すべてのプロダクト
Search
ドキュメントセンター

Edge Security Acceleration:セキュリティのクイックスタート

最終更新日:Jun 03, 2026

スマートレート制限を有効にし、セキュリティレベルを調整し、セキュリティ分析を使用して WAF およびボット管理ルールを作成し、ESA でウェブサイトを保護します。

一般的な保護の設定

スマートレート制限の有効化

ESAスマートレート制限 は、過去 7 日間のトラフィックからベースラインを学習し、毎日更新します。リクエスト頻度がこのベースラインを超えると、ESA は超過したトラフィックをブロックし、CC 攻撃や突然のスパイクを防ぎます。

重要

ビジネスで自然にトラフィックが急増する場合は、この機能を有効にしないでください。

左側のナビゲーションペインで、セキュリティ保護 > WAF を選択して、スマートレート制限スイッチを見つけます。image

セキュリティレベルの調整

ESA は、脅威インテリジェンスデータベースに対して受信リクエストを評価します。セキュリティレベルに基づき、ESA はさまざまな脅威スコアを持つ IP からのリクエストにチャレンジを課し、合格したもののみを許可します。いつでもセキュリティレベルを調整できます。

左側のナビゲーションペインで、セキュリティ保護 > 設定 を選択して、セキュリティ設定オプションを見つけます。image

ターゲットを絞った保護の設定

スマートレート制限は、すべてのリクエストに包括的な制限を適用します。異常なアクセスパターン、ボットトラフィック、DDoS 攻撃などの特定の脅威に対処するために、ESA は次のターゲットを絞ったオプションを提供します。

重要

デフォルトでは、ESA は最大 10 Gbps の攻撃を緩和する基本的な DDoS 保護を提供します。DDoS 保護で設定をカスタマイズしてください。

セキュリティ分析を使用した WAF の設定

セキュリティ分析は、リクエストの特性 (クライアント IP、パス、User-Agent) をアクセス数でランク付けし、それぞれの上位 5 件を表示します。このデータを使用して、悪意のあるパターンを特定し、WAF ルールを作成します。

  1. ESA コンソールで [ウェブサイト管理] を選択し、サイト 列で、ターゲットのウェブサイトをクリックします。

  2. 左側のナビゲーションペインで、セキュリティ保護 > セキュリティ分析 を選択します。

  3. 異常な特性 (たとえば、リクエストレートが異常に高いクライアント IP) の横にある [フィルター] をクリックします。次に、フィルターで WAF カスタムルールを作成 をクリックします。image

  4. ESA は、選択したフィルターからルール式を自動生成します。ルール名 を入力し、アクション を選択してルールの作成を完了します。

    説明

    すべてのフィルター条件がルールの自動生成をサポートしているわけではありません。保存する前に、生成されたルールに不備がないことを確認してください。

    image

ボット管理の設定

ESA は、トラフィックを [人間と推定]間違いなくボットボットの可能性がある などのカテゴリに分類します。各カテゴリに異なるアクションを割り当てることができます。

左側のナビゲーションペインで、セキュリティ保護 > セキュリティ分析 を選択します。概要 ページで、ボット分析 タブをクリックして分析を表示します。

image

ボットトラフィックをブロックするための推奨設定:

  1. ESA コンソールで [ウェブサイト管理] を選択し、サイト 列で、ターゲットのウェブサイトをクリックします。

  2. 左側のナビゲーションペインで、セキュリティ保護 > ボット を選択します。

  3. 簡易モード で、各ボットタイプのアクションを設定し、OK をクリックします。推奨設定:

    • [明確なボット]ブロック

    • [ボットと推定]観察

    • [検証済みボット][許可]image

セキュリティ分析を使用したボット管理の設定

セキュリティ分析は、ウェブサイトへのボットトラフィックも分析し、これらのインサイトから直接ボット管理ルールを作成できます。

説明

フィルターでボットルールを作成 は Enterprise plan のみでサポートされています。Basic および Advanced プランではサポートされていません。

  1. ESA コンソールで [ウェブサイト管理] を選択し、サイト 列で、ターゲットのウェブサイトをクリックします。

  2. 左側のナビゲーションペインで、セキュリティ保護 > セキュリティ分析 を選択します。

  3. 概要 タブで、ボット分析 タブをクリックします。設定したい特性 (たとえば、間違いなくボット) の横にある [フィルター] をクリックします。次に、フィルターでボットルールを作成 をクリックします。image

  4. [ボット] 機能の ボット ページで、ウェブサイトやアプリケーションのクロール対策設定については、「ボットのクイックスタート」をご参照ください。