WAFでゼロデイ攻撃は防げるのか？有効なセキュリティ対策を紹介

新たな脅威「ゼロデイ攻撃」とは

具体的にゼロデイ攻撃とはどのような攻撃であり、何が原因になるのでしょうか。

脆弱性の修正前に仕掛けられる攻撃

ゼロデイ攻撃とは、ソフトウェアなどに脆弱性が発見されてから修正される前に仕掛けられる攻撃のことです。修正対応されるまでを「１日」と考えた場合、それよりも早く攻撃を仕掛けるため「ゼロデイ攻撃」と呼ばれます。非常にスピーディな攻撃といえるでしょう。

ゼロデイ攻撃の原因は「タイムラグ」

ゼロデイ攻撃の原因は、脆弱性が発見されてから修正されるまでのタイムラグです。攻撃者の技術が進歩しているため、たとえ大手のシステムでも脆弱性を狙って攻撃できます。どうしても脆弱性の発見から修正まで時間差が発生してしまい、ユーザーによる防御も難しくなります。

また、仮にシステムの開発側が対応し、修正パッチを利用者に配布したとしても適応に時間がかかる可能性もあるでしょう。それまでは無防備であり、攻撃に対して抵抗できません。

通常は、システムの開発元が脆弱性を発見しますが、利用者が発見することもあります。そのまま開発元に脆弱性を報告すれば良いのですが、自身で悪用したり、情報を流したりすることでゼロデイ攻撃が成立することもあります。

ゼロデイ攻撃への対策に役立つ「WAF」とは

ゼロデイ攻撃を仕掛けられるということは、セキュリティ上の脆弱性がありシステムが無防備である状態を意味します。重大なセキュリティ事故への発展を防ぐための対策として有効とされているものが「WAF」です。ここからはWAFについて説明していきます。

Webアプリケーションに特化したファイアウォール

ゼロデイ攻撃に有効なWAFは「Web Application Firewall」の略で、Webアプリケーションに特化したセキュリティツールです。

Webアプリケーションは業務で利用するツールの中でも脆弱性が多く、対策が必要とされています。このような脆弱性に対応し、外部からの攻撃を防御するために生まれたのがWAFです。

脆弱性があっても攻撃を未然に防げる

WAFは脆弱性を狙った攻撃を検知し遮断することが可能です。脆弱性がある状態でも不正を検知できるため、ゼロデイ攻撃にWAFが有効でしょう。

ゼロデイ攻撃の対策において重要なことは「セキュリティ上の脆弱性を保護できる体制が整っているか」です。そのため、攻撃を未然に防ぐWAFが必要となるのです。

WAFの提供形態はさまざま

WAFの提供形態は「オンプレミス型」と「クラウド型」の２種類に分けられます。さらに、オンプレミス型のWAFには「アプライアンス型（ハードウェア型）WAF」と「ソフトウェア型（ホスト型）WAF」があります。

WAFには提供形態と種類が複数あるため、それぞれの特徴を知り自社に最適なWAFを導入することが重要です。

WAFだけではセキュリティ対策として不完全

WAFは万能で完璧なセキュリティ対策ではありません。確かにWAFを使えばWebアプリケーションの脆弱性をカバーできるでしょう。しかし、ゼロデイ攻撃の対象はWebアプリケーションだけではないのです。

そこで、ゼロデイ攻撃をより確実に防ぐためには、さまざまな階層で防御を行う「多層防御」が有効です。セキュリティ上の脅威となる存在は、ゼロデイ攻撃以外にもさまざまな手法で攻撃するため、あらゆる角度から対策を行わなければなりません。

WAFと組み合わせるべきセキュリティ対策

多層防御とはWAF以外にもさまざまなツールを使って、防御力を高めることです。WAFだけでは防げない攻撃も、多層防御によって防ぐことができるでしょう。そこでWAFと組み合わせると有効な対策について説明していきます。

ファイアーウォール

ファイアウォールはセキュリティの基本であり、主に不正アクセスなど内部に侵入しようとする攻撃を防御します。外部ネットワークと内部ネットワークとの間に設置され、不審な通信だけをブロックします。

しかし、ファイアウォールネットワーク層の攻撃しか防御できず、OSやサーバ・Webアプリケーションへの攻撃は防御できません。WAFとは対応している攻撃も検知方法も異なるため、どちらも導入することが好ましいでしょう。

IPS

IPSとは「Intrusion Prevention System」の略であり、侵入防止システムを意味します。IPSは外部からの通信を監視し、不正アクセスなどを検知・遮断することができます。IPSはファイアウォールと違い、ソフトウェアなどミドル層への攻撃を防御します。

ファイアウォールが「防壁」であるとすれば、IPSは監視・防御してくれる「ガードマン」のような存在です。WAFとファイアウォール、IPSと組み合わせることで高い防御力を発揮します。

WAFを含めた多層防御でゼロデイ攻撃をブロック！

ゼロデイ攻撃は非常に被害も大きく、どうしても生まれる脆弱性が原因の脅威であるため、企業は厳重な対策を行わなければなりません。そこで有効になるものがWAFです。WAFを使えばソフトウェアに脆弱性があったとしても防御することができます。

しかし、WAFは万能な存在ではないため、ほかのシステムと組み合わせることが必須です。WAFを含めた多層防御を実施し、ゼロデイ攻撃などの脅威の対策をしましょう。