セキュリティ強化に関するお知らせ
セキュリティ強化に関するお知らせ
平素よりlearningBOXをご利用いただき、誠にありがとうございます。
learningBOXでは、セキュリティ強化の一環としてVer2.19のリリースより、共用環境にWAF(Webアプリケーションファイアウォール)を導入いたします。
今回のお知らせでは、WAF導入後の懸念事項をまとめました。
WAFを導入した理由
近年、サイバー攻撃の手段は高度化しており、脆弱性の発見から攻撃につながるまでの時間も短くなっています。
高度化するサイバー攻撃の脅威からお客様の個人情報やサービスを守るべく、learningBOXではWAFの導入を決定いたしました。
WAFとは?
WAFはWebアプリケーションの脆弱性を悪用する攻撃を検出・防御し、Webサイトを保護するためのセキュリティツールです。
悪意のあるリクエストがサーバーへ到達する前にブロックすることで、攻撃からサービスを防御します。
WAFの仕組み
WAFでは、アクセス元とWebサーバーとの間で通信に介在し、攻撃の検知に「シグネチャ」を用いて不正アクセスを防止します。「シグネチャ」とは、アクセスのパターンを定義したもので、Webアプリケーションへのアクセスのパターンをシグネチャを用いて照合して、通信許可と拒否の判断を行うという仕組みです。WAFは、攻撃を検出すると通信を遮断してログに記録しながら、同時にアクセス元にWebサーバーに代わって警告メッセージを返します。
一般的なファイアウォールでは、通信の中身や通信方法まではチェックしていません。システムの入り口であるポートを通過した通信は、その内容がたとえ不正なものであってもWebアプリケーションに到達してしまいます。
また、IDS(不正侵入検知システム)やIPS(不正侵入防御システム)はWAFと同様にシグネチャを用いて不正アクセスを検知しますが、Webアプリケーションに対する不正アクセスの検知精度は低く、十分なセキュリティ対策を行うことができません。
共用環境ではlearningBOX【Ver2.19】からWAFが導入されます
WAFの導入に伴い、お客様がご利用中のグローバルIPアドレスがブロック対象と判定される可能性があります。
403Forbiddenが表示された場合の対策
ブラウザ上に「403 Forbidden」というメッセージが表示された場合は、しばらく時間をおいて再度アクセスをお試しください。
また、VPNなどを経由してアクセスされている場合、VPNを経由せずにアクセスすると状況が改善する場合があります。
コメント ( 0 )
トラックバックは閉鎖されています。
まだコメントはありません。