wafとはなにか?不正な通信を検知・遮断するセキュリティ対策

2020.02.25

Webセキュリティ

wafとはなにか?不正な通信を検知・遮断するセキュリティ対策

運営しているWebサイトやアプリを第三者の攻撃から守るためにはセキュリティ対策が欠かせません。そこで大きな注目を集めているのがwafです。とはいうものの、wafとは一体どういうものか今ひとつよく分からないという人も多いのではないでしょうか。そこで今回はwafの概要と種類、IPS/IDSやFWとは何が違うのか、ということについて詳しく解説します。

WAF とは?

WAF とは?

Webアプリケーションの脆弱性を突いた攻撃からWebサイトを守るためのセキュリティ対策です。
SQLインジェクションやクロスサイトスクリプティング(XSS)など、FW(ファイアウォール)やIPS/IDS(不正侵入防止システム/不正侵入検知システム)では守ることが出来ない攻撃を検知・遮断することができます。

 

目次

wafとはどういうもの?

wafとはWebアプリケーションに特化したセキュリティシステムです。正式名称はWeb Application Firewall で、略してwaf(ワフ)と呼ばれています。wafはWebサーバーの前段に設置します。その通信経路に介在することにより解析や検査を行うシステムです。不正なアクセスかどうかはシグネチャによって判断します。シグネチャとは不正な通信やアクセスをまとめた定義ファイルのことです。第三者からのアクセスがこのシグネチャと一致した場合、それを不正な通信として検出するのがwafの役割です。そのため、wafを効果的に使うためには常に最新のシグネチャに更新していなければなりません。

wafを導入するメリット

wafを導入するメリットにはさまざまなものがあります。まず挙げられるのは不正なアクセスの予防効果です。wafはサイトやアプリケーションそのものに予期しないぜい弱性があった場合でも効果を発揮します。そのため、今すぐ修正できないという場合や直接修正に関与できないという場合の不正アクセス対策となります。また、Webサーバーの前段に設置されるためにサイトやアプリケーション全体の防御対策となるのも大きなメリットです。そのほか、wafにはサイトやアプリケーションのぜい弱性が修正されるまでのタイムラグに受けるゼロデイ攻撃の予防効果もあります。

wafの種類

wafはソフトウェア型、アプライアンス型、クラウド型という3つの種類があります。ソフトウェア型はWebサーバにソフトウェアをインストールするタイプのものです。有償の商用ソフトウェアと無償のオープンソースがあります。ソフトウェア型は自社の環境に合わせた設定ができるものの、検知設定には専門知識が必要です。アプライアンス型はWebサーバの通信経路にwaf専用のハードウェアを設置するタイプです。waf専用ハードウェアはさまざまな会社から販売されています。アプライアンス型もソフトウエア型と同じく自社の環境にあった設定ができるというメリットがあるものの、ソフトウエア型と同じように運用するには専門知識が必要になるというデメリットがあります。

クラウド型はwafサービスを提供しているベンダー会社と契約し、その会社のクラウド上でwafを運用するタイプのものです。ソフトウェアや機器を購入するわけではないため、ソフトウェア型やアプライアンス型よりも導入のためのコストが安くすみます。また、クラウド上でベンダー会社が運用してくれるので専門知識も必要ありません。導入のための期間もソフトウェア型やアプライアンス型より短くすみます。さらに、クラウド型であれば月単位で利用できるスポット契約が可能な会社も多いです。そのため、短期間だけ契約してwafを利用することも可能です。

ただし、クラウド型のデメリットはシグネチャの更新やWafの管理をすべてサービスを提供しているベンダー会社が行うということです。そのため、どの会社が提供しているwafサービスを選ぶかによって満足度が大きく異なります。導入の際には各会社が提供しているwafの性能はもちろんのこと、導入後のサポート体制がどれくらい充実しているのかということも考慮に入れておくことが大切です。実際にどのような企業に導入されているのか、といったベンダー会社の実績を参考にするのもよいでしょう。

IPS/IDSやFWとの検知・遮断領域の違い

wafと同じようなセキュリティ対策商品にIPS/IDSやFWがあります。

IPS/IDSとは?

IPSは不正侵入防御システムのことで、IDSは不正侵入検知システムのことです。どちらもサーバーの前段でトラフィックを引き込み、正常なトラフィックのみをサーバーに転送します。また、不正侵入や攻撃を検知した際、管理者に自動通知や自動防御を行います。IPS/IDSでは特定の通信を防御できるため、大量のアクセスを送りつけて負荷をかけるDoS/DDoS攻撃などに対して有効です。その一方、不正なSQL命令を攻撃対象に送りつけるSQLインジェクションなどの攻撃手法に対しては検知精度が低いという特徴があります。

FW(ファイアウォール)とは?

FWはファイアウォールのことです。パソコン機器はインターネットに接続する際、ポートと呼ばれる侵入口を開きます。FWはこのポートの部分でパケットをフィルタリングして解析し、接続を許可するかどうかを判断します。また、FWはプロキシサーバ経由で接続を行うため、サービス毎にパケットのフィルタリングを認証するのが大きな特徴です。重要なのは、FWはデータ通信の出入り口を制御する防火壁のようなものだ、ということです。そのため、FWもまたIPS/IDSと同じようにSQLインジェクションやクロスサイトスクリプティングといった通常の通信を装って攻撃を仕掛けてこられた場合には対処できません。

通信の内容をチェックするwafだけですべてが防御できるわけではない!

wafは通信の中身まで監視できるセキュリティシステムです。そのため、IPS/IDSやFWでは検知できないSQLインジェクションやクロスサイトスクリプティングといった攻撃を防ぐことができます。とはいうものの、wafを導入すればIPS/IDSやFWは必要ないのか、というとそうではありません。3つのうちのどれかが優れたセキュリティ対策というわけではなく、それぞれに守備範囲と得意分野があるのです。実際には3つのすべてを活用することで多層的なセキュリティ対策を取ることができます。まずはFWでポートを狙った攻撃に備え、DoS/DDoS攻撃やサーバーそのものを狙った攻撃にはIPS/IDSで防御し、サイトやアプリケーション自体のぜい弱性を狙った攻撃に対してはwafで守れば安心です。

こうした多層防御と似た言葉に多重防御があります。IPS/IDS、FW、wafを活用した多層防御はいわば入り口と出口、内部をそれぞれ防御するシステムです。一方、多重防御とは、入り口となるポート部分に何重ものセキュリティを構築することです。多重防御はたくさんの鍵を取り付けた玄関口のようなものです。そうすると一見強固に思えるかもしれませんが、鍵を開けるエキスパートにとってはそうではありません。どの防御システムも基本的には同じものだからです。一方、多層防御は玄関口に鍵がかかっているだけでなく、内部に行く手を遮るブロック塀や内部を監視する監視カメラを取り付けるようなものだといえるでしょう。

IPS/IDS、FW、wafを活用した多層防御を導入するメリットとしてまず挙げられるのは、マルウェア感染を予防できるということです。新種のマルウェアは日々開発されており、これまで機能していたセキュリティ対策がいつ機能しなくなるか分かりません。多層防御をしていれば、仮にひとつの防御システムが突破されても別のセキュリティシステムでそれを予防できます。また、多層防御はネットワークが分散しているというのも大きなメリットです。IPS/IDS、FW、wafを活用した多層防御はそれぞれ突破方法の異なるセキュリティシステムを構築します。共用サーバによるセキュリティ対策ではないため、重要なデータはネットワーク上から分離しておけば流出してしまう心配もありません。

wafを導入してサイトやアプリケーションを攻撃から守ろう!

wafはIPS/IDSやFWでは防御できなかった攻撃からサイトやアプリケーションを守ってくれるセキュリティシステムです。とはいうものの、wafを導入すればそれで安心というわけではありません。wafはサイトやアプリケーションのぜい弱性を防御することに特化したセキュリティシステムだからです。wafだけでなくIPS/IDSやFWも同時に活用した多層防御でサイトやアプリケーションを守りましょう。

サイバー攻撃を可視化・遮断する「攻撃遮断くん」

クラウド型WAF 攻撃遮断くん Web Application Firewall
https://www.shadan-kun.com/

 

サイバーセキュリティクラウドが提供する「攻撃遮断くん」はWebサイト・Webサーバへのサイバー攻撃を可視化し、遮断するセキュリティサービスです。
ブルートフォースアタック、クロスサイトスクリプティング、Webスキャンと言ったサイバー攻撃をリアルタイムで検知・遮断しています。
ユーザーごとに提供される管理画面で、契約したWebサーバへの攻撃の情報を確認することができます。

  • DDoS攻撃対策|導入社数、導入サイト数No.1|選ばれ続ける理由とは?クラウド型WAFでWebセキュリティ対策|今すぐ無料でダウンロード
  • 累計12,000サイトの導入実績 多数の事例から、導入までの経緯と抱えていた課題の解決方法をご紹介