すべてのプロダクト
Search
ドキュメントセンター

Cloud Firewall:脆弱性防御

最終更新日:Apr 21, 2026

「脆弱性防御」ページには、攻撃者によって悪用される可能性のあるネットワークベースの脆弱性が表示されます。これらの脆弱性は、Security Center によって自動的に検出され、Cloud Firewall に同期されます。手動で Cloud Firewall と IPS ルールを有効にすることで、これらの脆弱性が悪用されるのを防ぎ、資産を侵入から保護できます。本トピックでは、Cloud Firewall が検出できる脆弱性の種類と、脆弱性防御を有効にする方法について説明します。

サポートされる脆弱性の種類

重要
  • Cloud Firewall は、ネットワークベースの脆弱性のみを同期します。サポートされている脆弱性の種類の完全なリストについては、コンソールの情報をご参照ください。

  • 資産に脆弱性がない場合、または攻撃されていない場合、Cloud Firewall はその脆弱性防御データを表示しません。

Cloud Firewall は、Security Center によって検出された特定の脆弱性の種類を同期し、「脆弱性防御」ページに表示します。保護対象の資産にリスクがある場合、Cloud Firewall は攻撃トラフィックを分析してエクスプロイトの試みを検出し、保護措置を講じることができます。

Cloud Firewall の Enterprise Edition または Ultimate Edition を使用している場合、Protect > IPS の設定 > 仮想パッチ セクションで Cloud Firewall が保護する脆弱性を表示できます。詳細については、「IPS 設定」をご参照ください。

制限事項

  • Cloud Firewall の従量課金版とサブスクリプション版は脆弱性防御をサポートしていますが、無料版はサポートしていません。

  • 脆弱性防御機能は、脆弱性の自動検出をサポートしていますが、手動スキャンはサポートしていません。

    説明

    リアルタイムで脆弱性を手動スキャンするには、Security Center コンソール脆弱性管理 ページに移動します。 詳細については、「脆弱性をスキャンする」をご参照ください。

  • クラシックネットワーク内の SLB インスタンスでは、脅威インテリジェンスベースのブロックのみがサポートされます。

  • 侵入防止システム (IPS) モジュールは、Transport Layer Security (TLS) または SSL を使用して暗号化されたトラフィックを検査できません。そのため、この種のトラフィックは検出もブロックもされません。

前提条件

Protect > IPS の設定 ページで、脅威エンジンモードが[ブロックモード]に設定されています。

説明

脅威エンジンをブロックモードに設定しない場合、Vulnerability Prevention ページでは、すべての脆弱性の保護ステータスが Alert Only になります。これは、Cloud Firewall が検出された脆弱性に対してアラートとログを生成するだけで、ブロックはしないことを意味します。脅威エンジンモードの詳細については、「脅威エンジンモード」をご参照ください。

操作手順

  1. Cloud Firewall コンソールにログインします。

  2. 左側のナビゲーションウィンドウで、レスポンス検出 > Security Events > Vulnerability Prevention を選択します。

  3. Vulnerability Prevention ページで、資産に対する検出された脆弱性攻撃を表示します。

    Vulnerability Prevention ページには、過去 1 か月、7 日間、24 時間の脆弱性検出結果が表示されます。

    漏洞防护

    • Internet ECS with Vulnerabilities 列の 影響資産图标 アイコンにマウスを合わせると、影響を受けるサーバーの IP アドレスを表示できます。存在漏洞资产数

    • Attacks:この脆弱性がご利用の資産に対して悪用された回数。

    • Protection Status:Cloud Firewall がエクスプロイトの試みにどのように対応するかを示します。以下の保護ステータスがサポートされています:

      Blocked:Cloud Firewall が攻撃をブロックしました。

      Alert Only:Cloud Firewall は脆弱性を検出し、アラートを生成しましたが、攻撃をブロックしませんでした。

      Partial Protection:Cloud Firewall は、影響を受けたサーバーの一部のみを保護します。

    • DetailsDetails をクリックして Vulnerability and Protection Details ページを開き、脆弱性の名前、リスクレベル、CVE ID、影響を受けた資産などの詳細を表示できます。

  4. Vulnerability Prevention ページで、ステータスが Alert Only の脆弱性を見つけ、Actions 列の Enable Protection をクリックします。

    Enable Protection をクリックすると、2 つの結果が考えられます。影響を受けたサーバーでインターネットファイアウォールが有効になっていない場合、この操作で有効になります。インターネットファイアウォールが既に有効になっている場合、この操作により IPS の設定 ページの Threat Engine Mode がブロックモードに切り替わります。脆弱性のステータスが更新されるまで 1~2 分かかる場合があります。

    説明

    脆弱性防御を有効にした後も、既存のアクセス制御ポリシーは新しく保護された資産に引き続き適用されます。インターネットボーダー境界ウォール ページの インバウンド タブで、これらの資産の必要なパブリックポートが許可されていることを確認する必要があります。

関連トピック