すべてのプロダクト
Search
ドキュメントセンター

Edge Security Acceleration:スキャン保護ルール

最終更新日:Jun 04, 2026

スキャン保護は、スキャナーの動作および署名を識別して、ウェブサイトに対する大規模なスキャンをブロックし、攻撃元をブロックまたはブラックリストに登録することで、侵入リスクや不要なトラフィックを軽減します。

スキャン保護ルールの構成

  1. ESA コンソールで、ウェブサイト を選択し、対象のウェブサイトの 操作 列で、WAF 設定 をクリックします。

  2. ウェブサイト詳細ページで、セキュリティ保護 > WAF > スキャン保護ルール を選択します。

  3. スキャン保護ルール タブで、ルールセットを追加 をクリックします。

    • ルールセット名 を入力します。

    • リクエストが以下のルールと一致する場合...:受信リクエストの条件を設定します。これらのルールは、指定された条件に一致するリクエストにのみ適用されます。利用可能な一致フィールドについては、「ルール式のコンポーネント」をご参照ください。

    • 保護タイプをドリガーする…:一致するリクエストに対して有効化する保護タイプを選択します。

      説明

      高頻度スキャンブロッキング または ディレクトリトラバーサルブロッキング ルールのいずれかを少なくとも 1 つ構成してください。

      • 高頻度スキャンブロッキングルールの構成

        短時間内に保護対象に対してマネージドルールを複数回トリガーした攻撃元をブラックリストに追加します。その後、この攻撃元からのすべてのリクエストが指定された期間ブロックまたはモニターされます。

        パラメーター

        説明

        ブロックされたオブジェクト

        トラッキングする攻撃元の種類:

        • Cookie 値:特定の Cookie 値ごとに攻撃頻度をトラッキングします。

        • ヘッダー:特定のリクエストヘッダーごとに攻撃頻度をトラッキングします。

        • クライアント IP:クライアントの IP アドレスごとに攻撃頻度をトラッキングします。

        • セッション:クライアントセッションごとに攻撃頻度をトラッキングします。

        • URI クエリ文字列パラメーター:特定のクエリ文字列パラメーターごとに攻撃頻度をトラッキングします。

        チェック期間 (秒)

        リクエストを検出するタイムウィンドウです。

        • 有効値:5 ~ 1,800

        • 単位:秒

        トリガーしきい値 (回数)

        タイムウィンドウ内で、トラッキング対象が基本保護ルールをトリガーできる最大回数です。

        有効値:3 ~ 50,000

        トリガーされたルール数 (以下の値より大きい)

        タイムウィンドウ内で、トラッキング対象がトリガーできる個別の基本保護ルールの最大数です。

        有効値:1 ~ 50

        ブロッキング時間 (秒)

        一致したオブジェクトをブロックする期間です。

        • 有効値:60 ~ 86,400

        • 単位:秒

      • ディレクトリトラバーサルブロッキングルールの構成

        短時間内に保護対象の存在しないディレクトリに多数アクセスした攻撃元をブラックリストに追加します。その後、この攻撃元からのすべてのリクエストが指定された期間ブロックまたはモニターされます。

        パラメーター

        説明

        ブロックされたオブジェクト

        トラッキングする攻撃元の種類:

        • Cookie 値:特定の Cookie 値ごとに攻撃頻度をトラッキングします。

        • ヘッダー:特定のリクエストヘッダーごとに攻撃頻度をトラッキングします。

        • クライアント IP:クライアントの IP アドレスごとに攻撃頻度をトラッキングします。

        • セッション:クライアントセッションごとに攻撃頻度をトラッキングします。

        • URI クエリ文字列パラメーター:特定のクエリ文字列パラメーターごとに攻撃頻度をトラッキングします。

        チェック期間 (秒)

        リクエストを検出するタイムウィンドウです。

        • 有効値:5 ~ 1,800

        • 単位:秒

        リクエスト数 (以下の値より大きい)

        タイムウィンドウ内で、トラッキング対象が単一ドメインに送信できるリクエストの最大数です。

        有効値:3 ~ 50,000

        404 エラー率 (以下の値より大きい)

        404 応答コードを返すリクエストの最大割合です。

        • 有効値:1 ~ 100

        • 単位:パーセント (%)

        存在しないディレクトリの数 (以下の値より大きい)

        タイムウィンドウ内で、トラッキング対象がアクセスできる存在しないディレクトリの最大数です。画像などの静的ファイルは除外されます。

        有効値:2 ~ 50,000

        ブロッキング時間 (秒)

        一致したオブジェクトをブロックする期間です。

        • 有効値:60 ~ 86,400

        • 単位:秒

      • スキャナーブロッキング

        Sqlmap、Acunetix (AWVS)、Nessus、AppScan、WebInspect、Netsparker、Nikto、RSAS などの一般的なスキャナーからのリクエストをブロックまたはモニターします。

    • 以下を実行する...:一致するリクエストに対して実行するアクションです。「WAF」をご参照ください。

  4. OK をクリックします。

対応エディション

項目

Entrance

Pro

Premium

Enterprise

サポートされるスキャン保護ルールの数

Not supported

5

10

20