カスタム・シグネチャの活用方法

 2020.07.16  2024.07.23

Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。

本稿では、EGセキュアソリューションズ株式会社が提供する純国産WAF「SiteGuardシリーズ」の防御機能とカスタム・シグネチャの活用方法についてご紹介します。

SiteGuardシリーズについて

「SiteGuardシリーズ」は、EGセキュアソリューションズ株式会社が提供するホスト型、ゲートウェイ型、クラウド型に対応した純国産WAF(ウェブアプリケーションファイアウォール)です。トラステッド・シグネチャによる検査を中心に独自の検査ロジックを組み合わせることで、高速かつ高い精度で攻撃を検出します。

SiteGuardシリーズ

ウェブアプリケーションの脆弱性を悪用した攻撃を防御するソリューションとして、官公庁や金融機関をはじめとした大企業から個人向けレンタルサーバーまで、国内保護サイト数150万超の実績があります。

ホスト型、およびゲートウェイ型では、ソフトウェア製品の特性を生かし、オンプレミスやクラウドなどのインフラ環境を問わず多様なシステム環境で利用でき、高い防御性能とユーザビリティの両立を実現し、初心者の方からセキュリティ専門のエンジニアの方まで幅広くご利用いただいています。 

クラウド型は、マネージドサービスとして提供しているほか、DNSの設定変更によりWAFを導入できるため、新たな機器の設置やインストール作業は不要で手軽にWAFをご利用いただけます。

WAFとは~WAF選定・導入のポイントとSiteGuardが選ばれる理由~

WAFとは~WAF選定・導入のポイントとSiteGuardが選ばれる理由~

EG セキュアソリューションズが提供するソリューションである WAF(Web Application Firewall) の概要、WAFの選定・導⼊のポイントについて解説しています。
シリーズ累計150万サイト超を保護する「SiteGuardシリーズ」が選ばれる理由についても紹介しています。

資料ダウンロード

トラステッド・シグネチャ

「SiteGuardシリーズ」による攻撃の防御は、トラステッド・シグネチャ(※)による検査を主としています。トラステッド・シグネチャ検査により、SQLインジェクションやXSSなど、ウェブアプリケーションの脆弱性を悪用する攻撃からウェブサイトを保護します。

シグネチャ検査

※攻撃パターンをデータベース化したEGセキュアソリューションズ株式会社提供の標準シグネチャです。
シンプルな検査方式で、各シグネチャごとに有効・無効を変更したり、検出時の動作を変更することができます。

トラステッド・シグネチャ検査では、検査の前にリクエストデータを解析するエンジンで、URLやパラメータ、ヘッダ、データの形式などを解析します。どのような種類のリクエストであるかを詳細に解析してからトラステッド・シグネチャ検査を行うことで、検出精度を向上させています。

カスタム・シグネチャの活用

お客様独自の防御ルールや検査対象の除外など、カスタムルールも柔軟に設定可能です。

※ホスト型、ゲートウェイ型は管理コンソールからカスタム・シグネチャの設定が可能です。クラウド型は、ユーザーがカスタム・シグネチャを設定することはできず、お問い合わせいただいた後、サポートデスクにてご要望のカスタム・シグネチャを設定します。

IPSなどを含め、シグネチャ検査を主としたセキュリティ製品の場合、誤って正常な通信をブロックしてしまう誤検出が課題となることがあります。そもそも誤検出が生じないように検査ロジックやシグネチャの調整により、検出精度の向上を図っていますが、誤検出ゼロを断言できる製品は存在しないと考えられます。

このようなとき、対象のシグネチャを無効にする対応しかできない製品の場合、誤検出が生じた度にシグネチャを次々と無効にすることになり、せっかくセキュリティ製品を導入しているのに防御レベルが下がってしまい、リスクとなります。

そのため、「SiteGuardシリーズ」ではカスタム・シグネチャ(※)の機能を提供しており、以下のようなルールを作成できるようにしています。

カスタム・シグネチャの活用例

※標準シグネチャであるトラステッド・シグネチャとは別に、お客様自身で独自のシグネチャを作成することができる機能です。

誤検出の対応では、4番目の活用例が一つの方法となります。URLやパラメータの名前・値、メソッドなど、単一または複数の条件を指定し、条件に一致した場合に一部のシグネチャの検査を除外するという対応が可能です。

もちろん、シンプルにURLや接続元IPアドレスで許可リストを作成することも可能で、信頼できる接続元であると特定しているIPアドレスからのアクセスを許可するなどの活用シーンもあります。それに加えて、前述のように詳細且つ柔軟にルールを定義できる点が「SiteGuardシリーズ」の特長であり、お客様から評価を得ている点です。

これは誤検出の対応だけでなく、ページ構成とパラメータの入力値が明確な場合に入力値を制限したり、FQDNではなくIPアドレスで直接アクセスされるような機械的な攻撃を効率的に遮断するルールの作成などにも活用されています。

カスタム・シグネチャは、単一または複数(AND条件)の検査対象に対して正規表現で記述します。記述に多少のコツが必要となるケースもありますが、柔軟にシグネチャを作成できるというメリットがあり、このカスタマイズ性が「SiteGuardシリーズ」の魅力の一つとなっています。

なお、標準ライセンスご契約ユーザー様の場合、テクニカルサポートのサービスをご利用いただけます。カスタム・シグネチャの作成方法が分からない場合など、お困りの際はサポートデスクへお気軽にご相談ください。

カスタム・シグネチャの作成方法のイメージは、こちらの動画でも解説しています。ぜひご覧ください。

WAFとは

WAFとは

Webアプリケーションファイアウォール(WAF:Web Application Firewall)は、ウェブサイトに対するアプリケーションレイヤの攻撃対策に特化したセキュリティ対策です。

詳細はこちら

RECENT POST「製品情報」の最新記事


製品情報

SiteGuardシリーズのアカデミック価格について

製品情報

クラウド型?ホスト型?最適なWAFの選び方

製品情報

クラウド型WAF「SiteGuard Cloud Edition」リリース

製品情報

「SiteGuardシリーズ」の導入サービスが新しくなりました

カスタム・シグネチャの活用方法
5分でまるわかり!WAFによるサイバー攻撃対策
1分でわかる「SiteGuardシリーズ」
RECENT POST 最新記事
ブログ無料購読
RANKING人気記事ランキング