WAF とは、Web サイトへの攻撃を読み、防御する「楯」の役割をもつ、シンプルなセキュリティ対策です。
複雑でプログラミングや運用などでは完全に守ることが出来ないセキュリティ対策を、Web サイトの前に「楯」を置く事で、1カ所で防御する機能です。
DDoS 攻撃とは、悪意の攻撃者が大量の他人のWebサーバやPC 等を乗っ取り、それらを使って一気にアクセスしてくることで、Web サイトの負担を大きくさせ、繋がりにくく、さらにはサービスの停止などにも繋がる攻撃です。
改ざん検知とは、攻撃者がWeb サーバに不正ログインをし、Web サイトを書き換えてしまう攻撃を検知するセキュリティ対策です。
Web サイトを改ざんされてしまうと、サービスの停止だけではなく、Web サイト閲覧者にマルウェアを感染させたりする事もあるため、加害者にならないためにも、いち早く改ざん検知をする必要があります。
Webサイトを守るには「多層防御」が必須になります。
BLUE Sphereは多層防御として、【WAF+DDoS+改ざん検知】を一つにまとめて提供するサービスです。
BLUE Sphereでは3ヶ月のOutBound通信(※)の平均値から月額表を算出します。
※Webサーバからパソコンへデータを送った分の通信のみ
充実の基本サービス:①基本プランですべての脅威に対処 ②https( 暗号化)に無償で対応します。
良心的な価格設定 :①他社にない良心的な課金方式 ②登録できるWebサイトは無制限です。
無償トライアルは、3営業日前後で利用開始が可能です。
無償トライアルでは「DDoS防御」「WAF」機能を試して頂く事が可能です。
WAF機能は検知機能のみが有効となっており、無償トライアル利用時に通信をブロックせずにWebサイトへの攻撃状況が確認できます。
また「改ざん検知」機能に関しては、サービス利用開始後に利用が可能となります。
クラウド・レンタルサーバ・オンプレなど、お客様の環境はどちらであっても導入は可能です。
はい。問題ございません。
はい。BLUE Sphere側にて無償でSSLを提供します。Webサイト側の設定変更は不要です。
BLUE Sphereを利用した場合の接続元IPアドレスは、HTTPヘッダ内の「X-Forwarded-For」に記載していますので確認できます。
一切不要です。
BLUE Sphereを導入するにあたって、Webサーバの設定変更やモジュールのインストールなどは必要ありません。
基本的にDNSサーバの設定内容を変更するのみです。
導入時は基本的に、メール・電話にてサポートをさせていただきます。
はい。利用可能です。
CDN側で転送設定を変更いただくだけでBLUE Sphereをご利用がいただけます。
PCのhostsファイルを変更いただく事で、DNS切り替えをせずにBLUE Sphere経由の通信が可能です。
hostsファイルに設定を行うIPアドレスについてはヘルプデスクまでお問い合わせください。
必要ありません。
ドメインの持ち主の企業様単位の契約となり、企業様がお持ちのドメインは無制限で追加可能です。
BLUE Sphereは「http/https」にのみ対応しています。
最低契約期間は1カ月です。
解約当該月末の7日前までに告知することで、当該月末をもって解約可能です。
解約をご希望の際には、希望月の月末から7日前までにサポートデスクまでメールにてご連絡ください。
BLUE Sphereでは3ヶ月のOutBound通信(※)の平均値から月額表を算出します。
※Webサーバからパソコンへデータを送った分の通信のみ
メールにて24時間365日受付にて対応しております。
ドメイン名とS3バケット名が一致していない場合、S3へのアクセスに失敗してしまうケースがあるので、
両者は同一の名前となるよう設定をお願いします。
正常な通信に対してBLUE Sphereのブロック画面が表示される場合には、以下暫定対応の実施をご検討ください。
■IPコントロール機能(許可リスト)設定方法
管理コンソールログイン>ドメインを選択>ユーザ設定>IPコントロール より
許可リストに通信を許可させたいIPアドレスを設定
■URL例外処理設定方法
管理コンソールログイン>ドメインを選択>ユーザ設定>URL例外処理 より
検知を行わないようにされたいURLを設定
上記対応後、下記情報と共にヘルプデスクまでお問い合わせください。
・過検知が発生したドメイン名
・BLUE Sphereブロック画面の画面キャプチャ
※画面キャプチャの取得が出来ない場合には送信元IPアドレス、事象発生日時の情報をご記載ください
代表的な対応済みの脆弱性情報を以下に記載いたします。
その他確認をされたい脆弱性がございます際にはヘルプデスクまでお問い合わせください。
■WordPress
・File Manager By mndpsingh287
・CVE-2020-25213
・CVE-2020-7108
・CVE-2020-9371
・CVE-2020-15363
・CVE-2020-10385
■Apache Struts
・CVE-2017-9805
・CVE-2018-11776
・CVE-2018-11776
・CVE-2017-9805
・CVE-2017-9805
・CVE-2016-4438
・CVE-2016-3081
■OpenSSL
・CVE-2014-3566
・CVE-2014-0160
・CVE-2014-3566 SSL v3.0の脆弱性(通称: POODLE )
・CVE-2014-0160の脆弱性(通称:Heartbleed)
管理コンソールへログインをいただき、IPコントロールの画面からブロックリスト/許可リストの設定が可能です。
管理コンソールへログインをいただき国別アクセス制御設定から設定が可能です。
IPコントロールが優先されます。
日本国内からのアクセスのみ許可を行った場合、Googleのクローラーからのアクセスを遮断、外部セキュリティソフトの通信を遮断してしまうという過去事例がございます。
それぞれ送信元が海外のIPアドレスとなっており、国別アクセス許可が原因でブロックされているため、国別アクセス許可を解除いただく事で事象に改善が見込めます。
お申し込み時期によりバージョンが異なり、別名のルールにより検知されることがございます。
各ドメインを同一バージョンでの利用を希望される場合には、ヘルプデスクまでご連絡ください。
【BLUE Sphereへの証明書インポート手順】
・[ユーザ設定] > [SSL/リダイレクト] > [SSLタイプ:カスタムSSL]を選択
・証明書ファイル(crt):サーバ証明書のcrtファイルのテキストを貼り付けます。
・証明書ファイル(ca):crtファイルに含まれず、caファイルが別にある場合はこちらに張り付けます。
・秘密鍵ファイル(key):秘密鍵ファイルのテキストをコピーして貼り付けます。
※全て、空白無しで貼り付けて下さい。
・[SSL証明書をアップロード]を押下し、[ステータス:適応済]と変化すれば更新完了となります。
自動で更新処理を行いますので更新手続きは不要です。
WebサーバのIPは、複数指定する事が可能ですので問題ありません。
Webサーバの宛先はCNAMEでも指定可能です。
改ざん検知はサイトごとに個別設定させていただく必要がありますので、ヘルプデスクまで一度ご連絡ください。
追加でドメインの登録を行われたい際には、ヘルプデスクサポートまでご連絡ください。
その際、以下の情報を併せてご連絡ください。
・ドメイン名
・オリジンサーバのIPアドレスもしくはCNAME