このサイトは、さくらインターネットというレンタルサーバー会社に40GBのディスクスペースを借りて、そこにMovableTypeというブログシステムをインストールして運営しています。さくらインターネットのプレミアムプランというメニューです。
久しぶりにレンタルサーバーのコントロールパネルにログインして、メニューを見ていると、Webアプリケーションファイアウオールという見慣れないメニューがあることに気がつきました。これは、SQLインジェクションやクロスサイトスクリプティングといった、Webアプリケーションを狙う攻撃から守るためのサービスです。
さくらインターネットでは2009年の2月5日に共有ホスティングサービスのセキュリティ対策を強化した際に、このWebアプリケーションファイアウオールを導入したそうです。コントロールパネルで設定値を見てみると、デフォルトではOFFになっていました。
副作用もあるようですが、試しにすべてのドメインでonにしてみました。ちなみに副作用や留意事項としては下記のようなものがFAQで紹介されていました。
* mod_rewriteを利用すると挙動が変わる場合がある
* 静的なコンテンツ(htmlファイルや画像ファイル)には効果がない
* CGI、PHPプログラムの動作に影響が出る場合がある
* CGI、PHPプログラムのインストール時に影響が出る恐れがある。
その場合はインストール前にWAFを無効にする
* 監視対象となるプロトコルはHTTP、HTTPSの2種類
* 遮断した接続を自動で復旧させることはできない
* ウイルスは検知できない
* 海外等、特定するアクセスのみを遮断することはできない
この記事は設定をonにしてから投稿する初めてのエントリーです。
さくらインターネットでは、ジェイピー・セキュア製のシグネチャ型WAF「SiteGuard」という製品が採用されています。
★ SiteGuard サイトガード 製品情報
個別にポリシーを作る必要が無く、手軽に攻撃を検知、ブロックすることが出来るというのが特長の製品です。
同じコントロールパネル上で、検知ログを閲覧することも出来ます。しばらく、このまま設定をONにしたままで運用を続けてみたいと思います。
コメント