すべてのプロダクト
Search

このプロダクト

    Cloud Firewall:侵入防御

    ドキュメントセンター

    Cloud Firewall:侵入防御

    最終更新日:Nov 09, 2025

    Cloud Firewall 侵入防御システム (IPS) は、悪意のあるトラフィックをリアルタイムで検知し、ブロックします。これには、悪意のある攻撃、脆弱性の悪用、ブルートフォース攻撃、ワーム、マイニングプログラム、バックドアのトロイの木馬、DoS 攻撃からのトラフィックが含まれます。IPS は、不正アクセス、データ侵害、業務システムやアプリケーションへの損害やダウンタイムを防ぐことで、クラウドベースの情報システムとネットワークアーキテクチャを保護します。

    制限事項

    • Cloud Firewall の侵入防御は、Transport Layer Security (TLS) または Secure Sockets Layer (SSL) を使用して暗号化されたトラフィックを復号、検知、またはブロックすることはできません。ただし、暗号化された指紋に基づく一部の IPS 検知ルールをサポートしています。

    • データの集約により、Cloud Firewall の侵入防御統計には遅延が生じる場合があります。リアルタイムのデータをクエリするには、ログ監査またはログ分析機能を使用できます。詳細については、「ログ監査」または「ログのクエリと分析」をご参照ください。

      • 過去 1 時間の保護データをクエリする場合、統計は 10 分遅延します。クエリ結果には、過去 10 分間の保護イベントは含まれません。

      • 1 時間を超える期間の保護データをクエリする場合、統計は 30 分遅延します。クエリ結果には、過去 30 分間の保護イベントは含まれません。

        たとえば、現在の時刻が 15:00:00 で、同日の 12:00:00 から 15:00:00 までのデータをクエリする場合、14:30:00 から 15:00:00 までのデータは返されません。12:00:00 から 14:30:00 までのデータをクエリすると、その時間範囲の完全なデータが返されます。

    侵入防御ルールの表示または変更

    Cloud Firewall を有効にすると、脅威エンジンはデフォルトで [ブロックモード] になり、攻撃を自動的にブロックします。サービストラフィックに基づいて、Cloud Firewall はブロックモードのレベル (Loose、Medium、または Strict) も自動的に選択します。さらに、脅威インテelligence、基本保護、および仮想パッチはデフォルトで有効になっています。

    次のいずれかの方法で IPS の設定 ページに移動して、緩和ポリシーを管理できます。

    • Intrusion Prevention ページの [保護の詳細] リストで、右上隅のリンクをクリックします。

      image

    • 左側のナビゲーションウィンドウで、Prevention Configuration > IPS の設定 を選択します。

      image

    [基本保護] カードで 選択のカスタマイズ をクリックして、デフォルトの侵入防御ルールを表示します。ルールを変更するには、ルールを見つけて このアクション 列でそのアクションを変更します。詳細については、「IPS 設定」をご参照ください。

    image.png

    IPS プライベート IP トレースの有効化

    • ナビゲーション:

      Intrusion Prevention ページの [保護の詳細] リストの右上隅にあるリンクをクリックして、IPS プライベート IP トレース設定 ページを開きます。

      image

    • 機能の有効化:

      IPS プライベートネットワークのトレーサビリティ ページで、特定のリソースのトレースを有効にできます。これにより、プライベート IP アドレスを公開することなく、リスクのあるアセットを迅速に特定できます。

      説明

      IPS プライベート IP トレース機能を使用するには、アセットに対して [インターネットファイアウォール保護][NAT セッションログサービス] の両方を有効にする必要があります。詳細については、「IPS プライベート IP トレース設定」をご参照ください。

      image

    • トレースされたソースの表示:

      この機能を有効にすると、Intrusion Prevention ページは [保護の詳細] リストと [詳細] パネルにリスクのあるアセットの IP アドレスを表示します。

      リスト

      詳細

      image

      image

    インターネットブロッキングイベントの表示

    Cloud Firewall は、クラウド資産のインバウンドおよびアウトバウンドのインターネットトラフィック保護に関する統計を提供します。これにより、資産の保護ステータスを把握し、そのセキュリティを確保できます。過去 90 日間のブロックされたインターネットトラフィックに関するデータをクエリできます。1 回のクエリの最大時間範囲は 31 日です。

    レスポンス検出 > 侵入防御 ページに移動します。Protection Status タブで、時間範囲を設定して保護統計と保護の詳細を表示できます。

    • Protection Statistics モジュールには、攻撃の総数、攻撃タイプの分布、ブロックされたデータ量が表示されます。互联网防护

      ブロックされたデータメトリックは次のように説明されます。

      • Top Blocked Destinations: Cloud Firewall によってブロックされた上位 5 つの宛先 IP アドレス。

        宛先 IP アドレスにカーソルを合わせ、查看日志 アイコンをクリックして ログ監査 ページを開きます。このページには、宛先ポート、アプリケーション、アクションなど、IP アドレスのトラフィック詳細が表示されます。

      • Top Blocked Sources: Cloud Firewall によってブロックされた上位 3 つのソース IP を表示します。

      • Top Blocked Applications: Cloud Firewall によってブロックされた上位 5 つのアプリケーションを表示します。

    • 保護の詳細: クエリ条件に基づいてブロックされた攻撃トラフィックの詳細を表示します。詳細には、リスクレベル、イベント数、ソース IP アドレス、宛先 IP アドレスが含まれます。

      image

      説明

      ソース IP が WAF または DDoS のバックツーオリジン IP アドレスである場合、Cloud Firewall はそれを識別し、[WAF バックツーオリジン IP] または [DDoS バックツーオリジン IP] を表示します。

      このセクションでは、次の操作を実行できます。

      • イベントを検索するには、リスクレベル、保護ステータス、攻撃タイプ、検知ソース、方向、時間範囲などの条件を選択します。次に、[検索] をクリックして、一致するイベントを表示します。

      • アクション 列で [詳細] をクリックして、ブロックされたイベントの詳細を表示します。詳細ページには、基本情報攻撃ペイロード などの情報が表示されます。攻撃ペイロード情報には、5 タプル情報と攻撃トラフィックのペイロードの内容が表示され、攻撃のソースを追跡してセキュリティリスクを軽減するのに役立ちます。

      • ブロックされたイベントのダウンロード: 検索バーの右側にある Download icon アイコンをクリックし、右上隅の ダウンロードタスクの管理 からイベントをダウンロードします。

      • Security AI Assistant を使用してイベントを迅速に分析するには、AI Analysis 列の image アイコンをクリックします。

        分析には以下が含まれます。

        ペイロードコンテンツ分析: リクエストの簡単な説明と、リクエストされたアクションの AI による分析が含まれます。

        image

        脅威インテリジェンス: 宛先アドレスと脅威インテリジェンスデータベースを比較した結果。

        説明

        この項目は、Cloud Firewall の Premium Edition および従量課金エディションではサポートされていません。

        攻撃者の意図: AI 分析に基づく攻撃者の意図の予測。

        防御の提案: Cloud Firewall の緩和設定 (アクセス制御リスト (ACL) ポリシーや IPS 設定など) と資産調査に関する提案を提供します。

    VPC ブロッキングイベントの表示

    Cloud Firewall は、VPC 間のトラフィック保護に関する統計を提供します。VPC 間で許可およびブロックされたトラフィックのステータスを表示できます。過去 90 日間のブロックされた VPC トラフィックに関するデータをクエリできます。1 回のクエリの最大時間範囲は 31 日です。

    説明

    [VPC 保護] タブは、Cloud Firewall Premium Edition では利用できません。このエディションは VPC ファイアウォールをサポートしていないためです。

    レスポンス検出 > 侵入防御 ページに移動します。VPC Protection タブで、指定した時間範囲内のブロックされた VPC イベントに関する詳細 (イベント名、リスクレベル、攻撃タイプなど) を表示できます。

    image

    次の操作を実行できます。

    • イベントを検索するには、リスクレベル、保護ステータス、攻撃タイプ、時間などの条件を指定します。次に、[検索] をクリックして、条件に一致するイベントを表示します。

    • アクション 列で [詳細] をクリックして、ブロックされたイベントの詳細を表示します。詳細ページには、基本情報攻撃ペイロード などの情報が表示されます。攻撃ペイロードセクションには、5 タプル情報と攻撃トラフィックからのペイロードの内容が表示されます。この情報を使用して、攻撃のソースを追跡し、セキュリティリスクを軽減できます。

    • 検索バーの右側にある 下载图标 アイコンをクリックして、保護イベントをダウンロードします。ダウンロードしたファイルは、右上隅の ダウンロードタスクの管理 セクションにあります。

    • AI 支援分析: AI Analysis 列で image アイコンをクリックして、Security AI Assistant を使用して迅速なイベント分析を行います。

      分析には以下が含まれます。

      ペイロードコンテンツ分析: リクエストの簡単な説明と、リクエストされたアクションの AI による分析が含まれます。

      image

      脅威インテリジェンス: 宛先アドレスと脅威インテリジェンスデータベースを比較した結果。

      説明

      この項目は、Cloud Firewall の Premium Edition および従量課金エディションではサポートされていません。

      攻撃者の意図: AI 分析に基づく攻撃者の意図の予測。

      防御の提案: Cloud Firewall の緩和設定 (ACL ポリシーや IPS 設定など) と資産調査に関する提案を提供します。