WAFの不正アクセス検知・遮断の仕組みなどを解説

2020.04.30

WAF

WAFの不正アクセス検知・遮断の仕組みなどを解説

企業においてウェブアプリケーションを使った顧客向けのサービスや業務システムを利用している場合、そのセキュリティーは重要課題の一つです。もし不正アクセスなどの被害に遭ってしまうと、大きなダメージを受けることになります。そこで、様々な対策を施すわけですが、その中でも効果的なのがWAF(ワフ)と呼ばれるシステムです。このシステムの仕組みを理解して正しく導入することで、安心してサービスの提供を続けることができます。今回はこのWAFの仕組みについて解説していきます。

WAF とは?

WAF とは?

Webアプリケーションの脆弱性を突いた攻撃からWebサイトを守るためのセキュリティ対策です。
SQLインジェクションやクロスサイトスクリプティング(XSS)など、FW(ファイアウォール)やIPS/IDS(不正侵入防止システム/不正侵入検知システム)では守ることが出来ない攻撃を検知・遮断することができます。

 

目次

そもそもWAFとは?

WAFとは「Web Application Firewall」の略で、ウェブシステムの保護を目的としたシステムです。特にファイアウォールとして機能を果たし、外部からのハッカーの侵入を検知して防ぐという働きをします。OSや汎用ソフト、業務システムなどに存在する脆弱性を利用した攻撃を防ぐことができますので、システムの安定性や安全のために重要な役割を果たします。
WAFは特にウェブサーバーの前に設置して、サーバーそのものにハッカーやウイルスなどが侵入しないようにするという機能を持っています。システム運用側にとっては、最も最前線で働いてくれるセキュリティー対策だと言えるのです。

WAFの不正アクセス検知・遮断の仕組み

WAFがどのように働くのかを、その仕組みを確認してより理解を深めるようにしましょう。仕組みを理解することで、具体的にどんな設定をしたら効果的なのか、そもそもどんなシステムを入れたらいいかを知ることができます。

ウェブサーバーの前で不正アクセスを遮断する

WAFは主にファイアウォールとしての機能を持っています。ウェブサーバーの前段に置くことによって、ハッカーの侵入がないかどうかを判断し、もし不正な攻撃だと検知すればそのリクエストを拒否するという動きをします。ウェブサーバーに侵入されてしまうと、情報の抜き取りや不正操作などの被害に遭ってしまいますので、ここでのガードは肝心です。アクセス元からのウェブサーバーへの通信を解析して、不正なコードの送信や未知の動きがないかどうかをチェックします。その後、不正な通信と判断されれば、そのアクセスを拒否することになります。このように、アクセスの解析と遮断という二つのアクションを行うのが、WAFの大きな目的となります。

シグネチャによる不正アクセスの解析

WAFの働きの中でも、リクエスト送信元の動きが正常であるかどうかの解析は大きなポイントとなります。悪意のあるハッカーは巧妙に侵入を試みますので、不正な通信とは気づかれないような手法を使ってくることもあるからです。そこで、WAFではシグネチャという定義ファイルを持っています。これは過去に起きた、もしくは想定される不正攻撃のパターン、通信の手法、ウイルスなどのデータです。すべてのリクエストをこのデータと照合して、不正な攻撃に当てはまる通信を遮断します。こうすることによって、攻撃を未然に防げるのです。

記録と警告の送信

こうしてシャットアウトしたリクエストについては、ログ記録を行います。その上で、リクエスト送信元に警告メッセージを送信して、通信が遮断されたことを知らせます。こうすることで、強固なファイアウォールを持っていることを示し、今後のアクセスを躊躇させることにもつながります。さらに、こうした不正アクセスの遮断の記録はまとめられ、サーバー運用者に報告されます。どこからどんな攻撃があったのかを知ることで、今後のセキュリティー対策にも役立てられます。また、ブロック件数に応じて報酬が決まるサービスを提供している会社もありますので、利用料金を判断するのにも役立ちます。

WAFの仕組みのメリットとは?

WAFを導入することにはたくさんのメリットがあります。そのメリットを検討して、まだ導入していないのであれば、早急にサービス利用を考えることができます。

脆弱性に対応するための手段

OSや業務システムに脆弱性があると、その部分を突いて不正攻撃がなされます。脆弱性は通常発見されるとすぐにパッチが作られますが、脆弱性の種類や場所によっては修正をすぐに行うことが難しいケースがあります。そのような時にWAFがあると大きな助けとなるのです。WAFでその脆弱性を使った不正通信を検知し、遮断するという形で攻撃を防げます。もっともWAFはあくまでも一時的な手段であり、脆弱性そのものを解消するというのが最も重要な解決策となります。

大きなシステムやサイトを効率よく防御できる

WAFはウェブサーバーの前に置いて、最前線で不正アクセスから守るものです。そのため、ウェブサーバーの中に異なるアプリケーションが入っていたり、複数のサイトやシステムを同時に動かしたりしている場合でも、一つのWAFでセキュリティー対策を施せます。それぞれのアプリケーションで異なるセキュリティー対策を施すとなると、かなりの手間とコストがかかりますが、WAFがあれば一つで済みますので効率の良いセキュリティー対策ができるのです。

攻撃を受けた場合の対応を早く行える

WAFでは攻撃を受けるとすぐに検出、ブロックした後、運営者へのレポートを送信します。そのレポートを見て、大きな脅威があるということが分かれば、すぐにサーバーの停止や部分的な遮断、パッチの導入などの対策を講じることができます。大きな被害につながることがないように、素早い判断と対応を可能にしてくれるのです。

企業としての信頼性

ウェブアプリケーションによるサービスを提供しているのであれば、顧客の個人情報を保持していることが多いはずです。こうした情報が流出してしまうと、企業の信用を大きく落とす原因となります。また、提供しているサービスが急にダウンして復旧しないとなれば、やはり信頼を失い顧客離れが進む原因となります。こうした事態を防ぐためにも、WAFによってセキュリティー対策をしっかりとすることは大事なのです。どんなセキュリティー対策をしているかを公表することはあまりしませんが、やはり対策をきちんと講じているということが消費者に分かれば、より安心して利用してもらうことができます。

WAFの導入に当たって

WAFと一口に言っても、いくつかのタイプがあります。また、提供している会社も様々です。それぞれの特徴をつかんで自社のシステムに合致したものを選ぶことが重要です。

WAFのタイプ

WAFにはいくつかのタイプがあり、ソフトウエア型やハードウエア型、またクラウド型があります。ソフトウエア型は、ウェブサーバーにセキュリティーシステムのソフトをインストールするものです。ハードウエア型は、物理的なWAF専用サーバーをウェブサーバーの前に設置して使います。クラウド型は、直接サーバーにソフトを入れるのではなく、常時接続の形で会社が提供するシステムをクラウドで運用します。

会社ごとのサービスの違い

それぞれの会社で、シグネチャのファイル数、提供する型、対応できるサイズなどが違います。これによって料金も変わってきますので、じっくりといろいろな会社を比較して、より利用しやすいところを選びましょう。

まとめ

ウェブサーバーの前に設置して不正アクセスを防ぐWAFは、ウェブアプリケーションを使っている企業にとっては必須とも言える、重要なセキュリティー手法です。いろいろな種類やサービスの違いがありますので、自社のニーズにマッチしたものを見つけて導入しましょう。

サイバー攻撃を可視化・遮断する「攻撃遮断くん」

クラウド型WAF 攻撃遮断くん Web Application Firewall
https://www.shadan-kun.com/

 

サイバーセキュリティクラウドが提供する「攻撃遮断くん」はWebサイト・Webサーバへのサイバー攻撃を可視化し、遮断するセキュリティサービスです。
ブルートフォースアタック、クロスサイトスクリプティング、Webスキャンと言ったサイバー攻撃をリアルタイムで検知・遮断しています。
ユーザーごとに提供される管理画面で、契約したWebサーバへの攻撃の情報を確認することができます。

  • DDoS攻撃対策|導入社数、導入サイト数No.1|選ばれ続ける理由とは?クラウド型WAFでWebセキュリティ対策|今すぐ無料でダウンロード
  • 累計12,000サイトの導入実績 多数の事例から、導入までの経緯と抱えていた課題の解決方法をご紹介

この記事と一緒に読まれています