近年では、Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。
本稿では、JP-Secureが提供するホスト型WAF「SiteGuard Server Edition」を複数台のウェブサーバーにインストールする場合に便利なバッチモードによる製品のセットアップ方法について解説します。
SiteGuard Server Editionとは
SiteGuard Server Editionは、Apache/Nginx/IISのモジュールとして動作するホスト型のWAFです。攻撃パターンを定義したシグネチャをもとにHTTP/HTTPSのリクエストを検査するシグネチャ検査機能を主としています。
ウェブサーバー上にインストールして利用しますので、各サーバー毎にインストールする必要がありますが、最もシンプルな構成で、ネットワークの変更が不要であるという利点があります。
製品詳細:ホスト型WAF「SiteGuard Server Edition」
SiteGuard Server Editionのライセンス
SiteGuard Server Editionは、製品をインストールするOS数でライセンスをカウントします。そのため、ウェブサーバー上にインストールするServer Editionのライセンスは、必然的にウェブサーバー数とライセンス数がイコールとなります。
新規および更新価格の詳細は、価格情報を参照してください。新規価格が50%OFFとなるアカデミック価格もご用意しています。
バッチモードによるセットアップ
Server Editionのインストールは、RPMパッケージまたはTAR.GZパッケージで製品のインストールを行ったあとにセットアップスクリプトを実行して、対話式で設定を行います。(インストール、セットアップの詳細はこちらの導入ガイドを参照してください。)
手順そのものは難しくなく、標準的な環境と設定であれば数分程度で完了します。しかし、いくら簡単といっても5台や10台、それ以上となってくると対話式のセットアップを繰り返し実行するのは大変かもしれません。そのようなときは、オプション指定によるバッチモードでのセットアップが可能です。(Apache版/Nginx版)
事前に製品のインストール(パッケージの展開)が完了しているほか、製品を同一の構成で利用することを想定していますが、最初のインストール時に生成される設定ファイルを用意しておくことで、2台目以降のセットアップの処理を簡略化することができます。
- 1台目の環境で製品のインストールとセットアップスクリプト(./setup.sh)を実行する
- セットアップスクリプトにより作成された設定ファイル(/opt/jp-secure/siteguardlite/setup.config)を取得する(A)
- 2台目以降の環境で製品のインストールを実行する
- (A)で取得済みの設定ファイルを所定の場所に配置し、バッチモード(./setup.sh --batch)でセットアップスクリプトを実行する
この方法により、2台目以降のセットアップは対話式ではなく、取得済みの設定ファイルの内容にしたがって自動的にセットアップが行われます。便利なオプションとなっていますので、複数台のウェブサーバーにServer Editionをインストールする場合はバッチモードによるセットアップの活用を検討してください。(※)
※各種設定(検査設定やログ出力設定など)は、ウェブ管理画面で行います。
