WAF の設定

共用サーバー、共用サーバー3G、マネージド専用サーバー、専用サーバー3G をご利用中の場合は、コントロールパネルから WAF を設定できます。

はじめに

共用サーバー、共用サーバー3G、マネージド専用サーバー、専用サーバー3G をご利用中の場合は、コントロールパネルから WAF を設定できます。

WAF (Web Application Firewall) とは

WAF (Web Application Firewall) とは、WEBアプリケーションの脆弱性を悪用した攻撃などを防御することができるファイアウォールです。従来の IPS では防御できなかった攻撃を検知し、ブロックします。
ECサイトやCMSなど、動的なページを生成するWEBサイトのセキュリティ対策として有効です。

対応する主な攻撃手法
  • SQLインジェクション
  • クロスサイトスクリプティング
  • ディレクトリトラバーサル
  • OSコマンドインジェクション
  • HTTPヘッダインジェクション
  • ブルートフォース(ログインアタック等)

  • 共用サーバー(S11,S21,S31)・共用サーバー(S10,S20,S30)・共用サーバー3G をご利用中の場合は、無料で WAF を利用できます。
    ⇒ WAFについて

  • WAF

    共用サーバー S11 S21 S31
    WAF 無料

    共用サーバー S10 S20 S30
    WAF 無料

    共用サーバー3G ENTRY STANDARD PROFESSIONAL
    WAF 無料

  • マネージド専用サーバー・専用サーバー3G をご利用中の場合は、コントロールパネルから WAF の利用申込みが必要です。WAF の利用には月額利用料金がかかります。
    ⇒ WAF(ログ出力機能付)について

    WAF

    マネージド専用サーバー 2シリーズ 012
    Atom
    022
    Dual
    042
    Quad
    042s
    Quad
    062
    Hexa
    062s
    Hexa
    122
    Hexa x2
    122s
    Hexa x2
    WAF 初期費用(円) 無料
    月額利用料金(円) 6,480 6,480 6,480 6,480 12,960 12,960 12,960 12,960
    IPS+WAFセット 初期費用(円) 5,400
    IPSの初期費用
    月額利用料金(円) 6,804 6,804 10,800 10,800 28,080 28,080 42,120 42,120

    マネージド専用サーバー 1シリーズ 011
    Atom
    021
    Dual
    041
    Quad
    041s
    Quad
    061
    Hexa
    061s
    Hexa
    121
    Hexa x2
    121s
    Hexa x2
    WAF 初期費用(円) 無料
    月額利用料金(円) 6,480 6,480 6,480 6,480 12,960 12,960 12,960 12,960
    IPS+WAFセット 初期費用(円) 5,400
    IPSの初期費用
    月額利用料金(円) 6,804 6,804 10,800 10,800 28,080 28,080 42,120 42,120

    専用サーバー3G
    2シリーズ
    102 202 302 402 602 602-SSD 702 702-SSD
    WAF 初期費用(円) 無料
    月額利用料金(円) 6,480 6,480 6,480 6,480 12,960 12,960 12,960 12,960
    IPS+WAFセット 初期費用(円) 5,400
    IPSの初期費用
    月額利用料金(円) 6,804 6,804 8,316 10,800 28,080 28,080 42,120 42,120

    専用サーバー3G
    1シリーズ
    101 201 301 Quad 401 501 601 701
    WAF 初期費用(円) 無料
    月額利用料金(円) 6,480 6,480 6,480 6,480 6,480 12,960 12,960 12,960
    IPS+WAFセット 初期費用(円) 5,400
    IPSの初期費用
    月額利用料金(円) 6,804 6,804 8,316 10,800 10,800 21,600 28,080 42,120
    • 「利用開始」にした翌月から「利用停止」にした当月まで課金となります。
    • IPS と WAF の両方をお申込みいただくと、IPS+WAFセット価格が適用されます。IPS と WAF のお申し込みタイミングが異なる場合も適用されます。
      ⇒ IPS(月次レポート付)

  • コントロールパネルから WAF の「ON」「OFF」を変更できます。
    初期設定は「OFF」(無効)になっています。

    ON WAF を有効にします。
    OFF WAF を無効にします。
    • 複数ドメインを運用している場合は、全ドメイン共通の設定のほかに、ドメインごとに個別の設定もできます。
    • WAFを有効にすると、攻撃として検知されたアクセスは遮断されます。お客様サイトにとって意図したアクセスであっても、誤検知により遮断されてしまう可能性がございます。問題が発生した場合には設定をOFFにしてください(個別に許可や拒否の設定を行うことはできません)。また、お客様がご利用されているプログラムの動作に影響する可能性もございますので、その場合も設定をOFFにしてください。

  • マネージド専用サーバー・専用サーバー3G をご利用中の場合は、WAF のログを保存することができます。
    コントロールパネルからログ保存の「ON」「OFF」を変更できます。
    初期設定は「OFF」(保存しない)になっています。

    ON WAF のログを保存します。
    OFF WAF のログを保存しません。
    • ドメインごとにログを分割して保存することはできません。。
    • ログの保存期間は 5日間です。5日間を経過したログは順次削除されます。

  • マネージド専用サーバー・専用サーバー3G をご利用中の場合は、攻撃検知時にメール通知を受信することができます。
    コントロールパネルからメール通知の「ON」「OFF」を変更できます。
    初期設定は「OFF」(メール通知しない)になっています。

    ON メール通知します。
    OFF メール通知しません。
    • ドメインごとに個別の設定はできません。
    • 通知先メールアドレスは 1つのみ設定できます。
    • 複数台構成の場合、ご利用のWEBサーバー台数分のメールが届きます。

WAF の利用を開始する

マネージド専用サーバー・専用サーバー3G をご利用中の場合は、コントロールパネルから WAF の利用を開始する必要があります。

  • 共用サーバー・共用サーバー3G をご利用中の場合は、無料で WAF を利用できますので、以下の手順は不要です。
    WAF の設定をご希望の場合は「WAF の設定」にお進みください。

  1. 当社コントロールパネルで、以下の画面を開きます。

    ◇コントロールパネル > システム > Webサイト > WAF


  2. 上記リンクをクリックするとコントロールパネルのログイン画面が表示されます。
    コントロールパネルにログイン済みの場合は、手順 3. へお進みください。
    当社コントロールパネル:ログイン
    アカウント名とパスワードを入力し、ログインします。


    コントロールパネル内で移動する場合は、次の操作を行ってください。

    左メニューの システム より「Webサイト」をクリックします。
    左メニューの システム より「Webサイト」をクリック
    次に、上部メニューの「WAF」をクリックします。
    上部メニューの「WAF」をクリックします


  3. 利用開始」タブが表示されます。
    利用開始
    WAF の利用には月額利用料金がかかります。
    ⇒ 月額利用料金を確認する

    WAFの利用を開始する場合は利用開始をクリックします。

  4.  

  5. 確認ダイアログが表示されます。
    確認
    利用を開始すると翌月から月額料金が課金されます。
    よろしければ、「OK」をクリックします。

  6.  

  7. 利用が開始されると、「WAFの利用を開始しました。」と表示されます。
    WAFの利用を開始しました。
    WAF の設定画面が表示されます。

目次

  1. はじめに
    WAF の利用を開始する
  2. WAF の設定
  3. ログの保存/メール通知設定
  4. WAF の利用を停止する