WAFとは
WAFは「ウェブアプリケーションファイアウォール」が正式名称のセキュリティ対策ツールで、ファイアウォールの1つです。セキュリティはWebアプリケーションに特化しており、脆弱性を悪用した攻撃からWebサイトやサーバを守ります。
WAFはエンドユーザとWebサーバ間に設置し、両者間の通信を監視し、シグネチャと呼ばれる不正な通信や攻撃パターンを定義化ルールと一致した通信を攻撃とみなし遮断します。
ゲートウェイ型WAFとは
WAFについておさらいしたところで、ゲートウェイ型WAFについて見ていきましょう。
ネットワーク機器を設置するWAFの形態
エンドユーザとWebサーバ間のネットワーク上に、専用のハードウェアを設置する形態のWAFです。アプライアンス型とも呼ばれます。サイバー攻撃を受けた場合も自社のサーバへ負担がかからないため、Webサイトやサービスに影響が及ぶリスクは低いでしょう。
また、自社のサーバと独立した設置形態のため自社サーバの環境に依存しない導入が可能です。そのためサイトの規模に合わせた柔軟な拡張がしやすいという特長があります。
ゲートウェイ型WAFのメリット・デメリット
ゲートウェイ型WAFにはいくつかのメリット・デメリットがあります。
- 【メリット】
-
- ■専用のハードウェア1台で複数のWebサーバの保護が可能
→大規模運用の場合はコストパフォーマンスが良くなる可能性がある - ■自社の求めるセキュリティにあわせて柔軟なカスタマイズが可能
- ■専用のハードウェア1台で複数のWebサーバの保護が可能
- 【デメリット】
-
- ■ハードウェアの購入やシステムの再構築など導入費用が高くなる傾向がある
- ■導入までに時間がかかる
- ■ネットワークの変更やシグネチャのカスタマイズなど運用が難しい
→専任の技術者が必要
ゲートウェイ型は初期費用がかかりますが、それだけで判断せず、今後の事業展開も視野に入れて慎重に検討しましょう。自社に合う導入形態という可能性もあります。
WAFの他の種類
WAFの他の設置形態を解説していきます。
ソフトウェア型WAF
既存のWebサーバに専用のソフトウェアをインストールするWAFです。自社で運用を行います。主なメリット・デメリットは以下のとおりです。
- 【メリット】
-
- ■専用のハードウェアやシステムを再構築する必要がない
→コストを抑えた導入が可能 - ■ゲートウェイ型と比較すると短期間で導入できる
- ■専用のハードウェアやシステムを再構築する必要がない
- 【デメリット】
-
- ■Webサーバの台数分ソフトウェアをインストールする必要がある
→規模に合わせてコストが増加 - ■攻撃を検出・遮断する場合サーバへ負荷がかかる
→サービスのパフォーマンスに影響を与える可能性あり - ■専任の技術者が必要
- ■Webサーバの台数分ソフトウェアをインストールする必要がある
ソフトウェア型WAFの導入を検討する場合は、システム規模の見通しを慎重に行いましょう。見通しを誤るとコストが膨らみ続けるため注意が必要です。
クラウド型WAF
インターネットを利用しサービスとして提供されるWAFです。サービスを利用するため、専用機器の購入やシステムを再構築する必要がありません。主なメリット・デメリットは以下のとおりです。
- 【メリット】
-
- ■ゲートウェイ型・ソフトウェア型と比べ導入コストを抑えられる
- ■短期間での運用が可能
- ■運用はすべてベンダーが行うため専任の技術者が不必要
- ■月単位での契約が可能なベンダーもある
→スポット的なサイトの展開をする場合などに便利
- 【デメリット】
-
- ■保護対象のサイト数やトラフィック量の増加により料金が高額になる場合もある
- ■サービスの質やメンテナンスをベンダーに依存する
クラウド型WAFはベンダーに管理や運用を一任するため、サービス内容に大きな違いがでる可能性があります。製品を検討する際、ベンダーの実績も選定ポイントに入れるようにしましょう。
クラウド型のWAFについて知りたい方は、以下の記事を参考にしてみてください。
ゲートウェイ型のWAFの特徴を理解して有効活用しよう
ゲートウェイ型WAFについてご理解いただけたでしょうか。それぞれの形態の一般的なメリット・デメリットについても紹介してきましたが、実際に導入する際は、一般的なメリット・デメリットだけでなく、製品ごとのメリット・デメリットを知る必要があるでしょう。
まずは以下の記事や資料請求を利用して、手元に製品情報をおいた上で、導入に向けた検討を進めていきましょう。
