1. 主要ページへ移動
  2. メニューへ移動
  3. ページ下へ移動

WAF(Web Application Firewall)

SiteGuard Server Edition

Webアプリケーションの脆弱性を悪用する様々なサイバー攻撃をシャットアウト
国内市場でNo.1※の導入実績を誇る純国産WAF

「SiteGuard Server Edition」は、専用のハードウェアが不要で、Webサーバー自体にインストールするソフトウェア型のWAFです。
SQLインジェクションやクロスサイトスクリプティング(XSS)といったWebアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するのはもちろんのこと、脆弱性診断で発見されることの多いクリックジャッキング対策やヘッダ情報・CookieのSecure属性不備などにも対応し、安心・シンプル・最適にWebサイトのセキュリティを向上することができます。

※2023年12月期_指定領域における市場調査 調査機関:日本マーケティングリサーチ機構

 

ご相談・お問い合わせ



SiteGuard Server Editionの特長


《国内シェアNo.1》信頼の純国産WAF

「SiteGuard Server Edition」は、専用のハードウェアが不要で、Webサーバー自体にインストールするソフトウェア型のWAFです。



構成変更が不要でシンプルに導入できる

Webサーバーのモジュールとして動作するため、ネットワーク構成の変更や管理するサーバーを増やさずに、シンプルに導入することができます。


ルールのカスタムや統計・レポート機能に対応

Web管理画面で、お客様自身による設定のカスタマイズが可能です。また、攻撃の検出状況を集計し、グラフィカルに表示する統計・レポートの機能をご利用いただけます。




月額固定の導入しやすい料金体系

初期費用無料、VMあたりの月額固定料金で、クラウド型によくある転送量課金はありません。1VMにつき月額2万円で、中小規模のサイトにも導入しやすい料金でご提供します。
オートスケールなどによる月内の一時的な利用の場合も、追加料金は不要で、予算が立てやすいのも特長です。

ご相談・お問い合わせ

Fastly 次世代 WAF CHECK

最新技術で手間なく誤検知を解消!(低い誤検知率と信頼性の高いWAF導入)
大規模Webサービスや複数サイトにも最適

 

主な仕様

構成・運用・国別フィルタ

項目 対応
導入構成 モジュール
運用方法 セルフ(お客さま)
インストール・チューニング・アップデート 必要
国単位でのアクセス制御 あり

防御可能な脅威と対応する機能

■ウェブアプリケーションの脆弱性を狙う攻撃

脅威 対応する機能 対応
SQLインジェクション トラステッド・シグネチャ検査
クロスサイトスクリプティング
OSコマンドインジェクション
ディレクトリトラバーサル
改行コードインジェクション
(HTTPヘッダ、メールヘッダ)
SSIインジェクション
Xpathインジェクション
LDAPインジェクション
フォーマットストリング(書式文字列)
PHPリモートファイルインクルード
バッファオーバーフロー
XXE(XML External Entity)
不正なURLエンコード URLデコードエラー検出
クロスサイトリクエストフォージェリ セッション管理(CSRF防御)カスタム・シグネチャ検査
パラメータ改ざん セッション管理(フォーム変数検査)カスタム・シグネチャ検査 〇※1
クリックジャッキング 応答ヘッダフィールド追加 〇※2
Cookie改ざん Cookie保護(暗号化)

■不正ログインの試み

脅威 対応する機能 対応
ブルートフォース(ログインアタック等) カスタム・シグネチャ検査

■特定ミドルウェアやOS等の脆弱性 ※3

脅威 対応する機能 対応
Apache Strutsの深刻な脆弱性 トラステッド・シグネチャ検査
Apache Killer
ShellShock
Slow HTTP DoS(Slowloris等)
Hashdos タイムアウト機能
Apache Strutsの深刻な脆弱性 パラメータ数制限
※1 カスタム・シグネチャを使用したRefererヘッダ検査
※2 カスタム・シグネチャを使用したパラメータ検査
※3 特定ミドルウェアやOS等の脆弱性を悪用する、緊急度の高い攻撃にはトラステッド・シグネチャ検査で対応

料金

構成・運用・国別フィルタ

  単位 初期費用 月額費用
SiteGuard Server Edition  0円  20,000円
※無料の評価利用や、ボリュームディスカウントについてはお問い合わせください。
※表示価格は税抜きです。

ご相談・お問い合わせ

 

ウェビナーお申し込み

   
【SiteGuardシリーズ × IDCFクラウド】 最新「情報セキュリティ10大脅威 2026」の動向から 今知るべき脆弱性対策と「国産WAF活用×堅牢な国産クラウドへの実装」まで

サイバー攻撃が高度化する中、Webサイトの基本的なセキュリティ対策を解説するウェビナーです。純国産WAF「SiteGuardシリーズ」の導入実績をもとに脆弱性対策の要点を紹介し、IDCFクラウドでの活用方法も説明します。 2026年2月25日(水)16:00~17:00開催。

こんな方におすすめ
ECサイトやWebサービスの運営・企画担当者の方
情報システム部門のセキュリティ担当者の方
インフラ・サーバー構築を担当するエンジニアの方
Webセキュリティの基礎知識を改めて学びたい方
経営層やリスク管理部門の責任者の方
*
*
業種*
*
*

エラー文言が入ります
 

資料ダウンロード

さまざまな攻撃・脅威から防御! IDCFセキュリティサービス WAFのご紹介

IDCFのセキュリティサービスより、Webアプリケーションの保護に特化した「WAF」サービスを中心にご紹介します。

こんな方におすすめ
利用目的に合うWAFを見つけたい
WAFサービスの特長と使い分けを知りたい
*
*
業種*
*
*

エラー文言が入ります

ご利用目的*

プライバシーポリシー新規ウィンドウを開きます をご確認のうえ、ご同意いただける場合にのみ、送信ボタンを押してください。お客さまの状況確認を行うため、ご連絡時の利用環境についての情報やログイン中のID情報、クッキー情報を利用いたします。

本資料のダウンロードは、法人・個人事業主の方に限らせていただきます。

ご検討中のお客さま

お見積もりやサービスに関するご質問、資料請求など気になることがあれば、お気軽にお問い合わせください。 よくあるご質問はこちらです。

ご相談・お問い合わせ

資料ダウンロード

データセンター、クラウドをはじめ各種サービスの説明書や、当社エンジニアによるメディア寄稿記事など、さまざまな資料がダウンロードできます。

ダウンロード資料一覧

最新情報をお届け

メール登録または公式SNSをフォローいただくと、サービスのリリース情報や、ウェビナー情報、最新のテック情報をお知らせします。

Facebookをフォロー
Xをフォロー