FAQ

機能・サービス

• 攻撃遮断くんの特徴は何ですか？

  攻撃遮断くんの主な特徴は以下です。

  1．Webアプリケーションへのサイバー攻撃をしっかり遮断
  2．Webサイトの改ざんリスクも軽減
  3．サイバー保険が自動付帯！万が一の時にも安心
  4．24時間365日の日本語サポートで安心
  5．現有のシステムを改修せずに導入可能

  これらの特徴により、攻撃遮断くんが多くの企業に選ばれています。

  攻撃遮断くんについて詳しく知りたい場合、サービス資料をダウンロードしてご確認ください。

• 攻撃遮断くんの導入メリットは何ですか？

  攻撃遮断くんを導入することでWebアプリケーションを狙ったサイバー攻撃を防御することができます。DDoS攻撃を対策できるタイプやWeb改ざんを検知できるオプションも用意しておりますので、自社の状況に合わせて柔軟に選択できます。

  また、攻撃遮断くんには24時間365日の日本語サポートが標準で付いているので、WAF運用における手間や作業をなくすことができます。

• 「サーバセキュリティタイプ」「Webセキュリティタイプ」「DDoSセキュリティタイプ」の違いを教えてください。

  それぞれの仕組みと導入方法が異なります。

  「サーバセキュリティタイプ」はエージェント連動型WAFに該当します。サーバにインストールしたエージェントがアクセス情報を監視センターに送信し、内容を判断したうえで、必要な場合は遮断命令を返してアクセスを遮断します。

  「サーバセキュリティタイプ」の導入要件は、エージェントをサーバにインストールする必要があるため、サーバの管理者権限（root権限）が必要です。

  
  

  「Webセキュリティタイプ」「DDoSセキュリティタイプ」はDNS切り替え型WAFに該当します。DNSを切り替えることで、サーバの前にWAFセンターを設置しアクセス内容を判定し、必要に応じてアクセスを遮断します。

  「Webセキュリティタイプ」「DDoSセキュリティタイプ」の導入要件は、DNSの切り替えが可能なことです。

  
  

   

  3タイプとも、防げる攻撃は基本的には変わりませんが、「DDoSセキュリティタイプ」の場合、DDoS攻撃も防御できます。

  どのタイプが最適かは、お客さまの環境やニーズによって異なるので、まずはお問い合わせください。

• 攻撃遮断くんは何の攻撃を防げますか？

  Webアプリケーションへの攻撃を防御できます。例えば下記の攻撃です。

  • SQLインジェクション
  • クロスサイトスクリプティング（XSS）
  • ブルートフォース攻撃（総当たり攻撃）
  • ディレクトリトラバーサル
  • OSコマンドインジェクション
  • 改行コードインジェクション
  • コマンドインジェクション
  • LDAPインジェクション
  • ファイルインクルード
  • URLエンコード攻撃　など

  セキュリティの観点から防御できるサイバー攻撃の詳細な一覧は公開できないので、特定攻撃の対応可否については個別にお問い合わせください。

• 攻撃遮断くんの導入によりアクセスの遅延は発生しますか？

  Webセキュリティタイプ／DDoSセキュリティタイプの場合は、平均50ms※のレスポンス低下が想定されますが、体感できるほどではありません。

  サーバセキュリティタイプの場合は遅延は発生しません。

  ※ 検証環境による計測値です。

• サービスが停止することはありますか？

  シグネチャのチューニングやアップデートは行っていますが、サービス停止が伴わないように取り組んでいます。

• シグネチャのカスタマイズには対応していますか？

  対応可能です。ご利用範囲内でのカスタマイズは無料で対応させていただいておりますが、弊社にて特殊なカスタマイズと判断した場合、別途費用をいただく場合がございます。

  詳しくはお問い合わせください。

  ※ Webセキュリティタイプ／DDoSセキュリティタイプの1サイトプランではシグネチャのカスタマイズは対応しておりません。

• アクセスが遮断された時、どのような画面が表示されますか？

  タイムアウトエラーや400番台エラー、500番台エラーが表示されます。

  ※ 条件により表示されるエラー内容が異なります。
  ※ ブロック画面のカスタマイズは不可能です。

• 攻撃遮断くんの継続率（解約率）を教えてください。

  攻撃遮断くんの継続率は99.01%です。

  ※ 継続率は2024年6月末時点の直近12ヶ月の平均解約率を元に算出

• レンタルサーバのWAFとは何が違いますか？

  レンタルサーバのWAFは無料もしくは低価格で利用できる一方、機能が限られています。レンタルサーバのWAFのデメリットは下記となります。

  • 防御能力が十分ではない
  • 誤検知が発生しやすい
  • カスタマイズ設定が難しい（もしくはできない）
  • 検知ルールの更新頻度が明確ではない
  • サポート体制が薄い（もしくはない）

• AWS WAFやAzure WAFなどのパブリッククラウドのWAFとは何が違いますか？

  AWS WAFやAzure WAFなどのパブリッククラウドのWAFの場合、シグネチャの作成・更新・改修などWAFにおける運用業務は利用者側で行う必要があります。

  一方、攻撃遮断くんを導入する場合、WAFの運用業務はすべて攻撃遮断くん側で行うため、利用者側での運用における面倒な作業は不要です。

• 接続元IPアドレスは確認できますか？

  Webセキュリティタイプ／DDoSセキュリティタイプの場合のみ、httpヘッダX-Forwarded-Forにて接続元IPアドレスを確認できます。

• 攻撃遮断くんに改ざん検知機能はありますか？

  攻撃遮断くんのオプションとしてWeb改ざん検知オプションを提供しております。

  詳しくは、こちらのページをご確認ください。

• ユーザーエージェントやCookieに影響がありますか？

  いいえ。影響はありません。

• Webサーバのコンテンツで、外部サービスの動画を埋め込んでいたり、外部サイトへリダイレクトすることがあるのですが、問題ないでしょうか？

  はい。問題なくご利用いただけます。

• Webサーバがロードバランサー配下にあり、アクセスが多くなるとスケールアウトするという構成の場合は、スケールアウトする台数分のライセンスが必要でしょうか？

  プランによりライセンス形態が異なります。

  ・サーバセキュリティタイプ
  ホットスタンバイの場合、台数分の契約が必要となります。オートスケール環境の場合は、別途ご相談ください。

  ・Webセキュリティタイプ／DDoSセキュリティタイプ
  FQDN単位での契約となり、スケールアウト構成でもFQDN分の契約で利用可能です。

• ホワイトリストの設定はできますか？

  はい、可能です。お客さま自身で登録することができます。また、CIDR表記にも対応しております。

• ホワイトリスト機能とはどのような機能ですか？

  ホワイトリストに登録したIPアドレスからのリクエストに対して攻撃を検知もしくは遮断しなくなります。検知履歴にも表示されなくなります。

• 特定のIPアドレスからの接続をブロックできますか？

  Webセキュリティタイプ／DDoSセキュリティタイプの「Webサイト入れ放題プラン」でブロックが可能です。

  それ以外のプランの場合は、お客さま環境下にあるファイアウォールなどにご自身で設定していただく必要があります。

• 特定の国からの接続をブロックできますか？

  Webセキュリティタイプ／DDoSセキュリティタイプの「Webサイト入れ放題プラン」でブロックが可能です。

  特定のユーザエージェントのみのアクセスを許可することもできます。例えば、日本からのアクセスは許可、ただし日本以外のアクセスでGoogleのBotのみは許可としたい場合も攻撃遮断くんで設定可能です。

  それ以外のプランの場合は、お客さま環境下にあるファイアウォールなどにご自身で設定していただく必要があります。