[必見!] WAFとは? WAFの仕組みを分かりやすく解説します!

近年、Webシステムの脆弱性を狙ったサイバー攻撃による情報の改ざん、破壊、流出等の被害が増加傾向にあります。

企業の場合、インターネットと社内ネットワークが繋がっていることが多く、セキュリティ対策を行うことが求められています。

セキュリティ対策として、ファイアーウォール、IDS、IPSのみだけでは不十分な場合もあります。

クロスサイトスクリプティング等、なりすましのサイバー攻撃はファイアーウォール、IDS、IPSで防ぐことができません。

あらゆるサイバー攻撃を想定して、Webアプリケーションを開発することは難しく、これらのセキュリティ対策ソフトですべて防ぐことができるわけではありません。

しかし、WAFを設置することでクロスサイトスクリプティングのようなサイバー攻撃からWebシステムを守ることができます。

それでは、WAFについて解説していきますので、最後まで読んで頂ければと思います。

WAF(ワフ)は、Web Application Firewallの略でWebアプリケーションやWebサーバーへの不正アクセスを防ぐ役割を担っています。

つまり、WAFはWebアプリケーションに特化したセキュリティソフトとなっています。

セキュリティの対象はユーザーとWebサイト間のデータのやりとりを行っているECサイト、SNSなどのWebサービスとなっています。

WAFは一般的なファイアーウォールと比べ、データ通信の中身まで確認するので、脆弱性をついた攻撃からWebアプリケーションやWebサーバーを守ることができます。

ネットワークでは様々なレイヤーがあり、強固なセキュリティを確保するために、WAFはどのような役割を担っているのでしょうか。

IDS、IPSもWAFと同様に不正アクセスを監視するセキュリティシステムですが、各々セキュリティ対策を行うレイヤーが異なります。

ファイアーウォールはネットワークとOS、IDSとIPSはOSとWebサーバー、WAFはWebアプリケーションとWebサーバーのセキュリティ対策を行っています。

つまり、WAFはWebアプリケーションを守るためのセキュリティソフトであり、ファイアーウォールやIDS・IPSで守ることができないサイバー攻撃をWebアプリケーションレベルで解析し防ぐという役割を担っています。

このようにファイアーウォール、IDS・IPS、WAFではセキュリティを行うレイヤーが異なります。

そのため、セキュリティ対策を行いたいレイヤーに応じて、セキュリティ対策ソフトを使い分けるといいでしょう。

ファイアーウォールについて詳しく知りたい方は以下の記事をご覧下さい。

2020年7月18日[必見!] ファイアーウォールとは? 種類も分かりやすく解説します!

IDSとIPSについて詳しく知りたい方は以下の記事をご覧下さい。

2020年7月18日[必見!] IDSとIPSとは? 違い・仕組み・監視方法・検知方法を分かりやすく解説します!

次にWAFの仕組みについてお話していきたいと思います。

WAFではサイバー攻撃に対して不正な動きのパターンをまとめた定義ファイルである「シグネチャ」を用いて防御を行います。

つまり、予め登録したパターンと照らし合わせて、通信を許可するか拒否するかを決める仕組みになっています。

そして登録されたパターンと同じサイバー攻撃があった場合、通信を遮断して運営者にアラート通知を行います。

サイバー攻撃は日々新たな攻撃手法が生まれるので、シグネチャを更新し続ける必要があります。

そのため、WAFを選ぶ際に最新のシグネチャが更新されるタイミング・頻度・精度も確認する必要があります。

WAFの不正アクセスを検知する仕組みはホワイトリストとブラックリストの2種類です。

ホワイトリストとブラックリストの検知方法を見ていきましょう。

ホワイトリスト

ホワイトリストは予め、Webアプリケーションに送られてくる正常なデータのパターンを登録し、他のデータを遮断する検知方法です。

正常なデータのパターンを登録しているので、新たなサイバー攻撃パターンにも有効的な検知方法となります。

しかし、アプリケーションをアップデートする場合、ホワイトリストもアップデートする必要がありコストが大きくなる傾向があります。

ブラックリスト

ブラックリストは予め、Webアプリケーションに送られてくる異常なデータのパターンを登録し、登録したデータのパターンが送られてきたら遮断する検知方法です。

ブラックリストはWAFベンダーから提供され、必要に応じて、ブラックリストの更新作業を行ってくれます。

しかし、ブラックリストの検知方法には検知漏れ等の可能性があります。