EGセキュアソリューションズ株式会社
評価版申し込み
お問い合わせ

カスタム・シグネチャの活用について

 2020.07.16  2024.03.14 EGセキュアソリューションズ

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。

本稿では、EGセキュアソリューションズが提供するソフトウェアWAF「SiteGuardシリーズ」の防御機能とカスタム・シグネチャの活用方法について説明します。

SiteGuardシリーズについて

「SiteGuardシリーズ」は、EGセキュアソリューションズが提供するホスト型およびゲートウェイ型に対応した国産ソフトウェアWAF(ウェブアプリケーションファイアウォール)です。トラステッド・シグネチャによる検査を中心に独自の検査ロジックを組み合わせることで、高速かつ高い精度で攻撃を検出します。

SiteGuardシリーズ

ウェブアプリケーションの脆弱性を悪用した攻撃を防御するソリューションとして、官公庁や金融機関をはじめとした大企業から個人向けレンタルサーバーまで、国内保護サイト数150万超の実績があります。ソフトウェア製品の特性を生かし、オンプレミスやクラウドなどのインフラ環境を問わず多様なシステム環境で利用でき、高い防御性能とユーザビリティの両立を実現し、初心者の方からセキュリティ専門のエンジニアの方まで幅広くご利用いただいています。 

WAFとは~WAF選定・導入のポイントとSiteGuardが選ばれる理由~

WAFとは~WAF選定・導入のポイントとSiteGuardが選ばれる理由~

EG セキュアソリューションズが提供するソリューションである WAF(Web Application Firewall) の概要、WAFの選定・導⼊のポイントについて解説しています。
シリーズ累計150万サイト超を保護する「SiteGuardシリーズ」が選ばれる理由についても紹介しています。

資料ダウンロード

トラステッド・シグネチャ

「SiteGuardシリーズ」による攻撃の防御は、トラステッド・シグネチャ(※)による検査を主としています。トラステッド・シグネチャ検査により、SQLインジェクションやXSSなど、ウェブアプリケーションの脆弱性を悪用する攻撃からウェブサイトを保護します。

シグネチャ検査

※攻撃パターンをデータベース化したEGセキュアソリューションズ提供の標準シグネチャです。
シンプルな検査方式で、各シグネチャごとに有効・無効を変更したり、検出時の動作を変更することができます。

トラステッド・シグネチャ検査では、検査の前にリクエストデータを解析するエンジンで、URLやパラメータ、ヘッダ、データの形式などを解析します。どのような種類のリクエストであるかを詳細に解析してからトラステッド・シグネチャ検査を行うことで、検出精度を向上させています。

カスタム・シグネチャの活用

お客様独自の防御ルールや検査対象の除外など、カスタムルールも柔軟に設定可能です。

IPSなどを含め、シグネチャ検査を主としたセキュリティ製品の場合、誤って正常な通信をブロックしてしまう誤検出が課題となることがあります。そもそも誤検出が生じないように検査ロジックやシグネチャの調整により、検出精度の向上を図っていますが、誤検出ゼロを断言できる製品は存在しないと考えられます。

このようなとき、対象のシグネチャを無効にする対応しかできない製品の場合、誤検出が生じた度にシグネチャを次々と無効にすることになり、せっかくセキュリティ製品を導入しているのに防御レベルが下がってしまい、リスクとなります。そのため、「SiteGuardシリーズ」ではカスタム・シグネチャ(※)の機能を提供しており、以下のようなルールを作成できるようにしています。

カスタム・シグネチャの活用例

※標準シグネチャであるトラステッド・シグネチャとは別に、お客様自身で独自のシグネチャを作成することができる機能です。

誤検出の対応では、4番目の活用例が一つの方法となります。URLやパラメータの名前・値、メソッドなど、単一または複数の条件を指定し、条件に一致した場合に一部のシグネチャの検査を除外するという対応が可能です。もちろん、シンプルにURLや接続元IPアドレスで許可リストを作成することも可能で、信頼できる接続元であると特定しているIPアドレスからのアクセスを許可するなどの活用シーンもあります。それに加えて、前述のように詳細且つ柔軟にルールを定義できる点が「SiteGuardシリーズ」の特長であり、お客様から評価を得ている点です。

これは誤検出の対応だけでなく、ページ構成とパラメータの入力値が明確な場合に入力値を制限したり、FQDNではなくIPアドレスで直接アクセスされるような機械的な攻撃を効率的に遮断するルールの作成などにも活用されています。カスタム・シグネチャは、単一または複数(AND条件)の検査対象に対して正規表現で記述します。記述に多少のコツが必要となるケースもありますが、柔軟にシグネチャを作成できるというメリットがあり、このカスタマイズ性が「SiteGuardシリーズ」の魅力の一つとなっています。

なお、標準ライセンスご契約ユーザー様の場合、テクニカルサポートのサービスをご利用いただけます。カスタム・シグネチャの作成方法が分からない場合など、お困りのときはサポートデスクへお気軽にご相談ください。

カスタム・シグネチャの作成方法のイメージは、こちらの動画でも解説しています。ぜひご覧ください。

WAFとは

WAFとは

Webアプリケーションファイアウォール(WAF:Web Application Firewall)は、ウェブサイトに対するアプリケーションレイヤの攻撃対策に特化したセキュリティ対策です。

詳細はこちら
サーバー移行時のライセンスについて
コメントスパム

RECENT POST「製品情報」の最新記事

製品情報

2023.12.19

クラウド型?ホスト型?最適なWAFの選び方
製品情報

2022.10.04

クラウド型WAF「SiteGuard Cloud Edition」リリース
製品情報

2022.04.17

「SiteGuardシリーズ」の導入サービスが新しくなりました
製品情報

2021.08.30

SiteGuard Server Edition Ver5.00の新機能
カスタム・シグネチャの活用について
5分でまるわかり!WAFによるサイバー攻撃対策
1分でわかる「SiteGuardシリーズ」
RECENT POST 最新記事
クラウド型?ホスト型?最適なWAFの選び方

クラウド型?ホスト型?最適なWAFの選び方
クラウド型WAF「SiteGuard Cloud Edition」リリース

クラウド型WAF「SiteGuard Cloud Edition」リリース
「SiteGuardシリーズ」の導入サービスが新しくなりました

「SiteGuardシリーズ」の導入サービスが新しくなりました
SiteGuard Server Edition Ver5.00の新機能

SiteGuard Server Edition Ver5.00の新機能
SiteGuard Server Edition ディレクティブの設定について

SiteGuard Server Edition ディレクティブの設定について
ブログ無料購読
RANKING人気記事ランキング
TOPIC トピック一覧
SEARCHブログ内検索