セキュリティ強化に関するお知らせ

WAFはWebアプリケーションの脆弱性を悪用する攻撃を検出・防御し、Webサイトを保護するためのセキュリティツールです。
悪意のあるリクエストがサーバーへ到達する前にブロックすることで、攻撃からサービスを防御します。

WAFの仕組み

WAFでは、アクセス元とWebサーバーとの間で通信に介在し、攻撃の検知に「シグネチャ」を用いて不正アクセスを防止します。「シグネチャ」とは、アクセスのパターンを定義したもので、Webアプリケーションへのアクセスのパターンをシグネチャを用いて照合して、通信許可と拒否の判断を行うという仕組みです。WAFは、攻撃を検出すると通信を遮断してログに記録しながら、同時にアクセス元にWebサーバーに代わって警告メッセージを返します。
一般的なファイアウォールでは、通信の中身や通信方法まではチェックしていません。システムの入り口であるポートを通過した通信は、その内容がたとえ不正なものであってもWebアプリケーションに到達してしまいます。
また、IDS(不正侵入検知システム)やIPS(不正侵入防御システム)はWAFと同様にシグネチャを用いて不正アクセスを検知しますが、Webアプリケーションに対する不正アクセスの検知精度は低く、十分なセキュリティ対策を行うことができません。

共用環境ではlearningBOX【Ver2.19】からWAFが導入されます

WAFの導入に伴い、お客様がご利用中のグローバルIPアドレスがブロック対象と判定される可能性があります。

403Forbiddenが表示された場合の対策

ブラウザ上に「403 Forbidden」というメッセージが表示された場合は、しばらく時間をおいて再度アクセスをお試しください。
また、VPNなどを経由してアクセスされている場合、VPNを経由せずにアクセスすると状況が改善する場合があります。