301 検出・防御可能な攻撃手法を教えてください。

Q.

WAFを使用することで、どのような攻撃を検出・防御することができるのでしょうか?ウェブアプリケーションへの攻撃・対策で重要とされているSQLインジェクションやクロスサイトスクリプティング等の攻撃を防御することができますか?

A.

可能です。WAFは、ウェブアプリケーションへの攻撃を検出・防御することに適したソリューションです。「SiteGuard」シリーズ標準搭載のトラステッド・シグネチャは、SQLインジェクションやクロスサイトスクリプティングといったインジェクション系の攻撃に特に効果的です。その他、対応している主な脅威、防御機能について、以下のページも参照してください。

ホスト型WAF「SiteGuard Lite」製品説明
ゲートウェイ型WAF「SiteGuard」製品説明

302 防御性能

Q.

「トラステッド・シグネチャ」の防御性能について教えてください。

A.

トラステッド・シグネチャは標準で高い防御性能を実現しており、その品質は第三者による評価検証でも実証されています。

303 トラステッド・シグネチャの誤検出

Q.

「トラステッド・シグネチャ」に誤検出はありますか?

A.

標準搭載されている「トラステッド・シグネチャ」の高精度は多くのお客様環境にて実証されていますが、誤検出の可能性はゼロではありません。監視モードを活用したテスト導入等を通じて、評価・検証を実施いただくことを推奨しています。

304 トラステッド・シグネチャの更新処理

Q.

「トラステッド・シグネチャ」更新時の処理を教えてください。

A.

手動更新・自動更新が可能で、HTTPSでシグネチャの更新サーバーに接続します。自動更新の場合、設定したスケジュールで自動的に更新シグネチャをダウンロードします。ダウンロードしたシグネチャの自動適用も設定により、有効・無効の選択が可能です。

305 トラステッド・シグネチャの更新案内

Q.

「トラステッド・シグネチャ」が更新されたときの案内・通知等はありますか?

A.

アップデートサーバー上への「トラステッド・シグネチャ」更新後、ご登録頂いたサポート担当者様宛にメールで通知いたします。通知には、シグネチャ更新の概要について記載があります。

306 トラステッド・シグネチャの説明

Q.

「トラステッド・シグネチャ」の説明が欲しいのですが。

A.

各シグネチャの概要が、シグネチャ設定画面のコメントに記述されています。

307 トラステッド・シグネチャの適用範囲

Q.

「トラステッド・シグネチャ」は、保護対象のウェブサーバーのコンテンツ全体に対して適用されるのですか?

A.

基本設定では全体への適用となります。対象ページやパラメータ毎にシグネチャの適用有無を設定することも可能です。
ゲートウェイ型WAF「SiteGuard」の場合、マルチインスタンス機能(異なる設定を持つ複数のプロキシサービスを起動)を利用することで、インスタンスごとにトラステッド・シグネチャを含めた各種設定を分けることもできます。

308 トラステッド・シグネチャのカスタマイズ

Q.

「トラステッド・シグネチャ」のカスタマイズは可能ですか?

A.

トラステッド・シグネチャの検出パターンの記述を確認、変更することはできません。
各シグネチャの有効・無効、検出時の動作の変更は可能です。
別途、カスタム・シグネチャの作成機能をご利用いただくことで、お客様独自のシグネチャを作成することもできます。