FAQ
サービス
-
WAF(ワフ)とは何ですか?
WAFは、Web Application Firewall(ウェブアプリケーションファイアーウォール)の略で、外部ネットワークからWebアプリケーションへの不正アクセスを防ぐハードウェア、ソフトウェアのことです。
詳しくは、「WAFとは?」をご覧ください。
-
IDSやIPSとは何ですか?
IDS(アイディーエス)は、Intrusion Detection Systemの略称で「不正侵入検知システム」、IPS(アイピーエス)は、Intrusion Prevention Systemの略称で「不正侵入防止システム」をそれぞれ意味します。
ミドルウェアの脆弱性を狙ったサーバーやネットワークへの攻撃を検知したり防止するシステムです。
IDSでは異常な通信をシステムで検知して管理者に通知。管理者が異常に気づいてから対処する手順となります。
IPSでは異常な通信をシステム上で検知後、管理者の対処を待たずに通信の遮断をすることが可能です。異常検知から迅速な対処を実現します。詳しくは「WAFとIPS/IDSのちがいとは?」をご覧ください。
-
DDoS攻撃とは何ですか?
DDoS(ディードス)は、Distributed Denial of Service attackの略で日本語だと「分散型サービス拒否攻撃」と言います。
攻撃者が他の人達の多数のパソコンを踏み台として、さまざまな手段で負荷を与えて攻撃対象のサービスを停止させる攻撃のことを言います。
詳しくは、「DoS攻撃・DDoS攻撃とは?意味と対策方法をわかりやすく解説」をご覧ください。
-
サービスが停止することはありますか?
2019年1月1日〜2019年3月31日のWAFセンター実績稼働率は、99.99944%ですので、サービスが停止することはめったにありません。
※ 攻撃遮断くんWAFセンターはお客様毎に基盤があります。数多くある基盤の中で実績稼働率が最も低い基盤より算出。
※ 月間稼働率 = (月間総稼働時間−月間サービス停止時間) ÷ 月間総稼働時間 × 100
※ 停止時間の算出方法は、ログから停止した時間(秒)を求めて算出。
※ メンテナンスによるサービス停止時間は、サービス停止時間に含みません。 -
AWS WAFなどのパブリッククラウドのWAFとの違いを教えてください。
AWS WAFなどのパブリッククラウドのWAFとは主に以下の違いがございます。
- シグネチャの作成、運用に関する作業は弊社にて行なうため、お客様の作業は不要です。
また、シグネチャの個別カスタマイズも承っているため、お客様環境にあわせたカスタマイズが可能です。 - 定額プランを採用しているため、ルール数やトラフィック量により料金が高額になることはございません。
- シグネチャの作成、運用に関する作業は弊社にて行なうため、お客様の作業は不要です。
-
トラフィック量の算出方法に指定はありますか?
トラフィック量の算出方法の指定はござません。
お客様のご申告によって最適なプランをご提案いたします。導入後にトラフィック量が大きく異なる場合には弊社からご連絡させていただきます。
-
「サーバセキュティタイプ」と「Webセキュティタイプ、DDoSセキュティタイプ」の差を教えてください。
サーバセキュティタイプは、お客様のサーバに「攻撃遮断くん」のエージェントをインストールするのに対し、WebセキュティタイプとDDoSセキュティタイプは、DNSを切り替えてお客様のサーバの前に「攻撃遮断くん」のWAFセンターを経由するようにします。
サーバセキュティタイプの場合は、エージェントをインストールするためにサーバの管理者権限が必要になりますが、サーバとの間に何も挟まないためアクセススピードに影響が全くありません。
WebセキュティタイプとDDoSセキュティタイプは、サーバの前にWAFセンターを設置経由するため、アクセススピードに体感できないくらいですが影響が出ます。
WebセキュティタイプにDDoS攻撃対策を追加したものが、DDoSセキュティタイプです。詳しくは、「サービス」ページ をご覧ください。
-
接続元IPアドレスは確認できますか?
Webセキュリティタイプ/DDoSセキュリティタイプの場合、httpヘッダX-Forwarded-Forにて接続元IPアドレスを確認いただけます。
「サーバセキュリティタイプ」と「Webセキュリティタイプ/DDoSセキュリティタイプ」の詳細については、「サービス」ページをご覧ください。
-
「攻撃遮断くん」に改ざん検知機能はありますか?
「攻撃遮断くん」のオプションとしてWeb改ざん検知オプションをご提供しております。
詳しくは、「 WEB改ざん検知オプションについて」をご覧ください。
-
アクセスが遮断された時、どのような画面が表示されますか?
タイムアウトエラーや40Xエラー、50Xエラーが表示されます。
(条件により表示されるエラー内容が異なります。)なお、ブロック画面のカスタマイズは不可能です。
-
シグネチャのカスタマイズには対応していますか?
はい、可能です。(※Web/DDoSセキュリティタイプ 1サイトプランは除く)
ご利用範囲でのカスタマイズは無料で対応させていただいておりますが、弊社にて特殊なカスタマイズと判断した場合は別途費用を頂く場合がございます。詳細はお問い合わせください。
-
ユーザエージェントやCookieに影響がありますか?
いいえ。影響はありません。
-
Webサーバのコンテンツで、外部サービスの動画を埋め込んでいたり、外部サイトへリダイレクトすることがあるのですが、問題ないでしょうか?
はい。問題なくご利用いただけます。
-
Webサーバがロードバランサー配下にあり、アクセスが多くなるとスケールアウトするという構成の場合は、スケールアウトする台数分のライセンスが必要でしょうか?
プランによりライセンス形態が異なります。
- サーバセキュリティタイプ
ホットスタンバイの場合には、台数分のご契約が必要となります。
(※ オートスケール環境の場合にはご相談ください。) - Webセキュリティタイプ / DDoSセキュリティタイプ
ご契約はFQDN単位ですので、スケールアウト構成でもFQDN分のご契約でご利用いただけます。
「サーバセキュリティタイプ」と「Webセキュリティタイプ/DDoSセキュリティタイプ」の詳細については、「サービス」ページをご覧ください。
- サーバセキュリティタイプ
-
ホワイトリストの設定はできますか?
はい、可能です。お客様自身でご登録することが可能で、CIDR表記にも対応しております。
-
ホワイトリスト機能とはどのような機能ですか?
登録されたIPアドレスからのリクエストでは攻撃を検知/遮断しなくなります。
※検知もしないため、検知履歴にも載りません。 -
特定のIPアドレスからの接続をブロックできますか?
Webセキュリティタイプ/DDoSセキュリティタイプ」の「Webサイト入れ放題プラン」のみブロック可能です。
それ以外のプランの場合は、お客様環境下にあるファイアウォールなどにお客様側で設定して頂く必要があります。
-
特定の国からの接続をブロックできますか?
「Webセキュリティタイプ/DDoSセキュリティタイプ」の「Webサイト入れ放題プラン」のみブロック可能です。
制限を設定する際に、特定のユーザエージェントのみ接続を許可することも可能です。
例えば、日本からの接続のみを許可したいが、日本以外からのアクセスであるGoogleのbotだけはアクセスを許可したい場合に活用いただけます。それ以外のプランの場合は、お客様環境下にあるファイアウォールなどにお客様側で設定して頂く必要があります。
