高性能な純国産WAF SiteGuard
こんにちは、ネットワーク事業部の佐藤です。
インターネット上ではさまざまなサービスが公開されていますが、それらの多くはウェブサーバー上で動作しているアプリケーションとなります。
そして、このウェブアプリケーションの脆弱性を悪用したサイバー攻撃による被害は、残念ながら毎日のように発生しています。
このウェブアプリケーションに対するサイバー攻撃を防御するための手段の一つがWAF(Web Application Firewall)です。
現在では様々なメーカーから多くのWAFサービスが提供されていますが、今回は当社で導入実績があり個人的にもオススメしたいEGセキュアソリューションズ社の純国産WAF SiteGuard について紹介します。
なお、SiteGuardには下記の通り2種類のエディションが存在しますが、今回の記事でご紹介するのは、導入が簡単でかつ安価で利用が出来る SiteGuard Server Edition についての内容となりますのでご注意ください。
ホスト型WAF「SiteGuard Server Edition」(サイトガード サーバーエディション)
ウェブサーバーモジュール(ウェブサーバー内で防御)
ゲートウェイ型WAF「SiteGuard Proxy Edition」(サイトガード プロキシエディション)
リバースプロキシ(ウェブサーバーの前段で防御)
SiteGuard Server Edition のオススメ ポイント
価格が安く、保護対象のFQDNの数や通信量を気にしなくて良い
WAFは使い勝手が良いものを選択すると高額になりがちですが、SiteGuard Server Edition(以下「SiteGuard」と称します)は、
月額 21,000円 ※1 で利用可能です。
国産で有名な 攻撃遮断くん の料金は月額10,000円からとなっておりますが、
サイト数やリクエスト数によって料金が変動するため、利用料金がグッと高くなってしまうことも多いです。
それに対し、SiteGuard はインストールするOSの数でライセンスをカウントします。
そのため、バーチャルホストで多数のサイトを運用している場合であっても必要なライセンス数が増えることはありません。
「SiteGuardシリーズ」であれば、ウェブサイトの拡張によりFQDN数の増加が見込まれる場合であっても安心して利用できます。
また、通信量による課金や制限もないため、ピーク時だけでなく大きなサイズのファイルダウンロードやアップロードが必要な環境でも安心です。
上記のことから運用コストが読みやすく自社での利用だけでなく、顧客への提案にも適しています。
※1
初年度の年額252,000円から計算、次年度は126,000 円となるので更に安価(月額10,500円)での運用が可能(本記事での料金表示は全て2022年8月現在の税抜価格)
純国産パッケージなので使いやすい(シンプル設計・直感的なウェブインターフェース)
シンプルであることをコンセプトに設定項目を必要最小限に絞り込んでいるため迅速に導入することができます。
高度な知識がなくとも利用出来るよう、すべての設定は直感的なウェブ管理画面上で実現できます。
メニュー画面はもちろん日本語でやりたいことをすぐに選択することができます。
詳細かつ柔軟な設定で最適なWAFの運用を実現
SiteGuardシリーズはEGセキュアソリューションズが提供する標準シグネチャ※2(トラステッド・シグネチャ)のほかに、ユーザ自身でシグネチャを作成できるカスタム・シグネチャの機能を実装しています。
管理上の手間がなるべく少なくて済むことも大事ではありますが、ユーザ自身が独自の検出ポリシーを柔軟に定義できることは、WAFの運用において重要な要素の一つとなります。
※2
WAFにおけるシグネチャとは、既知の不正な通信や攻撃パターンを識別するためのルール集です。
ウェブサイトに対する様々な攻撃をシャットアウト
ウェブアプリケーションの脆弱性を悪用する多様な攻撃を検出、防御します。
Apache Struts等のミドルウェアやWordPressに代表されるCMSを利用するウェブサイトの保護にも有効です。
対応する主な脅威(攻撃手法)
防御機能の一覧
ドメイン毎に詳細かつ柔軟な設定が出来る
URLやIPアドレスによるホワイトリストの登録だけでなく、要求メソッドやパラメータの名前・パラメータの値など、様々な条件を組み合わせた検査ポリシーを作成することができます。
特定の入力値に限定したい場合やURL・パラメータの値が変動するときも詳細な設定ができます。「SiteGuardシリーズ」であれば、ウェブサイトの特性に合った柔軟な設定が可能です。
おまけ
こちらは実際のログとなりますが、大量の数の BLOCK という文字を見るとSiteGuardがしっかり仕事しているなぁとちょっと気持ちが上がります。
こちらはSiteGuardにログイン後、ホーム画面に表示される内容です。
接続元IPアドレスTOPチャートや、シグネチャのTOPチャートが表示されますので簡易的にブロック状況を確認することができます。
まとめ
いかがでしたでしょうか?
冒頭で導入が簡単と紹介させていただきましたが、SiteGuardを導入する為にはサーバーにSSHで接続してモジュールのインストール作業を行う必要があります。
そういった経験がまったくない方には少し難しい作業となりまして、インストール後の初期設定につきましても多少はマニュアルを見ながらの設定が必要です。
(ちなみに対応OSも多く2022年8月現在で主要なOSであればほぼ対応している印象です)
SiteGuardの導入を検討しているが、サーバーへのモジュール追加などは行ったことがなく導入出来るか心配だという方はぜひ弊社までご連絡下さい。
SiteGuardの契約からサーバーへのインストール、インストール後の初期設定までを弊社で行わせていただき、後はお客様がシステムに合わせて微調整を行うだけでOKという状態までサポートさせていただきます。
それでは。