WAFとは? WAFの仕組みを解説

近年、Webシステムの脆弱性を狙ったサイバー攻撃による情報の改ざん、破壊、流出等の被害が増加傾向にあります。

企業の場合、インターネットと社内ネットワークが繋がっていることが多く、セキュリティ対策をすることが求められています。

セキュリティ対策として、ファイアーウォール、IDS、IPSのみだけでは不十分な場合もあり、「クロスサイトスクリプティング」等、成りすましのサイバー攻撃はファイアーウォール、IDS、IPSで防ぐことができません。

あらゆるサイバー攻撃を想定して、Webアプリケーションを開発することは難しく、これらのセキュリティ対策ソフトですべて防ぐことができるわけではありません。

しかし、WAFはクロスサイトスクリプティングのようなサイバー攻撃からWebシステムを守ることができます。

それではWAFについて解説していきます。

このページで解説すること

1.WAFとは

2.WAFの仕組み

あわせて読みたい

⇒⇒ファイアーウォールの詳しい詳細はこちら

ファイアーウォールとは? 種類は?

⇒⇒IDSとIPSの詳しい詳細はこちら

IDSとIPSとは? 違い、仕組み、監視方法、検知方法を解説

1.WAFとは

WAFは、Web Application Firewallの略でWebアプリケーションやWebサーバーへの不正アクセスを防ぐ役割を担っています。

WAFは一般的なファイアーウォールと比べ、データ通信の中身まで確認するので、脆弱性をついた攻撃からWebアプリケーションやWebサーバーを守ることができます。

ファイアーウォール、IDS、IPSも不正アクセスを監視するセキュリティシステムですが、各々セキュリティ対策を行うレイヤーが異なります。

ファイアーウォールはネットワークとOS、IDSとIPSはOSとWebサーバーのセキュリティ対策を行っています。

セキュリティ対策を行いたいレイヤーに応じて、セキュリティ対策ソフトを使い分けるといいでしょう。

WAFの保護するレイヤー

2.WAFの仕組み

WAFは予め、登録したパターンと照らし合わせて、通信を許可するか拒否するかを決める仕組みになっています。

WAFの不正アクセスを検知する仕組みはホワイトリストとブラックリストの2種類です。

ホワイトリストとブラックリストの検知方法を見ていきましょう。

ホワイトリスト
ホワイトリストは予め、Webアプリケーションに送られてくる正常なデータのパターンを登録し、他のデータを遮断する検知方法です。
正常なデータのパターンを登録しているので、新たなサイバー攻撃パターンにも有効的な検知方法となります。
しかし、アプリケーションをアップデートする場合、ホワイトリストもアップデートする必要がありコストが大きくなる傾向があります。

ホワイトリスト

ブラックリスト
ブラックリストは予め、Webアプリケーションに送られてくる異常なデータのパターンを登録し、登録したデータのパターンが送られてきたら遮断する検知方法です。
ブラックリストはWAFベンダーから提供され、必要に応じて、ブラックリストの更新作業を行ってくれます。
しかし、ブラックリストの検知方法には検知漏れ等の可能性があります。

ブラックリスト

ポイント

・WAFはWebアプリケーションやWebサーバーへの不正アクセスを防ぐ役割を担っています

・WAFの不正アクセスを検知する仕組みとしてホワイトリストとブラックリストの2種類あります

2019年11月08日