昨今、Webサイトへのサイバー攻撃や不正ログイン試行の多くが海外拠点のIPアドレスから行われています。日本国内向けに展開されているWebサイトにおいては、アクセス元を限定することは非常に有効な防御策です。
本記事では、CloudflareのWAF(Web Application Firewall)を活用し、「日本および米国(US)からのアクセス、ならびに主要検索エンジンのみを許可する」、実戦的で安全な設定手順を解説いたします。
1. 設定の目的と「米国(US)」を許可する理由
特定の国以外からのアクセスを制限することで、以下の脅威を未然に防ぎます。
- 不正ログインの防止: 管理画面への総当たり攻撃(ブルートフォース)の遮断
- 脆弱性スキャンの回避: 海外ボットによるシステム調査の防止
- リソースの保護: 不要な海外トラフィックを削減し、サーバー負荷を軽減
本設定では、日本に加えて「米国(US)」を許可対象に含めることを推奨しています。その理由は主にSEOとインフラの安定性にあります。
- Googleインフラへの対応: Googlebotは「既知のボット」として判別されますが、Googleの広告審査システムやサイトの検証ツール、その他の関連インフラは米国拠点からアクセスしてくるケースが多く、これらを遮断するとSEOやサイト管理に予期せぬ影響が出る可能性があります。
- 海外製ツールの安定稼働: 多くのSEO分析ツールや外部APIサービス、決済システムのサーバーは米国に設置されています。これらを許可しておくことで、管理機能の停止リスクを回避できます。
2. 設定手順:日本国内のみアクセスを許可する
この設定では、Google等の検索エンジン(クローラー)を許可しつつ、それ以外の海外通信をブロックします。
ステップ1:カスタムルールの作成
- Cloudflareダッシュボードの左メニュー [セキュリティ] > [セキュリティルール] を選択します。
- [ルールを作成] をクリックし、[カスタムルール]を選択します。
ステップ2:条件の定義(SEO対策含む)
以下の通りに条件を組み合わせます。
| 項目 | 設定内容 | 備考 |
| ルール名 | Allow-JP-US-and-Known-Bots | 任意の名称 |
| フィールド | 国 | |
| 演算子 | 次にない | |
| 値 | | |
| 結合子 | [And] をクリック | |
| フィールド | 既知のボット | |
| 演算子 | 等しい | 「既知のボット」を対象とする |
| 値 | スイッチオフ |
ステップ3:アクションの選択(推奨:まずは「ログ」から)
設定直後の予期せぬ遮断を防ぐため、以下の運用を推奨いたします。
※[ログ]アクションはEnterpriseプランのみ、選択が可能になります。
- 初回設定時: アクションで [ログ] を選択しデプロイします。数日間、意図しない遮断(正常なアクセスが記録されていないか)を「セキュリティイベント」画面で確認します。
- 本運用移行: 問題がないことを確認後、アクションを [ブロック] に変更します。
3. ソースに基づく補足と推奨事項(重要)
安全に運用いただくために、設定前に以下の3点をご確認ください。
A. 導入時の「ログ(Log)」モード活用
いきなり「ブロック」を適用すると、海外製ツールや外部連携サービスが停止するリスクがあります。まずはアクションを「ログ」に設定し、数日間トラフィックを分析してください。正常な通信がブロック対象に含まれていないか確認した後に「ブロック」へ切り替えるのが、最も安全な導入フローです。
※[ログ]アクションはEnterpriseプランのみ、選択が可能になります。
B. ルールの優先順位(実行順序)
Cloudflareのルールは、リストの上から順番に判定されます。
もし「特定の海外拠点IPのみ許可する」といった個別の許可ルール(Allow)がある場合は、本記事の「ブロックルール」よりも上位(優先順位を高く)に配置してください。順序が逆になると、許可したい通信も日本国外として一律に遮断されてしまいます。
C. 「既知のボット」に含まれないツールの存在
Cloudflareが定義する「既知のボット」には、GoogleやBing等の主要検索エンジンが含まれますが、マイナーなSEOツール、海外製のRSSリーダー、特定のAPI連携サービスなどは含まれない場合があります。こうしたツールを利用している場合は、個別に「IPアドレスによる許可設定」を追加する必要があります。
4. まとめ
本設定により、Webサイトの安全性は飛躍的に向上します。しかし、一律の遮断は利便性を損なう可能性も孕んでいます。弊社では、お客様のビジネス環境に合わせた個別のチューニングも承っております。
設定に不安がある場合や、特定のサービスが遮断されてお困りの際は、お気軽に弊社カスタマーサポートまでご相談ください。にお問い合わせください。専門スタッフが導入のお手伝いをさせていただきます。
Web表示スピード改善・セキュリティ対策のCloudflare
導入のご相談だけでなく、運用フェーズでのサポートも承ります。
DDoS攻撃や悪質なBot(ボット)からのアクセスを防ぎたい方、WAF機能やプランの詳細を知りたい方、
国内エンジニアによる安心の運用サポートをご希望の方も、ぜひお気軽にお問い合わせください。