Cookieセキュリティ

Cookie改ざん防御を行います。クッキーの秘密性を高め、クッキーの改ざんを防止します。

正確に設定を行わないと、誤検知や、クライアントJavaスクリプトによるCookieの消失、誤検知等が発生する可能性がありますので注意が必要です。

項目名内容
改ざん防止モード暗号化では、クライアントブラウザによるCookie読込はすべて不可となります。署名では、Cookieは可視化されますが改変防止のために署名が添付されます。
値:暗号化 / 署名 / なし 推奨:署名
Cookie有効期間

セッションCookie(Expires属性を含まない)が強制的に期限切れになるまでの時間。

値:0分~500000分 / 制限しない場合は、「0」を使用します。推奨: 1440分(24時間)

Cookieリプレイ防止タイプ

Cookieの有効な所有者を一意に特定する属性。

値:カスタムヘッダ / IP / IPとカスタムヘッダ / なし 推奨: IP

カスタムヘッダ「Cookieリプレイ防止タイプ」が「カスタムヘッダ」である場合にクライアントを一意に特定するヘッダ。
セキュアCookie

Secure属性をCookieに追加し、SSLを使用しない場合は、Cookieがブラウザから戻らないようにします。

値:はい / いいえ 推奨: SSLサービスの場合は「はい」、HTTPサービスの場合は「いいえ」

HTTPのみ

HttpOnly属性をCookieに追加し、クライアントサイドスクリプトからCookieにアクセスできないようにします。

値:はい / いいえ 推奨: いいえ

認識できないCookieの許可

認識できないCookieとは、改ざん防止モードが「署名」または「暗号化」である場合にWAFが期待する暗号化された値を含まないCookieです。

このオプションでは、このようなCookieがクライアントから戻る場合のアクションを指定します。

WAFの導入後にクライアントがブラウザに WAF導入前に Webサイトにアクセスし、キャッシュされたCookieを利用して WAFで保護している Webサイトにアクセスした場合、誤検知と判定されます。

値:なし / 常に許可 / カスタム 推奨: カスタム

許可する日数

サービスの作成後に認識できないCookieを許可する日数。

推奨: 7日

除外するCookieCookieセキュリティチェックから除外できるように、クライアントサイドスクリプトで作成または、有効にしたすべての Cookieをここに追加します。