SiteGuard Server Edition ディレクティブによる設定について

 2021.02.25  2024.07.25

Webサイトを対象にしたサイバー攻撃の増加により多くの運営者がその危険性を認識していることから、Webサイトのセキュリティを強化するWAF市場が拡大しています。

本稿では、EGセキュアソリューションズ株式会社が提供するホスト型WAF「SiteGuard Server Editionについて、ホスティングサービス等でSiteGuardを活用する場合に便利なディレクティブの設定について紹介します。

ApacheとNginxの設定ファイルで、WAFによる検査のON/OFFやログ出力先の指定など、さまざまな設定が可能です。

SiteGuard Server Editionとは

SiteGuard Server Editionは、ウェブサーバー(Apache/Nginx/IIS)のモジュールとして動作するホスト型のWAFです。攻撃パターンを定義したシグネチャをもとにHTTP/HTTPSのリクエストを検査するシグネチャ検査機能を主としています。

ウェブサーバー上にインストールして利用しますので、各サーバー毎にインストールする必要がありますが、最もシンプルな構成で、専用ハードウェアの設置やネットワークの変更が不要であるという利点があります。

製品詳細:ホスト型WAF「SiteGuard Server Edition」 

信頼の純国産ソフトウェア型WAFSiteGuardシリーズ製品概要

信頼の純国産ソフトウェア型WAFSiteGuardシリーズ製品概要

「インターネットサービスからの個人情報の窃取」や「脆弱性対策情報の公開に伴う悪用増加」などWebサイトを介したセキュリティ事故も多発しています。また、Webサイト改ざん被害の件数も、まだ継続して増えている状況にあり、自社のWebサイト防御は企業のセキュリティ対策として必須となっています。

資料ダウンロード

SiteGuard Server Editionのライセンス

SiteGuard Server Editionは、標準ライセンスの場合、製品をインストールするウェブサーバーのOS数でライセンスをカウントします。そのため、ウェブサーバー上にインストールするServer Editionのライセンスは、必然的にウェブサーバー数とライセンス数がイコールとなります。

大規模ライセンスのほか、クラウド・ホスティング事業者様などでサービス利用を検討されている場合には、サーバー数やユーザー数に応じた特別ライセンスでご提供しておりますので、お気軽にお問い合わせください。

Apache版とNginx版のディレクティブによる設定

SiteGuard Server EditionのApache版とNginx版では、検査のON/OFFやログ出力先の指定、除外ルールをディレクティブで設定することができます。バーチャルホスト毎に、検査やログ出力の設定をする場合に有効で、それぞれhttpd.conf、nginx.comfで以下の設定が可能です。

  • 検査の有効・無効
  • 監視モード
  • トラステッド・シグネチャの除外
  • 接続元IPアドレスによる検査の除外
  • ログ出力先の指定

Apache版では、.htaccessファイルで設定することもできます。

ホスティングサービス等で、SiteGuardをサービス利用する場合に、管理者側で設定を制御しながら、ユーザー側でのチューニングを可能にするなど、柔軟な対応が可能となります。

.htaccessファイルで設定できる項目は、以下のとおりです。

  • 検査の有効・無効
  • トラステッド・シグネチャの除外
  • 接続元IPアドレスによる検査の除外

それぞれの設定方法のイメージについては、下記の導入ガイドで紹介しています。

初めての方必見!導入ガイド:ディレクティブによる設定

いかがでしょうか。
SiteGuard Server Editionは、ウェブサーバー(Apache/Nginx/IIS)のモジュールとして動作するホスト型のWAFです。シンプルな製品でありながら、クラウド・ホスティング事業者様のサービスにWAF機能を組み込む際に便利な設定が揃っています。

ディレクティブの設定を活用したSiteGuardの導入、組み込みを検討されている場合は、当社までお気軽にお問い合わせください。

「SiteGuardシリーズ」 ソフトウェアライセンス価格表

「SiteGuardシリーズ」 ソフトウェアライセンス価格表

SiteGuardシリーズのソフトウェアライセンス、導入・運用支援・トレーニングサービスの価格表ついてご紹介します。

資料ダウンロード

RECENT POST「製品情報」の最新記事


製品情報

SiteGuardシリーズのアカデミック価格について

製品情報

クラウド型?ホスト型?最適なWAFの選び方

製品情報

クラウド型WAF「SiteGuard Cloud Edition」リリース

製品情報

「SiteGuardシリーズ」の導入サービスが新しくなりました

SiteGuard Server Edition ディレクティブによる設定について
5分でまるわかり!WAFによるサイバー攻撃対策
1分でわかる「SiteGuardシリーズ」
RECENT POST 最新記事
ブログ無料購読
RANKING人気記事ランキング