IBM Cloud Docs
CIS 規則セット

CIS 規則セット

「 CIS 」のルールを表示を選択すると、このパッケージのルールセットが表示されます。ルールセットは以下の通りです

  • Drupal- このルールセットを有効にするのは、 Drupal CMS がこのドメインで使用されている場合のみです。
  • Flash[1] - このドメインでAdobe Flashコンテンツが使用される場合のみ、このルールセットを有効にします。
  • Joomla[2] - Joomla CMS がこのドメインで使用されている場合のみ、このルールセットを有効にしてください。
  • Magento[3] - このルールセットを有効にするのは、 Magento CMS がこのドメインで使用されている場合のみです。
  • その他- 既知の悪意のあるトラフィックに対処するためのルール、または特定のウェブアプリケーションの欠陥を修正するためのルールが含まれています。
  • PHP[4] - このドメインで PHP を使用している場合は、このルールセットを有効にします。
  • Plone[5] - このドメインでPlone CMS が使用されている場合にのみ、このルールセットを有効にします。
  • Specials - 特定の攻撃タイプに対処するために作成されたいくつかのルールが入っています。
  • WHMCS[6] - このドメインでWHMCSを使用する場合のみ、このルールセットを有効にします。
  • Wordpress- このルールセットを有効にするのは、 WordPress CMS がこのドメインで使用されている場合のみです。

Specialsルールセットには、インターネット上のほぼすべてのアプリケーションやウェブサイトに適したルールが多数含まれています。 このルールセットは、SQLi、XSS、LFIなどの一般的な攻撃をターゲットとしたルールで構成されており、当社のWAFが提供するセキュリティの中核をなすものです。 常に Specials を有効にすることをお勧めします。

お客様のテクノロジースタックに対応するルールセットのみを有効にしてください。 例えば、 Wordpress を使用しているが、他のテクノロジーは使用していない場合、Specials と Wordpress のルールセットのみを有効にします。 使用している技術スタックに関連のないルールセットを有効化しないようにしましょう。

特定のルールセットのいずれかを選択すると、含まれる各ルールの詳細が表示されます。

CIS のルールセットを使用して、各ルールで以下の操作を実行します

  • 無効化: ルールをオフにします。
  • Logはイベントを記録し、訪問者をブロックしたり、確認したりすることはありません。 ログを確認した後でも、 ブロックまたはチャレンジを設定することを選択できます。
  • ブロック: 要求を完全にブロックします。特定の要求でブロックをバイパスすることはできません。
  • チャレンジ: 入力すると問題の要求にアクセスが許可されるチャレンジ (CAPTCHA) のページを表示します。

ルールの名前に、そのルールがどのように機能するかがはっきりと示されていないこと、またそれらの機能の大まかな概要であることに気付かれたかもしれません。 これは、意図的なものです。 セキュリティー上の理由で、CIS では、トラフィックのフィルタリングに使用しているコード (またはその他の正確な情報) を公開していません。 そうすることで、悪意のあるアクターが防御をバイパスするためにそれをリバース・エンジニアリングするのを防ぐことができます。


  1. このルールセットには、OWASPルールセットの類似したルールによって提供されるテクノロジー固有の保護を補完するルールがさらに多く含まれています。 ↩︎

  2. このルールセットには、OWASPルールセットの類似したルールによって提供されるテクノロジー固有の保護を補完するルールがさらに多く含まれています。 ↩︎

  3. このルールセットには、OWASPルールセットの類似したルールによって提供されるテクノロジー固有の保護を補完するルールがさらに多く含まれています。 ↩︎

  4. このルールセットには、OWASPルールセットの類似したルールによって提供されるテクノロジー固有の保護を補完するルールがさらに多く含まれています。 ↩︎

  5. このルールセットには、OWASPルールセットの類似したルールによって提供されるテクノロジー固有の保護を補完するルールがさらに多く含まれています。 ↩︎

  6. このルールセットには、OWASPルールセットの類似したルールによって提供されるテクノロジー固有の保護を補完するルールがさらに多く含まれています。 ↩︎