DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
「デジサート クラウド型WAF」は2024年10月31日 をもって新規販売を終了いたしました。
可能です。200Mbps以上の契約の実績もございます。
オリジンサーバと同じコモンネーム(FQDN)をご指定下さい。
導入時や運用をスムーズに行うため、デジサートのSSLサーバ証明書をお勧めしております。
IDS/IPSは、主にネットワーク(OSやミドルウェアを含むプラットフォームレイヤー)の防御を専門にしているのに対して、
WAFはWebアプリケーションの防御を専門的に行っております。
既にIDS/IPSを導入済みの環境でも、Webアプリケーションへの攻撃を防げない場合もありますので、WAFの導入を推奨しております。
UTMや次世代FWは、インターネットと社内ネットワークの間に設置され、主に社内ネットワークを守るための装置です。
一方、WAFはインターネットに公開するWebアプリケーションをサイバー攻撃から守るために利用するサービスです。
いいえ、WAFではDDoSを防御することはできません。
契約トラフィックを大幅に超えたトラフィックが発生した場合、タイムアウトを起こします。
導入により、Hop数が増えること、不正な通信かどうかチェックをすることからレスポンスは低下しますが、体感できるレベルにならないよう構築しています。
しかし、環境により差が出る可能性もありますので、DNS変更前にHostsファイルを変更し、事前にレスポンス差異を確認されることをお勧めいたします。
特に5MB以上のデータのアップロード・ダウンロードの処理がある場合、体感速度が遅くなる可能性が高くなりますので、
データのアップロード・ダウンロードのテストも実施してください。
基本的には、IPアドレスを移転する時と同様の処理になりますので、以下の手順を踏めば問題ありません。
1. DNSのCNAME設定
2. 全てWAF経由で通信が行われていることを確認(Google、Yahooなどのクローラーも含む)
いいえ。トライアル版は、ネットワークパフォーマンスとシグニチャ―が正しく動くかテストするためのものです。
WAFのブロック機能等は提供されません。
WebサービスだけをWAF経由にしてください。
WAFはhttp(80) / https(443)のみ許可しております。
メールやFTP、SSHを利用される場合は、別FQDNでご利用下さい。
特に決められた時間にメンテナンスを実施しておりません。
WAFサーバは冗長化構成を取っていますので、メンテナンスによる停止時間が発生することはありません。
WAFセンターは、日本国内にありますが、詳細は社外秘となっております。
はい、実施しております。
PCI DSSのQSA(Qualified Security Assessor:認定セキュリティ評価機関)へご確認ください。
弊社ではPCIDSS向けに特別な対応は行っておりません。
はい、次年度以降は年額費用のみが掛かります。
年間契約を更新する翌年に帯域の見直しとなります。
しかし、定常的に大幅な帯域オーバーする場合は、契約期間途中に帯域の変更をお願いすることがあります。
その際、どういうトラフィックの状況になっているかも合わせてお知らせさせて頂きます。
弊社から更新期限前に更新のご案内をいたします。
FQDN単位です。
例)www.example.comとsub.exmaple.comは2FQDNとカウントします。
なお、10Mbps以上の契約プランの場合は、1契約に10FQDNをまとめることが可能です。(SSL利用ホストが2FQDN以上ある場合、追加費用が発生します。)
5分平均のトラフィックのピーク値で算出します。
例)
・毎週月曜朝トラフィックが多い場合は、その時間帯の5分単位平均の最大トラフィックから算出
・毎月月末のトラフィックが多くなる場合は、その時間帯の5分単位平均の最大トラフィックから算出
可能な限りトラフィックの計測をお願いしております。
トラフィック情報がない場合は、サイトのURLとPV数(日単位、週単位、月単位)をヒアリングシートにご記載下さい。
デジサートのSSLサーバ証明書の場合、FQDN数×2ライセンスが必要になります。
WAFセンターが冗長構成になるため、1FQDNあたり2ライセンスと定義しております。
原則的には、商用SSLサーバ証明書のご購入をお願いしております。
なお、デジサートのSSLサーバ証明書では、30日以内にWAF導入を見送りした場合、
SSL料金返金やバウチャーの形でお返ししております。
1FQDNに対し、複数のIPアドレスがあっても問題ございません。
料金については、IPアドレスの数ではなく、FQDN単位となります。
この脆弱性は、SSLやTLSのプロトコルの問題ではなく、OpenSSLの実装に伴うものです。
デジサートクラウド型WAFは、OpenSSLを利用せずにJavaによるSSL/TLS実装を利用していることから、クラウド型WAFを経由した通信については、影響を受けません。
また、お客様Webサーバ側が影響を受けるバージョンを利用していた場合においても、Webサーバ側のF/Wの設定などで、
クラウド型WAFからのIPアドレスに接続を限定している場合は、本脆弱性の影響は受けません。
しかしながら、お客様Webサーバ側が影響を受けるバージョンであった場合は、影響がない状態にバージョンアップして頂くことを推奨します。
加えて、クラウド型WAFからのIPアドレスに接続を限定していない場合などは、既に影響を受けた可能性もございますので、
秘密鍵及びSSLサーバ証明書の再発行をして頂くことを推奨いたします。
2014年9月、多くのLinuxシステムで利用されているGNU bashの新たな脆弱性が発見されました。
外部からの入力が、GNU bashの環境変数に設定される環境において、遠隔の第三者によって任意のコードが実行される攻撃を受ける可能性があります。
(参考)JPCERTコーディネーションセンターの注意喚起
デジサートクラウド型WAFでは、本脆弱性の対応を完了しております。
シグネチャの適用も行っており、WAFをご利用いただいているWEBサイトについて、WAF経由の通信から本脆弱性に該当する任意のコードが実行される攻撃を受ける可能性はありません。
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム