すべてのプロダクト
Search

このプロダクト

    Edge Security Acceleration:その他のセキュリティ設定

    ドキュメントセンター

    Edge Security Acceleration:その他のセキュリティ設定

    最終更新日:Mar 27, 2026

    「設定」ページで、追加のセキュリティ設定を構成できます。

    クライアント IP の定義

    WAF およびボット管理ルールの評価時に、ESA がクライアント IP として扱う IP アドレスを指定します。デフォルトでは、ESA は接続元 IP をクライアント IP として使用します。また、カスタムヘッダーを指定してクライアント IP を識別することもできます。

    Edge Security Acceleration (ESA) をプロキシとして使用すると、通常、Web サイトのパフォーマンスとセキュリティが向上します。他のプロキシサービスを使用しない場合、クライアントは ESA の エッジノード (POP) に直接接続します(以下の図を参照)。このシナリオでは、ESA が実際のクライアント IP を特定できます:

    image

    ただし、クライアントと ESA の間にサードパーティ製のリバースプロキシサービス(例:WAF、他社クラウドサービスの DDoS 対策プロダクト、またはエッジ関数を有効化したサイトなど)を配置した場合、そのプロキシプロダクトが ESA の エッジノード (POP) に直接接続します。その結果、ESA が認識する接続元 IP は、もはや実際のクライアント IP ではなくなります。このような状況では、この機能を使用してクライアント IP を識別する別のヘッダーを構成する必要があります。また、クライアント側でも自身の IP 情報をそのヘッダーに書き込む必要があります。

    image
    説明

    ご指定のヘッダー(図中の 192.168.0.1 を含むヘッダーなど)は、ルール実行にのみ影響します。実際の接続元 IP(図中の 10.10.10.10 など)は、引き続きセキュリティ分析、イベント分析、トラフィック分析、オフラインログ、およびリアルタイムログに記録されます。

    操作手順

    1. ESA コンソールで、Web サイト を選択します。「サイト」列から対象のサイトをクリックします。

    2. 左側のナビゲーションウィンドウで、セキュリティ保護 > 設定 を選択します。

    3. クライアント IP の定義」セクションで、設定 をクリックし、クライアント IP を識別する方法を選択します。

      • 接続 IP (デフォルト): ESA エッジノードに直接接続する IP アドレスです。

      • カスタムヘッダー:クライアント IP を識別するための 1 つ以上のカスタムヘッダーを指定します。最大 5 個のヘッダーをカンマで区切って入力できます。

    4. OK をクリックします。

    セキュリティレベル

    ESA は、大規模な脅威インテリジェンスデータベースを活用して、脅威のあるリクエストを特定します。設定されたセキュリティレベルに基づき、ESA は異なる脅威レベルを持つ IP アドレスからのリクエストに対してチャレンジを実行します。チャレンジを通過したリクエストのみが通常の応答を受け取ります。セキュリティレベルは以下のとおりです:

    セキュリティレベル

    説明

    (デフォルト)

    最も高い脅威スコアを持つ IP アドレスのみをチャレンジ対象とします。このデフォルトレベルは、攻撃履歴やボリューム型トラフィックの悪用履歴がない Web サイトに推奨されます。

    脅威スコアが高い IP アドレスをチャレンジ対象とします。強化されたセキュリティが必要な Web サイト、またはボリューム型トラフィックの悪用履歴がある Web サイトに推奨されます。

    不審な動作を示すすべての IP アドレスをチャレンジ対象とします。攻撃履歴がある Web サイト、または現在攻撃を受けている Web サイトにおいて、緊急時のみ使用することを推奨します。

    攻撃を受けている

    すべての訪問者に対してチャレンジを実行します。Web サイトが実際に攻撃を受けている場合にのみ使用してください。

    OFF に近い状態

    この設定では、最小限の ESA プラットフォーム保護ポリシーのみが維持されますが、プラットフォームのセキュリティを確保するために、ESA は依然として高リスクのリクエストに対してチャレンジを実行します。誤検知が極めて深刻な場合にのみ、この設定を有効化することを推奨します。

    OFF (Enterprise プランで利用可能)

    セキュリティ保護を完全に無効化します。このオプションはエンタープライズプランでのみ利用可能です。誤検知が極めて深刻な場合にのみ使用してください。

    重要

    • より高いセキュリティレベルを選択すると、正当な訪問者にも影響が出る可能性があります。セキュリティ要件に応じて、適宜レベルを調整してください。

    • 正当な IP アドレスや API リクエストが誤ってブロックされた場合は、「ホワイトリストルール」を作成して許可してください。

    • セキュリティレベルと WAF ルールは独立した機能です。セキュリティレベル設定では ESA の脅威インテリジェンスを活用して訪問者をチャレンジしますが、WAF ルールでは独自のルールを作成して同様の処理を行うことができます。

    操作手順

    1. ESA コンソールで、Web サイト を選択します。「サイト」列から対象のサイトをクリックします。

    2. 左側のナビゲーションウィンドウで、セキュリティ保護 > 設定 を選択します。

    3. セキュリティレベル」セクションで、適切な「セキュリティレベル」を選択します。

    4. OK をクリックします。

    リクエストボディ検出制限

    body パラメーター に対してセキュリティルールの照合を実行するリクエストの場合、ESA はデフォルトで、リクエストボディ の先頭 8 KB のみをルール照合に読み込みます。リクエストボディ が 8 KB を超える場合、先頭 8 KB 内でブロッキングルールが一致しなかったリクエストは許可され、通常の応答が返されます。ESAリクエストボディ 検出制限を拡大する必要がある場合は、「セキュリティ保護設定リクエストボディ検出制限 から変更できます。