用語解説 

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

WAF

概要

 WAF(Web Application Firewall)とは、ウェブサーバーの前面に配置して通信を解析し、ウェブアプリケーションの脆弱性を対する攻撃からウェブサイトを守るためのセキュリティ対策である。

ファイアウォールやIPS/IDSとの違い

 さまざまなセキュリティ対策があるが、それぞれ守備範囲が異なる。

 一般的なファイアウォールは企業などの内部ネットワークへの不正アクセスを防ぐものである。従ってウェブアプリケーションに制限を掛けることができない。

 IPS/IDSは、サーバーのOSやファイル共有サービスなどに対する攻撃を遮断する。

 これらに対してWAFが検知する攻撃はウェブアプリケーションに特化し、特有な攻撃を遮断することができる。

方法

 WAFではアクセスのパターンを定義した「シグネチャ」を用いて、パターンに一致した場合に通信の許可や拒否を実行する。たとえばウェブアプリケーションの通信内容に「クロスサイトスクリプティング」や「SQLインジェクション攻撃」などのパターンが含まれていた場合、WAFは即座にそのトラフィックを遮断することができる。

 その方法には2つの方式がある。

 ブラックリスト方式では、既知の攻撃パターンをシグネチャに定義し、一致した場合に通信を拒否する。

 ホワイトリスト方式では、許可するべき通信をシグネチャに定義し、それに一致しない通信をすべて拒否することで不正アクセスを防ぐ。

WAFが防衛する代表的な攻撃

・バッファオーバーフロー
・バッファオーバーフロー
・クロスサイトスクリプティング
・SQLインジェクション
・OSコマンドインジェクション
・DDoS攻撃
・ブルートフォースアタック

一覧に戻る

「ビジネスの最適解」をお届けします 無料ダウンロード資料


メルマガ登録


「人材不足」を働き方改革で乗り越える


教育機関向け特集


自治体向け特集


イベント・セミナー情報


ICTコンサルティングセンタ

ページトップへ

close