WAF(Web Application Firewall)

WAF(Web Application Firewall)

WAF(ワフ)とは、Webアプリケーションファイアウォールのことで、WebサイトやWebアプリケーションを狙った攻撃から防御するためのファイアウォールです。Webサーバーやデータベースの手前に設置し通信内容を確認することで、悪意のある攻撃からWebサイトを保護します。

通常のファイアウォールでは、IPアドレスやポート番号などの情報からアクセス制限を行いますが、正常な通信を装った攻撃に対しては防御することはできません。そこで、WAFでは通信の内容を検査することによりファイアウォールでは防御することのできなかった攻撃に対処しています。

WAFの基本機能

WAFは、アクセス元とWebサーバー間の通信内容を確認し、シグネチャと呼ばれる不正な通信や攻撃パターンを識別するためのルールと照合します。シグネチャと一致した通信は不正なものと判断し、その通信を遮断します。

このように、アクセス内容を解析し不正と判断したののを遮断することがWAFの基本機能となります。また、WAFは通信を遮断したことをログに残し、アクセス元には警告メッセージを発します。

ブラックリスト型とホワイトリスト型

WAFが不正なアクセスを検出するための仕組みには、「ブラックリスト型」と「ホワイトリスト型」があります。

ブラックリスト型

ブラックリスト型のWAFでは、既知の攻撃パターンをシグネチャとして定義しておきます。通信が発生すると定義されたシグネチャと通信内容を照合し、安全な通信であるかを確認します。このとき、シグネチャと通信の内容が一致した場合にはWAFは通信を遮断します。

ブラックリスト型では未知の攻撃に対応することができないため、シグネチャを常に最新の状態にしておくことが必要となります。

ホワイトリスト型

ホワイトリスト型では「許可する通信」をシグネチャに登録しておきます。ブラックリスト型では「不正なパターン」がシグネチャに登録されていますが、ホワイトリスト型ではその逆の「許可する通信」が登録されているため、それに一致しない通信はすべて遮断されてしまいます。そのため、正常な通信であってもシグネチャに登録されていないものは通信を遮断されてしまうこともあります。

ホワイトリスト型で正常な通信を遮断しないためには、「許可する通信」を個々の企業やアプリケーションで定義する必要があります。そのため、利用するにはセキュリティやWAFの仕組みに詳しい技術者が必要となります。しかし、「許可する通信」のみを定義しているため、不正なアクセスは確実に遮断することができるというメリットがあります。

WAFで防御可能な主な攻撃

WAFを導入することによって、次のような攻撃からWebサイトやWebアプリケーションを防御することができます。

製品やサービスによって防御できる攻撃は違いますが、主に上記のような攻撃から防御することができます。これらの攻撃は従来のファイアウォールなどでは防ぐことができないため、現在ではWAFはWebセキュリティの主流となっています。

WAFの種類

WAFは大きく分けると、「ホスト型」「アプライアンス型」「クラウド型」の3種類に分けることができます。

ホスト型(ソフトウェア型)

WebサーバーにWAFのソフトウェアをインストールして使用するタイプです。既存のサーバーにインストールするため、新たな機器を導入する必要がなくコストを低く抑えることができます。

アプライアンス型

WAFの機能を持つ専用のハードウェアを用意し、外部ネットワークとWebサーバーの間に設置して使用します。新たな機器を導入するためコストは高くなりますが、Webサーバーに負担をかけずに強固なセキュリティを実現することができます。規模の大きなWebサービスで使用されます。

クラウド型(サービス型)

クラウド上で提供されているWAFのサービスを利用するもので、近年ではクラウド型のWAFが主流となっています。クラウド型ではソフトウェアとハードウェアのどちらも用意する必要がなく、導入費用を安く抑えることができます。また、運用や保守もセキュリティベンダーがクラウド上で行うため、セキュリティ担当者の負担を軽減することもできます。

検索

MENU

サンプルコード集

Webの基礎知識

coming soon…

  • コンテンツ制作中
PAGE TOP