# クラウドWAF

# クラウドWAFについて

GROWI.cloud では、Webアプリケーションを取り巻くさまざまなセキュリティリスクに対応するため、クラウドWAF(Web Application Firewall) を提供しています。

クラウドWAFは、GROWI を含む Web アプリケーションへの通信を監視し、不審なアクセスを自動的に遮断するクラウドベースのセキュリティ機能です。
GROWI.cloud では、Google Cloud Armor をベースにしたクラウドWAFにより、安定性と信頼性の高い保護を提供しています。

GROWIや連携サービスとの通信を包括的に保護
クラウドWAFは、以下のようなGROWI関連サービスとの通信も含めて保護対象としています。
- GROWI 本体へのアクセス
- HackMD との連携通信（外部エディタの利用）
- Keycloak を利用したログイン・認証通信
不審なアクセスや既知の攻撃パターンを自動でブロック
通常の操作では発生しないような異常なリクエストや、既知の攻撃パターンに該当する通信が自動的に検出・遮断されます。
アプリケーション層未満の広範な脅威に対応
Google Cloud Armor のルールセットを通じて、以下のような代表的な攻撃への防御が提供されます：
- ローカルファイルインクルード（LFI）
- リモートコード実行（RCE）
- リモートファイルインクルード（RFI）
- メソッドの適用チェック
- スキャナ検出機能
- プロトコル攻撃
- セッション改ざん
- Node.js 向けの攻撃
- 公開済みの脆弱性（CVE）

※ 上記の保護内容は、今後予告なく変更される可能性があります。

GROWI.cloud のクラウドWAFは、OWASP Top 10 に含まれるような重大な脅威への対策も考慮し設計されています。
ただし、すべての脆弱性に対して完全に防御できるものではありません。

特に、クロスサイトスクリプティング（XSS）などのアプリケーション層の一部の脆弱性（L7層） については、WAFによる通信レベルのフィルタリングだけでは検知が難しく、
アプリケーションのソースコードや入力処理の設計に依存するため、GROWI本体の実装や適切な運用での対応が必要です。

こうした対策は、GROWI のソフトウェアアップデートや管理者によるセキュアな運用に委ねられます。

クラウドWAF 機能のご利用には、事前のお申し込みと追加費用が必要です。
お申し込み後、GROWI.cloud 側で設定し、サービスに適用されます。
ユーザー側での追加作業は発生しません。

最新の料金体系やお申し込み方法は、以下のページをご確認ください。

この機能に関するご質問や導入希望については、GROWI サポート窓口までお問い合わせください。