カスタム・シグネチャの活用について

 2020.07.16  株式会社ジェイピー・セキュア

近年、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。

本稿では、JP-Secureが提供するソフトウェアWAF「SiteGuardシリーズ」の防御機能とカスタム・シグネチャの活用方法について説明します。

SiteGuardシリーズについて

「SiteGuardシリーズ」は、JP-Secureが提供するホスト型およびゲートウェイ型に対応した国産ソフトウェアWAF(ウェブアプリケーションファイアウォール)です。トラステッド・シグネチャによる検査を中心に独自の検査ロジックを組み合わせることで、高速かつ高い精度で攻撃を検出します。

SiteGuardシリーズ

ウェブアプリケーションの脆弱性を悪用した攻撃を防御するソリューションとして、官公庁や金融機関をはじめとした大企業から個人向けレンタルサーバーまで、国内保護サイト数100万超の実績があります。ソフトウェア製品の特性を生かし、オンプレミスやクラウドなどのインフラ環境を問わず多様なシステム環境で利用でき、高い防御性能とユーザビリティの両立を実現し、初心者の方からセキュリティ専門のエンジニアの方まで幅広くご利用いただいています。

WAFとは~WAF選定・導入のポイントとSiteGuardが選ばれる理由~
ジェイピー・セキュアソフトウェアライセンス価格表

トラステッド・シグネチャ

「SiteGuardシリーズ」による攻撃の防御は、トラステッド・シグネチャ(※)による検査を主としています。トラステッド・シグネチャ検査により、SQLインジェクションやXSSなど、ウェブアプリケーションの脆弱性を悪用する攻撃からウェブサイトを保護します。

シグネチャ検査

※攻撃パターンをデータベース化したJP-Secure提供の標準シグネチャです。
シンプルな検査方式で、各シグネチャごとに有効・無効を変更したり、検出時の動作を変更することができます。

トラステッド・シグネチャ検査では、検査の前にリクエストデータを解析するエンジンで、URLやパラメータ、ヘッダ、データの形式などを解析します。どのような種類のリクエストであるかを詳細に解析してからトラステッド・シグネチャ検査を行うことで、検出精度を向上させています。

カスタム・シグネチャの活用

お客様独自の防御ルールや検査対象の除外など、カスタムルールも柔軟に設定可能です。

IPSなどを含め、シグネチャ検査を主としたセキュリティ製品の場合、誤って正常な通信をブロックしてしまう誤検出が課題となることがあります。そもそも誤検出が生じないように検査ロジックやシグネチャの調整により、検出精度の向上を図っていますが、誤検出ゼロを断言できる製品は存在しないと考えられます。

このようなとき、対象のシグネチャを無効にする対応しかできない製品の場合、誤検出が生じた度にシグネチャを次々と無効にすることになり、せっかくセキュリティ製品を導入しているのに防御レベルが下がってしまい、リスクとなります。そのため、「SiteGuardシリーズ」ではカスタム・シグネチャ(※)の機能を提供しており、以下のようなルールを作成できるようにしています。

カスタム・シグネチャの活用例

※標準シグネチャであるトラステッド・シグネチャとは別に、お客様自身で独自のシグネチャを作成することができる機能です。

誤検出の対応では、4番目の活用例が一つの方法となります。URLやパラメータの名前・値、メソッドなど、単一または複数の条件を指定し、条件に一致した場合に一部のシグネチャの検査を除外するという対応が可能です。もちろん、シンプルにURLや接続元IPアドレスで許可リストを作成することも可能で、信頼できる接続元であると特定しているIPアドレスからのアクセスを許可するなどの活用シーンもあります。それに加えて、前述のように詳細且つ柔軟にルールを定義できる点が「SiteGuardシリーズ」の特長であり、お客様から評価を得ている点です。

これは誤検出の対応だけでなく、ページ構成とパラメータの入力値が明確な場合に入力値を制限したり、FQDNではなくIPアドレスで直接アクセスされるような機械的な攻撃を効率的に遮断するルールの作成などにも活用されています。カスタム・シグネチャは、単一または複数(AND条件)の検査対象に対して正規表現で記述します。記述に多少のコツが必要となるケースもありますが、柔軟にシグネチャを作成できるというメリットがあり、このカスタマイズ性が「SiteGuardシリーズ」の魅力の一つとなっています。

なお、標準ライセンスご契約ユーザー様の場合、テクニカルサポートのサービスをご利用いただけます。カスタム・シグネチャの作成方法が分からない場合など、お困りのときはサポートデスクへお気軽にご相談ください。

カスタム・シグネチャの作成方法のイメージは、こちらの動画でも解説しています。ぜひご覧ください。

信頼の純国産ソフトウェア型WAF SiteGuardシリーズ製品概要

RECENT POST「製品情報」の最新記事


カスタム・シグネチャの活用について
SITEGUARD

RANKING人気資料ランキング

RECENT POST 最新記事

ブログ無料購読

RANKING人気記事ランキング