お問い合わせ

誰でもWAFプラットフォーム
(クラウド型WAF構築・運用支援サービス)

「誰でもWAFプラットフォーム」は自社でクラウド型WAFを導入・開発したい企業や、第三者へのサービス提供を行いたい企業へ、 インフラ構築から運用までをパッケージ化し、ワンストップでWAF提供の仕組みを構築するオープンセキュリティプラットフォームサービスです。

▼ 選べる2つのインフラ構築支援

インフラ構築支援 AMIインフラ構築支援
当社が持つクラウド型WAFの技術・運用ノウハウの提供に
より、インフラ構築支援を無料で実施します。
クラウド型WAFの導入や、第三者へ提供を始めたい方へ
最適な内容です。		 アマゾンウェブサービス(AWS)上にセキュリティプラットフォームを公開しており、AMIを通してワンクリックで設定プログラムをコピーすることが可能です。
プログラムには二重認証やCDNなどの新機能を追加し、オリジナルのセキュリティサービスとして提供することが可能です。

▼ シグネチャ接続(有料)

シグネチャ提供
初期費用:30,000円    月額費用:100,000円
※5000万リクエスト毎
対応可能攻撃一覧

▼ WAF運用

ドキュメント提供 運用サポート
サービスに関する資料などのドキュメントを
必要に応じて提供いたします。
弊社より提供されたドキュメントはご自由に利用可能です。		 WAFの運用についてご不明な点も
弊社がサポートいたします。

4つのご利用パターン例

AMIインフラ構築支援により
自社でクラウド型WAFを販売		 AMIインフラ構築支援によりAWS上にWAFセンターを構築し、クラウド型WAFを提供

AWSを使用している場合、AMIを利用して
簡単にWAFセンターを構築できます。
弊社からシグネチャを提供することにより、ユーザーへ
WAF機能を販売できます。

AWSを使用している場合、AMIを利用して簡単にWAFセンターを構築できます。
弊社からシグネチャを提供することにより、ユーザーへWAF機能を提供できます。
インフラ構築支援により
自社でクラウド型WAFを販売		 自社サービスのインフラ上にWAFセンターを構築しクラウド型WAFを提供

インフラ構築支援により、自社で簡単にWAFセンターを
構築できます。
弊社からシグネチャを提供することにより、ユーザーへ
WAF機能を販売できます。

自社で構築しているサーバにてWAFセンターを構築・運用して自社サービスに組み込み、ユーザーへWAF機能を提供。

誰でもWAFプラットフォーム事例

NHNテコラス株式会社が提供するWordPressホスティングサービス「エクスクラウド」はWebサイト運用ホスティングサービスです。
WordPressの拡張性の高さはサイバー攻撃の対象となりやすく、お客様からの要望として"WordPressのセキュリティ対策"が多く挙げられていました。
こうした課題に対し、「誰でもWAFプラットフォーム」の利用により自社でインフラを構築することで、お客様へ追加費用を頂くことなくWAFの提供が可能となりました。

株式会社プログデンスが提供する「クラウドWAFレンジャー」は「誰でもWAFプラットフォーム」の”AMIインフラ構築支援”により誕生したサービスです。
煩雑な開発作業を行うことなくWAFを提供することが可能となりました。
「攻撃遮断くん WEBセキュリティタイプ」と同様のWebサーバのDNSを切り替えるだけで、サイバー攻撃からWebサイトを守ります。

仕様

AMIインフラ構築支援 概要

1. AMIの内容 2. 詳細仕様
・Amazon Linux
・nginx (yumコマンドにてインストール)
・AMIインフラ構築支援 設定用対話型スクリプト
・攻撃遮断くんエージェント
・nginx用ログファイル取得設定済み 		・OS/Linux version 3.14.26-24.46.amzn1.x86_64
・スワップメモリ/領域確保なし
・サーバー内時刻設定/UTC
3. nginx 4. 攻撃遮断くんエージェント
3-1.インストール済みパッケージ
nginx-1.6.2-1.22.amzn1.x86_64

3-2.セットアップファイル

/etc/nginx/nginx.conf
/etc/nginx/conf.d/default.conf
/etc/nginx/conf.d/default_ssl.conf
※詳細な設定方法等はnginx公式マニュアル参照のこと
http://nginx.org/ja/docs/

3-3.対話型セットアップスクリプト
日本語版:/home/nginx/nginx-setting-scripts/set-dns.sh
英語版:/home/nginx/nginx-setting-scripts/set-dns_en.sh
(関連ファイル) /home/nginx/nginx-setting-scripts/nginxsource.txt 		4-1.インストールファイルの場所
/opt/servertect-2.7

4-2.インストール方法
Install.sh からの通常インストール

4-3.動作検証状態
HTTP及びHTTPSにおける「AMIインフラ構築支援」 動作、攻撃検出、
遮断・防御確認済み

■NGINX-Plus(有償版NGINX)を利用したPrivate版も別途用意がございます。

Private版 AMI 通常版 AMI
Private版 AMI NGINX-Plus仕様のため、
ソフトウェア使用料金が必要		 ソフトウエア料金は不要
サポート ベンダー(Nginx)によるサポートあり ベンダー(Nginx)によるサポートなし
nginx設定内容 Nginxの開発担当がチューニング チューニングなし
コンフィグの設定内容は有償版と同一

使い方

1. AMIから「AMIインフラ構築支援」を起動
  • 1. AWSマネジメントコンソールを開き、「AMIインフラ構築支援」を起動するリージョンに移動し「AMIs」を開きます。
  • 2. 該当するAMIを検索します。
      Filter: Public imagesを選択し、「AMI-ID」を検索します。(図は手順の参考例)

    ・AMI-ID
     Asia Pacific (Tokyo) : ami-7cc7c97d
     Asia Pacific (Singapore) : ami-16d0fb44
     Asia Pacific (Sydney) : ami-cb1165f1
     EU (Frankfurt): ami-34536329
     US East (N. Virginia): ami-f2d0b29a
     US West (Oregon): ami-ef90c0df
     South America (Sao Paulo): ami-35ce7d28
  • 3. 表示されたAMIを選択し、「Launch」をクリックします。
      AMI name: Daredemo_WAF

  • 4. その後、インスタンスタイプを選択し、EC2の設定を行います。
      ※推奨インスタンスタイプ
      c3.large以上
  • 5. SecurityGroupの設定を行います。
      ベンダー推奨設定+攻撃遮断くん用設定を以下に記載します。

    <Inbound>

    ※1 必ず認証キー購入後に再設定をお願いいたします。

    <Outbound>

  • 6. 鍵の設定を行います。「Creat a new key pair」を選択し、鍵の名前を設定します。
      その後、「Download Key Pair」をクリックすると秘密鍵をダウンロードできます。
      鍵のダウンロードが終わったら「Launch instances」をクリックして「AMIインフラ構築支援」を起動させてください。
      ※ここでダウンロードした鍵ファイルは2度とダウンロードすることはできなくなります。
      誤って削除しないよう、ご注意ください。

起動した「AMIインフラ構築支援」には、必ずEIPを設定してください。
※UIPを設定しないと、攻撃遮断くんを設定することができません。

以上でAMIを使用した「AMIインフラ構築支援」の起動は完了です。
2. nginxのセットアップ方法

①ELB+EC2複数台の場合

  • 1. 起動した「AMIインフラ構築支援」インスタンスにログインし、 root にスイッチします。
  • 2. SSLを使用する場合(httpsを使用する場合)は、ELBに設置したものと同一の証明書、秘密鍵ファイルを
      以下のディレクトリに設置    します。
      ※nginxのコンフィグ内のデフォルトのディレクトリは以下の通りです。
      ※ファイル名は一例です
       証明書:/etc/nginx/conf.d/ssl/hogehoge.com.crt
       秘密鍵:/etc/nginx/conf.d/ssl/hogehoge.com.key
  • 3. 以下のコマンドを実行し。対話型設定スクリプトを実行します。
      # cd /home/ec2-user/nginx/nginx-setting-scripts/
      # ./set-dns.sh
  • 4. 「設定するプロトコルを選択してください。 1.HTTP, 2.HTTPS, 3.HTTP&HTTPS」と表示されるので、
      使用するプロトコルの番号を入力し、Enterキーを押します。
      例)3 [Enter]
  • 5. 「内部管理用ホスト名を入力してください。」と表示されるので、内部管理用のホスト名を記載し
      Enterキーを押します。
      ※nginxの設定ファイルなどに使用されますが、任意の名称を記載してください。
      例) hogehoge.com.host-001 [Enter]
  • 6. 「IPアドレス、またはFQDNを入力してください。」と表示されるので、ELBのPublic DNS名を入力し、
      Enterキーを押します。
      例) unknown-0000000000.ap-northeast-1.elb.amazonaws.com
  • 7. 「転送対象のURLを入力してください。※http://やhttps://は省略してください。」と表示されるので、
      転送対象のURLを記入し、Enterを押します。
      例) www.hogehoge.com
  • 8. (4)で 2または3を選択した場合、「証明書ファイル名を入力してください。
      ※拡張子も含めて入力してください 。」と表示されるので、(2)で設置した証明書ファイル名を入力し、
      Enterを押します。
      例) 【(2)で記載した証明書ファイル名の場合】hogehoge.com.crt
  • 9. (4)で 2または3を選択した場合、「証明書鍵ファイル名を入力してください。
      ※拡張子も含めて入力してください。」と表示されるので、(2)で設置した証明書鍵ファイル名を入力し、
      Enterを押します。
      例) 【(2)で記載した証明書鍵ファイル名の場合】hogehoge.com.key
  • 10.「nginx: the configuration file /etc/nginx/nginx.conf syntax is ok」
      「nginx: configuration file /etc/nginx/nginx.conf test is successful」
      「エラーが発生していない場合、次のコマンドでNGINXの設定を再読み込みしてください。」
      と表示されることを確認する。
      ※エラーが発生している場合は、nginxが表示したメッセージから修正対応を行う
  • 11. Nginxの設定をリロードする
      # service nginx reload
  • 12. IPアドレス、またはPublic DNSからアクセスし、正しくWEBページが表示されることを確認します。
      問題なく表示されれば、nginxの設定は完了です。

②アプライアンス型LBがある場合

  • 1. 起動した「AMIインフラ構築支援」インスタンスにログインし、 root にスイッチします。
  • 2. SSLを使用する場合(httpsを使用する場合)は、転送先サーバーに設置したものと同一の証明書、
      秘密鍵ファイルを以下のディレクトリ    に設置します。
      ※nginxのコンフィグ内のデフォルトのディレクトリは以下の通りです。
      ※ファイル名は一例です
       証明書:/etc/nginx/conf.d/ssl/hogehoge.com.crt
       秘密鍵:/etc/nginx/conf.d/ssl/hogehoge.com.key
  • 3. 以下のコマンドを実行し。対話型設定スクリプトを実行します。
      # cd /home/ec2-user/nginx/nginx-setting-scripts/
      # ./set-dns.sh
  • 4. 「設定するプロトコルを選択してください。 1.HTTP, 2.HTTPS, 3.HTTP&HTTPS」と表示されるので、
      使用するプロトコルの番号を入力し、Enterキーを押します。
      例)3 [Enter]
  • 5. 「内部管理用ホスト名を入力してください。」と表示されるので、内部管理用のホスト名を記載し
      Enterキーを押します。
      ※nginxの設定ファイルなどに使用されますが、任意の名称を記載してください。
      例) hogehoge.com.host-001 [Enter]
  • 6. 「IPアドレス、またはFQDNを入力してください。」と表示されるので、ロードバランサーのIPアドレス、
      またはFQDN    を入力し、Enterキーを押します。
      例) 123.45.67.xxx
  • 7. 「転送対象のURLを入力してください。※http://やhttps://は省略してください。」と表示されるので、
      転送対象のURLを記入し、Enterを押します。
      例) www.hogehoge.com
  • 8. (4)で 2または3を選択した場合、「証明書ファイル名を入力してください。
      ※拡張子も含めて入力してください 。」と表示されるので、(2)で設置した証明書ファイル名を入力し、
      Enterを押します。
      例) 【(2)で記載した証明書ファイル名の場合】hogehoge.com.crt
  • 9. (4)で 2または3を選択した場合、「証明書鍵ファイル名を入力してください。
      ※拡張子も含めて入力してください。」と表示されるので、(2)で設置した証明書鍵ファイル名を入力し、
      Enterを押します。
      例) 【(2)で記載した証明書鍵ファイル名の場合】hogehoge.com.key
  • 10.「nginx: the configuration file /etc/nginx/nginx.conf syntax is ok」
      「nginx: configuration file /etc/nginx/nginx.conf test is successful」
      「エラーが発生していない場合、次のコマンドでNGINXの設定を再読み込みしてください。」
      と表示されることを確認する。
      ※エラーが発生している場合は、nginxが表示したメッセージから修正対応を行う
  • 11. Nginxの設定をリロードする。
      # service nginx reload
  • 12. IPアドレス、またはPublic DNSからアクセスし、正しくWEBページが表示されることを確認します。
      問題なく表示されれば、nginxの設定は完了です。

③LBがない場合、または共用サーバを用いている場合

  • 1. 起動した「AMIインフラ構築支援」インスタンスにログインし、 root にスイッチします。
  • 2. SSLを使用する場合(httpsを使用する場合)は、転送先サーバーに設置したものと
      同一の証明書、秘密鍵ファイルを以下のディレクトリに設置    します。
      ※nginxのコンフィグ内のデフォルトのディレクトリは以下の通りです。
      ※ファイル名は一例です
       証明書:/etc/nginx/conf.d/ssl/hogehoge.com.crt
       秘密鍵:/etc/nginx/conf.d/ssl/hogehoge.com.key
  • 3. 以下のコマンドを実行し。対話型設定スクリプトを実行します。
      # cd /home/ec2-user/nginx/nginx-setting-scripts/
      # ./set-dns.sh
  • 4. 「設定するプロトコルを選択してください。 1.HTTP, 2.HTTPS, 3.HTTP&HTTPS」と表示されるので、
      使用するプロトコルの番号を入力し、Enterキーを押します。
      例)3 [Enter]
  • 5. 「内部管理用ホスト名を入力してください。」と表示されるので、内部管理用のホスト名を記載し
      Enterキーを押します。
      ※nginxの設定ファイルなどに使用されますが、任意の名称を記載してください。
      例) hogehoge.com.host-001 [Enter]
  • 6. 「IPアドレス、またはFQDNを入力してください。」と表示されるので、ELBのPublic DNS名を入力し、
      Enterキーを押します。
      例) unknown-0000000000.ap-northeast-1.elb.amazonaws.com
  • 7. 「転送対象のURLを入力してください。※http://やhttps://は省略してください。」と表示されるので、
      転送対象のURLを記入し、Enterを押します。
      例) www.hogehoge.com
  • 8. (4)で 2または3を選択した場合、「証明書ファイル名を入力してください。
      ※拡張子も含めて入力してください 。」と表示されるので、(2)で設置した証明書ファイル名を入力し、
      Enterを押します。
      例) 【(2)で記載した証明書ファイル名の場合】hogehoge.com.crt
  • 9. (4)で 2または3を選択した場合、「証明書鍵ファイル名を入力してください。
      ※拡張子も含めて入力してください。」と表示されるので、(2)で設置した証明書鍵ファイル名を入力し、
      Enterを押します。
      例) 【(2)で記載した証明書鍵ファイル名の場合】hogehoge.com.key
  • 10.「nginx: the configuration file /etc/nginx/nginx.conf syntax is ok」
      「nginx: configuration file /etc/nginx/nginx.conf test is successful」
      「エラーが発生していない場合、次のコマンドでNGINXの設定を再読み込みしてください。」
      と表示されることを確認する。
      ※エラーが発生している場合は、nginxが表示したメッセージから修正対応を行う
  • 11. 転送先WEBサーバーが複数台ある場合は、以下の対応を行います。
      # vi /etc/nginx/conf.d/default.conf

    upstream backend.hostname {
    server xxx.xxx.xxx.xxx:80;
    server yyy.yyy.yyy.yyy:80; } ← upstream backend. hostname内にserverの設定を追加
    ※hostnameは(5)で設定した管理用ホスト名

      ※SSLを使用する場合は以下の対応も実施
      # vi /etc/nginx/conf.d/default_ssl.conf

    upstream backend.hostname ssl{
    server xxx.xxx.xxx.xxx:80;
    server yyy.yyy.yyy.yyy:80; } ← upstream backend. hostname ssl内にserverの設定を追加
    ※hostnameは(5)で設定した管理用ホスト名

  • 12. Nginxの設定をリロードする。
      # service nginx reload
  • 13. IPアドレス、またはPublic DNSからアクセスし、正しくWEBページが表示されることを確認します。
      問題なく表示されれば、nginxの設定は完了です。

④VirtualHostを使用している場合

※nginxの設定方法に関する内容となるため、あくまで参考レベルとする

  • 1. 起動した「AMIインフラ構築支援」インスタンスにログインし、 root にスイッチします。
  • 2. SSLを使用する場合(httpsを使用する場合)は、ELBに設置したものと同一の証明書、
      秘密鍵ファイルを以下のディレクトリに設置します。
      ※nginxのコンフィグ内のデフォルトのディレクトリは以下の通りです。
      ※ファイル名は一例です
       証明書:/etc/nginx/conf.d/ssl/hogehoge.com.crt
       秘密鍵:/etc/nginx/conf.d/ssl/hogehoge.com.key
  • 3. 以下のコマンドを実行し。対話型設定スクリプトを実行します。
      # cd /home/ec2-user/nginx/nginx-setting-scripts/
      # ./set-dns.sh
  • 4. 「設定するプロトコルを選択してください。 1.HTTP, 2.HTTPS, 3.HTTP&HTTPS」と表示されるので、
      使用するプロトコルの番号を入力し、Enterキーを押します。
      例)3 [Enter]
  • 5. 「内部管理用ホスト名を入力してください。」と表示されるので、内部管理用のホスト名を記載し
      Enterキーを押します。
      ※nginxの設定ファイルなどに使用されますが、任意の名称を記載してください。
      例) hogehoge.com.host-001 [Enter]
  • 6. 「IPアドレス、またはFQDNを入力してください。」と表示されるので、ELBのPublic DNS名、
      またはロードバランサー、転送先サーバーのIPアドレスまたはFQDNを入力し、Enterキーを押します。
      例) unknown-0000000000.ap-northeast-1.elb.amazonaws.com
  • 7. 「転送対象のURLを入力してください。※http://やhttps://は省略してください。」と表示されるので、
      転送対象のURLを記入し、Enterを押します。
      例) www.hogehoge.com
  • 8. (4)で 2または3を選択した場合、「証明書ファイル名を入力してください。
      ※拡張子も含めて入力してください 。」と表示されるので、(2)で設置した証明書ファイル名を入力し、
      Enterを押します。
      例) 【(2)で記載した証明書ファイル名の場合】hogehoge.com.crt
  • 9. (4)で 2または3を選択した場合、「証明書鍵ファイル名を入力してください。
      ※拡張子も含めて入力してください。」と表示されるので、(2)で設置した証明書鍵ファイル名を入力し、
      Enterを押します。
      例) 【(2)で記載した証明書鍵ファイル名の場合】hogehoge.com.key
  • 10.「nginx: the configuration file /etc/nginx/nginx.conf syntax is ok」
      「nginx: configuration file /etc/nginx/nginx.conf test is successful」
      「エラーが発生していない場合、次のコマンドでNGINXの設定を再読み込みしてください。」
      と表示されることを確認する。
      ※エラーが発生している場合は、nginxが表示したメッセージから修正対応を行う
  • 11. Nginxの設定をリロードする
      # service nginx reload
  • 12. Virualhostの設定を行うため、再度(2)の手順から実施します。
      ※(6)のIPアドレス、FQDNは同じ設定で(7)の転送先URLが異なる設定となる。
  • 13. IPアドレス、またはPublic DNSからアクセスし、正しくWEBページが表示されることを確認します。
      問題なく表示されれば、nginxの設定は完了です。
3. 攻撃遮断くんの認証キーセットアップ方法

認証キー購入後に、セットアップ方法をお知らせします。

4. DNS情報の変更

1. ご利用のDNSサービスにて、対象WEBサイトのURLへ設定を行います。
  A record (AMIインフラ構築支援のIPアドレス)、または C record (AMIインフラ構築支援のホスト名) を用い、
  今回作成した「AMIインフラ構築支援」へ転送されるようレコード設定を行ってください。

2. DNS情報が反映され次第、URLにアクセスし接続状態を確認します。
  問題がなければ、「AMIインフラ構築支援」を利用した、クラウド型WAFのセットアップは完了です。

5. ご利用マニュアル

拠点