WAFとの違い 

一般的なWAF（Web Application Firewall）は、攻撃を検知して遮断するセキュリティソリューションです。これに対して espar vault の隠蔽化オプションは、攻撃対象面そのものを無くすアプローチです。

従来のWAFの特徴
・攻撃対象面は存在したまま
・CMSサーバに届く攻撃を検知・遮断する
・既知の攻撃パターンに基づく防御のため、定期的なルール更新が必要
・未知の攻撃や巧妙な攻撃には対応できない場合がある
・誤検知により正常なアクセスが遮断される場合がある

espar vault 隠蔽化オプションの特徴 
・攻撃対象面が限りなくゼロになる
・攻撃者にとって攻撃対象が「存在しない」状態を作り出す
・公開用サーバは静的ファイルのみであるため、そもそも攻撃が成立しない
・秘匿された管理用ドメインで隔離されるため、そもそも管理系URLが分からず攻撃者は攻撃を試みることができない


CMSが備える標準機能について

代表的なCMSであるWordPressには、管理画面で「WordPressアドレス」「サイトアドレス」の2種類のURLを設定可能です。両者を異なるドメインに設定すれば管理系アクセスを別ドメインとして隔離できますが、以下のような理由により運用のハードルが極めて高く、一般的に使用されていません。

・1サイト複数ドメイン割り当てができないレンタルサーバが多い
・VPC等で自前でサーバ構築する場合、Webサーバの設定・管理が複雑になる
・プラグイン実装が管理系アクセス(admin-ajax等)を要求する場合は正常に動作しない

espar vault および「隠蔽化オプション」では、この種のサーバ設定・運用に悩まされることなく、CMSのセキュリティを大幅に強化することができます。


隠蔽化オプションが活用できるサイト例

以下のような場合で特に隠蔽化オプションをご活用頂くことができます。