しぇあわふ

目次

[更新: 2021年11月29日]

マーケットプレイスで提供するクラウド型WAFサービス「しぇあわふ」についてのページです。

概要

「しぇあわふ」は 興安計装株式会社 が提供するクラウドWAFサービスです。お客様が管理するWebサーバへのアクセスにしぇあわふを通過させることで、Webサーバの脆弱性、外部からの不正アクセス/攻撃遮断、重要なサイト情報の保護が可能となります。クラウドWAFサービスのためお客様によるアプライアンスなどの運用・保守は不要、セキュリティ機能を手軽に利用することが可能です。

さくらのクラウドでは興安計装株式会社との協業によりマーケットプレイス商品として提供いたします。コントロールパネルから簡単にお申込後、ヒアリングシート指定、提出により利用が可能です。このため1からアプライアンスを構築する手間は不要、保護対象とするサーバは、レンタルサーバ、VPS、クラウド、専用サーバなどの弊社サービスを始め、他社サービスとの組み合わせも広く対応します。

注釈

しぇあわふはSaaS型でのサービス提供となります。ご利用のDNS参照先をしぇあわふWAFセンター(FQDN、またはIPアドレス)の指定先に変更が必要となります。

主な機能

しぇあわふは以下のような攻撃を防ぐWAF機能を提供します。各機能の詳細やその他の機能など詳細については しぇあわふ サービス仕様書 を参照ください

  • Cookie署名
  • フォームハードニング
  • マルウェア対策
  • クライアントレピュテーション
  • プロトコル違反
  • プロトコルアノマリー
  • 要求の制限
  • HTTPポリシー
  • バッドロボット
  • 共通攻撃操作
  • SQLインジェクション攻撃
  • XSS攻撃
  • チェックの厳格化
  • トロイの木馬
  • 出力情報制限

標準オプション

下記の標準オプションは無償提供となります。

  • 国別フィルタ
  • アクセス元通信制御
  • アクセス元指定WAF転送
  • Let’s Encrypt証明書自動更新 ※デフォルトON
  • レポートメール送付 ※日・週単位を選択、ヒアリングシート指定アドレスへ送付

提供プラン

しぇあわふでは、最大トラフィック量(in,out)により2つのプランからご選択いただきます。

しぇあわふ 200kbps 最大トラフィック 200kbpsまでのご利用
しぇあわふ 2Mbps 最大トラフィック 2Mbpsまでのご利用

重要

記載する帯域は、ベストエフォートの最大値目安です。

プラン追加について

プランを追加購入することで2の倍数分の帯域に変更することが可能です。お申込みについては事前にリクエストフォームへお問い合わせください。

プラン追加 2の倍数(2Mbps毎)
プラン追加料金 2Mbpsプラン料金 x 追加プラン数
追加上限 100Mbps

注釈

100Mbpsを想定される際は、お問い合わせください。ご相談内容に応じてのご提案となります。

提供料金

提供料金は サービスサイトをご確認ください。

注釈

サービスは1ヶ月単位、月末締の料金体系となります。

標準オプション機能について

標準オプションの設定変更は、利用開始、利用中に変更が可能です。月4回程の変更は無償を予定しております、毎月の変更が多く発生する際は別途作業費用をお願いさせていただく可能性がございます。

国別フィルタ、アクセス元通信制御概要

しぇあわふは、国別フィルタ・アクセス元通信制御を提供いたします。

  • 国別フィルタ

ウェブサイトへのアクセスを国単位により判定、二つの動作モードにより許可/拒否することが可能です。

国別フィルタ 許可リストモード/遮断リストモード

許可リストモード 指定国のアクセスを許可、その他を遮断します。
遮断リストモード 指定国のアクセスを拒否、その他を許可します。

注釈

GeoIP判定制度は、IPアドレスの所有変動、位置情報、DB更新などに応じて左右され他社製品同様に100%の制度保証はございません。

  • アクセス元通信制御

ウェブサイトへのアクセスを指定される二つの動作モードによりIPv4アドレス、FQDNを判定し検査判定とアクセス遮断をすることが可能です。

国別フィルタ 許可リストモード/遮断リストモード

許可リストモード 指定のIPアドレス/FQDNを信頼済として検査対象から除外、転送を実施します。
遮断リストモード 指定IPアドレス/FQDNをアクセス対象外として除外、遮断を実施します。

  • フィルタリングフロー

    国別フィルタ・アクセス元通信制御をまとめたフロー概要図となります。

国別フィルタ/アクセス元通信制御フロー図

国別フィルタ、アクセス元通信制御は併用しご利用が可能です。

重要

SSL証明書の存在確認などサイト表示を確認するアクセスが予想される際は、設定条件にご注意ください。

国別フィルタ設定例

指定国からの通信をに許可・遮断をいたします。参考設定例を下記に掲載します。

  • 日本国のみの通信を許可するケース

国別フィルタ 動作モードを許可リストモードに指定、国に日本を選択、SSL証明書サーバーの設置国を追加選択

  • 指定国の通信のみを遮断するケース

国別フィルタ 動作モードを遮断リストモードに指定、国にアクセスを遮断する指定国を選択

アクセス元通信制御設定例

指定IPアドレスからの通信を許可(透過)・遮断をいたします。参考設定例を下記に掲載します。

  • 指定IPアドレスからの通信を検査対象から除外するケース

アクセス元許可リストに対象IPアドレス/FQDNを記載します。主にメンテナンス経路を信頼済みとされるアクセスを許可

  • 指定IPアドレスからの通信を拒否します。

アクセス元遮断リストに対象IPアドレス/FQDNを指定します。本来外部公開しない通信などを拒否

  • 国別フィルタとの併用、信頼済IPアドレスを透過・転送する。

しぇあわふは、フローにより国別フィルタ/アクセス元通信制御がそれぞれ発生します。組み合わせをご検討のうえヒアリングシートに記載ください。

注意

アクセス元通信制御は、メンテナンス経路などの信頼済みのアクセスを許可(透過)処理を行います。頻繁に変更を行うご利用方法はポリシーの定義の揺らぎ・設定変更漏れによりセキュリティリスクの上昇などが懸念されるため、本格的にサイトが稼働した際は非推奨となります。

アクセス元指定WAF転送

ユーザリクエストを参考に2021/11/26に追加された機能です。本機能はアクセス元を指定必須として指定リストからのアクセスのみを許可、検査を実施します。

  • フィルタリングフロー

    国別フィルタ・アクセス元通信制御をまとめたフロー概要図となります。

国別フィルタ 許可リストモード/遮断リストモード

必須事項 アクセスを許可するIPアドレス、またはFQDNが必須となります
注意事項 アクセス元通信制御、国別フィルタのご利用は不可となります。

アクセス元指定WAF転送フロー図

重要

ウェブサイトのメンテナンス経路がしぇあわふと同一の経路となる際は、検査除外ができないため開発・運用・保守に影響が発生する可能性がございます。本機能利用の際は別のメンテナンス経路の検討を推奨いたします。

アクセス元指定WAF転送機能設定例

本機能は、特定公開向けのウェブサイトへのアクセスを意図して機能追加されました。企業が所有する固定IPv4アドレスからのアクセス、または指定FQDNからのアクセス、特定端末などの固定IPv4アドレスを指定のうえ検査/遮断を実行します。

  • 特定の企業、または特定のユーザをアクセスさせるサイトのケース

補足x-forwarded-forについて

2021年11月26日アップデート以降より、アクセス元通信制御機能に於いてもX-Forwarded-Forに対応するアップデートを実施しました。このためウェブサーバーに於いて、実際のクライアントの送信元IPアドレスの判断が可能となります。

Let’s Encrypt証明書自動更新

Let’s Encrypt証明書を申告の際は、しぇあわふサービス上にて自動にて更新情報を取得し更新されます。その他の証明書は証明書更新に伴いSSL証明書更新をヒアリングシートに記載のうえご依頼ください。

重要

自動更新はしぇあわふサービスの証明書を更新します。ウェブサーバー、または証明書自体の更新はございません。

カスタムレポート

月次レポートを日本語により送付します、本レポートは正式サービス提供までは無償でご利用いただけます。

レポートの送付 レポート対象月、翌月初
レポートの言語 日本語
レポート内容(β) 該当月のレポートを1ヶ月にまとめ、レポートを送付します

重要

カスタムレポートをご利用の際は、事前にコントロールパネルよりお申し込みください。レポートの送付は、対象月の翌月1~2週程に会員情報のメールアドレスへ送付されます。

DoS対応

しぇあわふではサービス保護の観点により下記のDoS攻撃を検知後、遮断いたします。

  • ICMP flooding
  • syn flooding

お申し込み方法

重要

しぇあわふのご利用にあたっては以下の利用規約に同意いただく必要があります。お申込み前に必ずご確認いただき、同意された場合にお申込みいただきますようお願いいたします。
Owlook®セキュリティマネジメントサービス利用規約(しぇあわふ)

しぇあわふではコントロールパネルのマーケットプレイスよりお申込みいただけます。 マーケットプレイス画面 を開き「追加」ボタンをクリックします。

追加画面上部に表示される「ライセンス」ポップアップメニューで「しぇあわふ」を選択します。選択後、以降のフォームが変化し、しぇあわふお申し込み用のフォームが追加表示されます。

表示される各フォームの説明は以下の通りです。

ライセンス数 契約したいしぇあわふのライセンス数を指定します。
保護対象とするFQDN1つあたり1ライセンスが必要となります。
ライセンスプラン 契約対象とするライセンスの種類を以下から選択します。
・しぇあわふ
・しぇあわふカスタムレポート(※注釈参照)
名前 / 説明 / タグ / アイコン 申し込んだライセンスごとに分かりやすい名前や説明などの情報を付与することができます。

フォーム入力後、下部の「作成」ボタンをクリックすることでライセンスのお申込みが完了します。1~2営業日を目安に会員ID登録メールアドレス宛にヒアリングシートが送付されますので、内容に従い返信ください。

注釈

「しぇあわふカスタムレポート」はしぇあわふの動作状況を月次レポート化、日本語により提供するサービスです。現在ベータ提供期間中となるため、無償でご利用いただけます。

申し込み受付

コントロールパネルよりお申し込み受付後、support@sakura.ad.jpより会員情報ご登録のメールアドレスへヒアリングシートを送付します。お客様よりヒアリングシート・SSL証明書をご返送後、シート・SSL証明書を弊社にて確認いたします。確認完了次第、お申し込みは受理されます。

注釈

弊社よりヒアリングシート送付後30日以上経過、未返送の際はお申し込みはキャンセルされます。キャンセル後は再度コントロールパネルよりお申し込みが必要となります。

工事希望日(利用開始日)

ヒアリングシート内の工事希望日は、利用開始日を兼ねます。ご指定が無い(空欄)際は、お申し込み受理後から3~5営業日目安にてご提供、開通書を会員情報に登録アドレスに送付をいたします。

  • 5営業日以降、3営業日以内のご指定について

ご指定はヒアリングシート、またはヒアリングシート返送時のメールアドレスより事前にご相談ください。調整後に調整結果の提供開始日をご連絡いたします。

注意

ヒアリングシートの不備、設定内容の変更、SSL証明書のアップロード不備により目安が前後いたします。パスフレーズがございます際は、SSL証明書のファイルアップロードに合わせてパスフレーズもアップロード・開示が必要となります。

各種サービス設定の変更

ヒアリングシートに申告の設定は利用中に変更が可能です。

設定変更について

転送先の指定、日/週単位レポートの送付先、標準オプションなどヒアリングシートの設定は利用中の変更が可能です。変更の際は下記手順により弊社サポートまでご連絡をお願いいたします。

  1. [お客様]お客様で保管されるヒアリングシート、シート上部を設定 申込種別 項目を 設定変更依頼 に変更
  2. [お客様]変更設定値セルが白色の表示に変更後、各項目の変更設定値へ変更する内容を記載
  3. [お客様]ヒアリングシートを添付、メールにて弊社サポート、または営業担当まで送付
  4. [さくら] 弊社にてヒアリングシート変更内容を確認、作業調整を開始 ※工事希望日無の場合は作業可能のタイミング(最短~5営業日目安)にて対応いたします。 ※シート記載に不備がございます際は、再確認のご連絡が発生、作業日にズレが生じる可能性がございます。
  5. [さくら]作業完了後、会員情報登録のメールアドレス宛に完了報告、清書後のヒアリングシートを返送いたします。

注意

作業日確定に関するメール発送はございません。ご連絡が必要の際は備考欄へ記載のうえヒアリングシートを送付ください。また、工事希望日無(指定無、最短)では作業確定の報告より工事完了が上回る際は、完了報告により本対応をクローズいたします。

SSL証明書更新

Lets’Encrypt証明書を除くSSL証明書は、しぇあわふ内のSSL証明書の更新が必要となります。SSL証明書を更新された際は、下記手順によりSSL証明書更新依頼のご連絡をお願いいたします。

  1. [お客様]SSL証明書ファイル(3点、パスフレーズを含4点)を事前にご準備ください
  2. [お客様]ご準備のSSL証明書ファイルをファイルアップロードください(詳細はヒアリングシート、証明書提供方法を参照)
  3. [お客様]お手元のヒアリングシート 申込種別証明書更新依頼 に変更します
  4. [お客様]アップロードの際に使用されたファイル名、パスワードを記載します。
  5. [お客様]ヒアリングシートを添付のうえ弊社サポート、または営業担当まで送付ください。
  6. [さくら]弊社にてヒアリングシート内容を確認、作業調整を開始します。希望日に応して作業、工事希望日無の場合は作業可能のタイミングにて対応いたします。シート記載に不備がございます際は、再確認のご連絡が発生します。
  7. [さくら]作業完了後、会員情報登録のメールアドレス宛に完了報告、清書後のヒアリングシートを返送されます。

IPS/WAFの遮断に関する問い合わせ

IPS/WAFは、高いセキュリティポリシー・ルールにより遮断を実行、このため意図しない遮断が発生する可能性があります。遮断ポリシー・ルールはサービス保護、セキュリティレベルの保護を検討のうえ実施・緩和を回答とさせていただきます。ご相談の際は下記の情報を添えてお問い合わせください。

発生時刻 0000/00/00 AM 00:00 直近2~3日迄の発生時刻
遮断対象 000.000.000.000/00 対象となるIPアドレス
再発を確認できる該当の操作、アクセス http://www.fqdn.com/hogehoge/
https://www.fqdn.com/hogehoge/ etc		 遮断が確認できるアクセス先、または操作
ステータスエラーなどの情報 ブラウザ表示のステータスエラー 表示されるステータスコードなどエラー情報

重要

対応実施後、完了の報告を実施いたします。事象が発生した端末、アクセス元よりアクセス遮断を確認ください。一部閾値上の緩和の為、再チューニングなどに及ぶ可能性もございます。このため作業完了報告を受け取りました際は、お客様にてアクセスをご確認ください。

注意

調査、確認の対応はしぇあわふサービスによる転送、遮断のみを対象とします。DNSレコード、ウェブサーバーのリダイレクトなどの設定はお客様にてご確認ください。

よくある質問と回答

しぇあわふに関するよくある質問と回答は、下記URLにより公開中です。ご利用検討、ご利用中のお客様は、参考に活用ください。

個人情報の扱いについて

当社は下記のとおり取得した個人情報を第三者に提供します。以下をご確認の上、コントロールパネルの操作確認画面より同意のチェックを入れていただく必要があります。

第三者への提供目的 本サービス提供と運営のため
提供する個人情報 ・会社名
・住所
・部署名
・担当者名
・電話番号
・メールアドレス
提供する方法 暗号化ファイルをメール送信
提供先 興安計装株式会社
個人情報の取扱いに関する契約 当社と興安計装株式会社は、しぇあわふに関する再販契約を締結しており、サービス提供と運営のため個人情報を取り扱います。

評価・検証のご利用

しぇあわふは、お客様にて事前に評価、または検証をするための評価利用が可能です。

評価利用期間 開始当月末まで
評価利用対象者 会員登録済のお客様
評価利用、提供回数 お一人様1回
お申し込み方法 さくらのクラウド リクエストフォーム、またはマーケットプレイス リクエストフォームよりお問い合わせ

重要

WAFサービスはセキュリティホールとなりえる通信をブロックするため、意図しない遮断が発生する可能性がございます。導入前に評価・検証利用を推奨させていただきます。気軽にお申し込みください。

お問い合わせ先

下記のリクエストフォームよりお問い合わせください。

さくらのパートナーネットワーク お問い合わせフォーム

注釈

最大3営業日目安によりお問い合わせ内容を返信させていただきます。

注意事項

  • しぇあわふは低コストを実現するためご利用のPV数目安、弊社他サービスとは異なるサポート・アナウンス体制にて提供しています。お申込前にサービス仕様書をよくご確認の上お申込みください。
  • しぇあわふの転送先項目にFQDNを指定する際は、IPSレポートに関して注意事項がございます。事前に仕様書をご確認、または弊社までお問い合わせください。
  • ご契約は1か月単位となります。日割、時間割料金はございません。
  • 当月末での解約には、20日までに弊社カスタマーセンターでの解約受付完了が必要となります(20日以降の解約受理は翌月末の解約処理となります)。
  • 自己署名証明書(オレオレ認証)による証明書は、セキュリティ上非対応となります。
  • しぇあわふは、コストパフォーマンス優先のためさくらのクラウドサービスのサポート大きく異なります。事前に仕様書の記載をご確認ください。