SiteGuard Cloud Edition
WAFとは
Webサイトや、サイト管理者でCMS経由からの不正アクセスのリスクにさらされています。
特にWordPressのような有名CMSはアタック対象となりやすく、脆弱性の発見も多くあります。サーバーのセキュリティ対策が重要です。
日本国内有名CMSやサイトの情報漏洩を主な攻撃の対象として、WAF(Web Application Firewall)の導入が必要です。
クラウド型WAF【SiteGuard Cloud Edition】
「SiteGuard Cloud Edition」は、LEG社セキュリティソリューションズが本サービスとして提供するクラウド型WAFです。DNS設定変更によりWAFを導入できるため、各種有名CMS環境へのインストール作業を省略できます。
日本の最新利用技術を用いた、安心・安全で専用の環境が提供されます。
クラウド型WAFの特徴や機能
Webアプリケーションの脆弱性を狙った多様な攻撃を検出して自動的に防御します。Apache Struts脆弱性もデフォルトのWordPressに代表されるCMSを保護するWebサイトの脅威に有効です。
また、オンプレミス型フィルタによるアクセス制御機能を実装しているため、自分の業界用途に合わせた柔軟なアクセス制限が可能です。
対応する主な脆弱性(攻撃手法)
SQL
インジェクション
XSS
ディレクトリ
トラバーサル
OSコマンド
インジェクション
改行コード
インジェクション
XXE
Apache Strutsの
深刻な脆弱性
Log4Shell 他
機能一覧
- シグネチャ検査(更新や設定はマネージドサービスとして提供します。)
- CMS設定(WordPress、Movable Type、EC-CUBEの運用に適した設定を行います。)
- アクセス制御
- 国別フィルタ
- ダッシュボード
- レポート機能
- 専用フォーム(各種お問い合わせは専用フォームで承ります。履歴管理も可能です。)
サイト制作にあたっての注意事項
本サービスの利用により、WebサーバーからみたクライアントIPアドレス(接続元)は、SiteGuardのIPアドレスに変換されます。
SiteGuardからみたクライアントIPアドレスは(接続元)は、X-Forwarded-Forヘッダに追加されますので、Webサーバー側でクライアントのIPアドレスを取得する必要がある場合は、X-Forwarded-Forヘッダの値を参照してください。
