントされる場合がございます。
どのようなライセンスポリシーになっているかについては、SSL証明書発行業者様にご確認ください。
DNSの変更について
本サービスを利用するためお客様にドメイン管理権限が必要となります。
使用できるプロトコルについて
本サービスではHTTP、HTTPSプロトコルのみのサービス提供とさせていただいております。
お客様サーバーにてFTP、SMTP、POP3等をご利用されている場合、
ウェブサイトと同じホスト名でのアクセスができなくなります。
このような場合、FTP用のサブドメイン(ftp.example.com)を発行して利用頂く事を推奨します。

サービスご利用の流れ

以下のような流れに沿ってサービス利用となります。

  1. Step1 お客様のご要望確認

    お客様サイトの構成 スケジュール 設定項目の確認 お客様作業内容の確認 (お客様管理ドメインの場合、発生する可能性があります)

  2. Step2 仮運用開始

    テストドメインで設定し動作確認 弊社のサブドメインにて設定を行い、動作に異常が発生しないか確認します。

  3. Step3 本運用開始

    本サーバー向け設定後DNS情報の変更によりサービスを利用開始 テストアドレス確認後、DNS情報を変更しサービスがご利用頂けるようになります。
    DNSの反映までに最大3日程度かかる場合があります。

お客様に合わせた運用プランをご提案します!

お問い合わせフォーム

電話番号:052-679-1587 | 平日 10:00~17:00(土日祝は除く)