WAF の設定

マネージドクラウド for WEB では、コントロールパネルから WAF を設定できます。

はじめに

マネージドクラウド for WEB では、コントロールパネルから WAF を設定できます。

WAF (Web Application Firewall) とは

WAF (Web Application Firewall) とは、WEBアプリケーションの脆弱性を悪用した攻撃などを防御することができるファイアウォールです。
ECサイトやCMSなど、動的なページを生成するWEBサイトのセキュリティ対策として有効です。

対応する主な攻撃手法
  • SQLインジェクション
  • クロスサイトスクリプティング
  • ディレクトリトラバーサル
  • OSコマンドインジェクション
  • HTTPヘッダインジェクション
  • ブルートフォース(ログインアタック等)

  • コントロールパネルから WAF の利用を開始できます。WAF の利用には月額利用料金がかかります。

    WAF

    WAF 初期費用 無料
    月額費用 WEB構成台数 1台 13,200円
    WEB構成台数 2台 19,800円
    WEB構成台数 3台 26,400円
    WEB構成台数 4台 33,000円
    • 「利用開始」にした翌月から「利用停止」にした当月まで課金となります。

  • WAF の利用を開始すると、コントロールパネルから WAF の「ON」「OFF」を変更できます。
    初期設定は「OFF」(無効)になっています。

    ON WAF を有効にします。
    OFF WAF を無効にします。
    • 複数サイトを運用している場合は、全サイト共通の設定のほかに、サイトごとに個別の設定もできます。
    • WAFを有効にすると、攻撃として検知されたアクセスは遮断されます。お客様サイトにとって意図したアクセスであっても、誤検知により遮断されてしまう可能性がございます。問題が発生した場合には設定をOFFにしてください(個別に許可や拒否の設定を行うことはできません)。また、お客様がご利用されているプログラムの動作に影響する可能性もございますので、その場合も設定をOFFにしてください。

  • WAF のログを保存することができます。
    コントロールパネルからログ保存の「ON」「OFF」を変更できます。
    初期設定は「OFF」(保存しない)になっています。

    ON WAF のログを保存します。
    OFF WAF のログを保存しません。
    • 複数サイトを運用している場合は、全サイト共通の設定のほかに、サイトごとに個別の設定もできます。
    • ログの保存期間は 3ヶ月です。3ヶ月を経過したログは順次削除されます。

  • 攻撃検知時にメール通知を受信することができます。
    コントロールパネルからメール通知の「ON」「OFF」を変更できます。
    初期設定は「OFF」(メール通知しない)になっています。

    ON メール通知します。
    OFF メール通知しません。
    • サイトごとに個別の設定はできません。
    • 通知先メールアドレスは 1つのみ設定できます。
    • 複数台構成の場合、ご利用のWEBサーバー台数分のメールが届きます。

 

WAF の利用を開始する

  1. 当社コントロールパネルで、以下の画面を開きます。

    ◇コントロールパネル > システム設定 > 環境設定

  2.  

  3. 上記リンクをクリックするとコントロールパネルのログイン画面が表示されます。
    コントロールパネルにログイン済みの場合は、手順 3. へお進みください。
    当社コントロールパネル:ログイン画面
    アカウント名とパスワードを入力し、ログインします。

    コントロールパネル内で移動する場合は、次の操作を行ってください。

    右上メニューの システム設定 より[環境設定]をクリックします。
    右上メニューの システム設定 より「環境設定」をクリック

     

  4. [環境設定]が表示されます。
    環境設定
    「WAF」のプラスボタンをクリックします。

  5.  

  6. [WAF]が表示されます。
    利用設定
    「利用設定」のプラスボタンをクリックします。

  7.  

  8. [利用設定]が表示されます。
    利用開始
    WAF の利用には月額利用料金がかかります。
    ⇒ 月額利用料金を確認する

    WAFの利用を開始する場合は利用開始をクリックします。

  9.  

  10. [確認]が表示されます。
    確認
    利用を開始すると翌月から月額料金が課金されます。
    よろしければ、OKをクリックします。

  11.  

  12. 利用が開始されると、元の画面に戻ります。
    WAF共通設定
    利用開始利用停止に切り替わっています。

 

■ WAF共通設定

全サイトを対象に WAF の ON/OFF、ログの保存設定、メール通知設定ができます。

■ サイトごとのWAF設定

サイトごとに WAF の ON/OFF、ログの保存設定ができます。

目次

  1. はじめに
    WAF の利用を開始する
  2. WAF共通設定
  3. サイトごとのWAF設定
  4. WAF の利用を停止する