いつものようにネットでお買い物をしたら・・・
WAF(ワフ)をみんなに知ってもらうため、どこからともなく現れてはワフワフ言う犬。公開されているWebアプリケーションを守ることが使命。
サイバー攻撃に狙われがちな、あざと可愛い系を狙うがボロがてしまう脆くて弱い一面を持つリス。食べものに目がない。
近年、社会全体のDXが進む中でサイバー攻撃やその被害が増加し、サイバーセキュリティは国家レベルの社会課題に発展しています。
警察庁のデータによると、2020年のサイバー犯罪の検挙数は9,875件で過去最多を更新しています。サイバー攻撃数も大幅に増加しており、この5年間で警視庁のシステムが検知した不正アクセス件数は5年間で3.8倍になっています。この増加傾向は2022年も続くと予想されています。
また、ノートンサイバー犯罪調査レポート2021によると、日本ではこれまでに推定1,400万人が個人情報盗難被害を経験しており、推定400万人が2020年の1年間に個人情報盗難被害に遭っています。被害額も増加しており、被害総額は220億円にも及ぶと推測されています。
※警察庁:令和2年におけるサイバー空間をめぐる脅威の情勢等について
大切な情報を守るために対策を考える必要があります。
Webサイトは今や様々なサービスの利用に直結しています。Webサイトに被害があれば、利用者は勿論、場合によって運営企業の事業継続に致命的なダメージを被りかねません。
とはいえ脆弱性のないWebサイト運営を心掛けていてもなかなか手が回らない、すぐに対応できないというケースも多いでしょう。
そこで、Webサイトの手前に検問を設置して不審な通信は通れないように規制をかけよう、という発想のセキュリティ、これがWAF(Web Application Firewall)と呼ばれるものです。
Webサイトでの事故の原因となる「SQLインジェクション」「クロスサイトスクリプティング」等のサイバー攻撃は、SSLやファイアウォールだけでは防げず、WAFが効果的です。
WAFはネットワークを介したウイルスや不正アクセスなど、Webアプリケーションの脆弱性をついた外部からの攻撃を防御します。Webアプリケーションとは以下のようなものです。
・インターネットなどネットワークから利用するアプリケーション全般
利用者はGoogle ChromeやMicrosoft EDGE、SafariなどのWebブラウザ上で操作
・Webサイトの中でも多機能でインタラクティブなもの、YouTube、Gmail、twitter、飲食店の予約サイト、インターネットバンキング、会社で利用しているグループウェアなど
・端末にインストールするアプリケーションではなく、オンライン上に存在するアプリケーションで、Webブラウザ経由で操作するもの
「Webサイト改ざん」や「情報漏えい」などの直接的な被害だけでなく、「ブランドイメージの毀損」や「株価の下落」などの間接的な被害も多く、対応範囲は想像以上のものになります。
・SQLインジェクション
・ブルートフォースアタック
・クロスサイトスクリプティング(XSS)
・OSコマンドインジェクション
・改行コードインジェクション
・コマンドインジェクション
・LDAPインジェクション
・ディレクトリトラバーサル
・ファイルインクルード
・URLエンコード攻撃
・Dos/DDoS攻撃
#各社サービス内容やプランにより対応できない場合もあり
・その他のWEB攻撃全般
これらの攻撃は、ファイアウォールやIDS/IPSでは防ぐことのできない攻撃なので、従来のセキュリティ製品に加えてWAFを使うことで、セキュリティ対策を強化できます。
また、脆弱性もカバーすることができます。開発環境や体制が整っていない場合、脆弱性が発見されてもすぐに改修作業を行うことが難しいことがあります。だからといってそのままの状態にしておくことは非常に危険で、攻撃者の標的になってしまいます。
WAFはこういった「すぐには対応できない」という脆弱性もしっかりとカバーすることもできます。
WAFにはアプライアンス型、ホスト型、クラウド型の3種類があります。
予算・リソース・ポリシーに応じて最適なものを選択することが重要です。
・アプライアンス型:ネットワーク上に専用機器を設置
・ホスト型:Webサーバにインストール
・クラウド型:インターネット経由で導入
クラウド型WAFの特徴は、大がかりな機器が不要のため、導入が簡単で必要な費用も最小限で済むことがあげられます。
WAFの運用をセキュリティベンダーにおまかせできます。
セキュリティ対策は技術的にも難しく、日々新たな脅威も発生し、誤検知が発生することも十分ありえます。
トラブルが発生したとき、ベンダーのサポート体制が重要です。
自社の必要性に適したベンダーを慎重に選ぶようにしましょう。
サイバーセキュリティクラウドが提供する「攻撃遮断くん」はWebサイト・Webサーバへのサイバー攻撃を可視化し、遮断するセキュリティサービスです。
ブルートフォースアタック、クロスサイトスクリプティング、Webスキャンと言ったサイバー攻撃をリアルタイムで検知・遮断しています。
ユーザーごとに提供される管理画面で、契約したWebサーバへの攻撃の情報を確認することができます。
この記事と一緒に読まれています
2019.12.02
セキュリティ対策
2020.01.30
セキュリティ対策
2020.02.14
セキュリティ対策