資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • IT製品 比較TOP
  • ネットワークセキュリティ
  • WAF
  • WAFの関連記事一覧
  • WAFの仕組みを解説!他のセキュリティ対策との違いは?

WAFの仕組みを解説!他のセキュリティ対策との違いは?

  • ツイート
  • このエントリーをはてなブックマークに追加
2019年03月11日 最終更新
WAFの製品一覧
WAFの仕組みを解説!他のセキュリティ対策との違いは?

WAFはWebサービスを提供する企業に欠かせないセキュリティ対策の一つです。しかし、その仕組みやファイアウォール・SSLなどとの違いについてよく知らない人も多いでしょう。

そこで、この記事ではWAFの仕組みやほかのセキュリティ対策との違い、WAFの種類まで幅広く解説します。ぜひ、強固なセキュリティを実現する参考にしてください。

WAF の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら play_circle_outline
WAFの資料請求ランキングで製品を比較! 今週のランキング第1位は?

WAFの仕組み

WAFはどのような仕組みなのでしょうか。

ブラックリスト方式:シグネチャで危険なHTTP通信を判断

ブラックリスト方式は、シグネチャをもとに危険な通信か判断する方法です。

シグネチャとは悪質な通信を定義したファイルです。このファイルの情報をもとに、Webサイト・Webサービスに対して要求された通信(HTTP・HTTPS通信)が悪質なものでないか精査します。

シグネチャは過去の攻撃パターンをもとに作成されています。それらのパターンに一致しないものは排除できません。そのため、セキュリティベンダーがシグネチャ内容を更新することで新しい脅威への対策が実現します。

ホワイトリスト方式:事前設定で特定の通信だけを許可

ホワイトリスト方式は、ユーザーが設定した通信だけを許可する方式です。ブラックリスト方式との違いは以下のようになります。

ブラックリスト方式
悪質な通信を排除
ホワイトリスト方式
正常な通信を許可

ホワイトリスト方式の強みは未知の脅威にも対抗できることです。ブラックリスト方式ではシグネチャに情報がない脅威を悪質と判断できません。しかし、ホワイトリスト方式では正常と定義したもの以外はすべて排除の対象となります。

ただし、正常な通信を定義するのは難しく、管理や運用が大変です。

WAFと他のセキュリティ対策との違い

WAFはほかのセキュリティ対策とどう違うのでしょうか。

ファイアウォール:ネットワーク層の保護

WAFは「Web Application Firewall」の略で、ファイアウォールの一種といえます。両者には以下の違いがあります。

ファイアウォール
ネットワーク層の保護
WAF
Webアプリケーション層の保護

ファイアウォールは外部から社内ネットワークへの攻撃阻止などに有効です。一方、WAFはWebサイトやWebサービスなど、外部に公開しているものを保護できます。より外側の層を守るセキュリティ対策といえるでしょう。

IPS・IDS:ミドルウェア層の保護

WAFとIPS・IDSには以下の違いがあります。

WAF
Webアプリケーション層の保護
IPS・IDS
ミドルウェア層の保護

ミドルウェア層とはその名の通り、中間的な層のことです。IPS・IDSは、WAFとファイアウォールの間の層を保護します。具体的な保護対象はソフトウェアやOS、Webサーバなどです。

ファイアウォール、WAF、IPS・IDSは保護対象とする層が異なり、役割が補完関係にあります。強固なセキュリティを実現するためには、組み合わせて利用しなければなりません。

SSL:ユーザの保護

SSLとWAFには以下の違いがあります。

SSL
ユーザーの保護
WAF
Webサイト・サービスの保護

SSLはWebサイトではなく、Webサイトのユーザーを守る仕組みです。ユーザーが問い合わせフォームやアカウント登録フォームに入力した内容を暗号化し、第三者からの傍受を防ぎます。

従来はクレジットカード番号など重要な個人情報を扱うページにのみ導入されていましたが、近年ではすべてのページのSSL化が理想と言われています。

WAFの種類

WAFにはどのような種類があるのでしょうか。

アプライアンス型WAF

アプライアンス型は、専用サーバやWAFをインストールした汎用サーバを設置するタイプです。ネットワーク上でWebサーバの前面に設置することで、ユーザーにWAFを経由させ、その通信内容を精査します。後述するほかの方法よりも、導入は大掛かりといえるでしょう。

以下のようなメリット、デメリットがあります。

【メリット】
  • ■専門の技術者により柔軟にカスタマイズ可能
    →安全性を高められる
【デメリット】
  • ■WAF用のサーバなど設備を整える必要あり
    →費用がかかる

ホスト型WAF

ホスト型WAFは、Webサーバに直接WAFをインストールするタイプです。WAF用のサーバを準備する必要はありません。そのため、以下のようなメリット、デメリットがあります。

【メリット】
  • ■ハードウェアを用意しなくてもいい
    →初期費用が安い
【デメリット】
  • ■Webサーバの台数分だけ必要になる
    →運用台数が増えると費用がかかる
  • ■攻撃を遮断する際サーバに負荷がかかる
    →パフォーマンスの低下へつながる可能性あり

クラウド型WAF

クラウド型WAFは、Webサービスとして提供されるWAFです。そのため、アプライアンス型やホスト型のように自社で何かを整える必要はありません。クラウド型WAFには以下のメリット、デメリットがあります。

【メリット】
  • ■専用機器の購入不要
    →初期費用が安い
  • ■導入や運用の手間が少ない
    →負担が減る
【デメリット】
  • ■セキュリティの質はベンダーに委ねられる

WAFの仕組みを知って対策を万全に行おう

WAFはファイアウォールやIPS・IDS、SSLとは異なる層を保護します。そのため、いずれか一つに頼るのではなく、組み合わせて利用しましょう。

また、WAFにはアプライアンス型、ホスト型、クラウド型があります。ぜひ、コストやメリットを考慮し、自社に適したWAF製品を見つけてください。

WAF の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら play_circle_outline
WAFの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
WAF 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

WAFの種類と3つの選び方とは|検知方式や必要性もやさしく解説!

WAFの種類と3つの選び方とは|検知方式や必要性もやさしく解説!

WAFとは?仕組みやメリットなど初心者でもわかるように解説!

WAFとは?仕組みやメリットなど初心者でもわかるように解説!

WAFにおけるホワイトリスト方式とブラックリスト方式とは

WAFにおけるホワイトリスト方式とブラックリスト方式とは

WAFによるXSS(クロスサイトスクリプティング)攻撃の対策とは

WAFによるXSS(クロスサイトスクリプティング)攻撃の対策とは

WAF導入の注意点とは?検知・チューニングコストについて解説!

WAF導入の注意点とは?検知・チューニングコストについて解説!

OSSのWAF製品比較4選!特徴や注意点を分かりやすく解説

OSSのWAF製品比較4選!特徴や注意点を分かりやすく解説

WAFによるパスワードリスト攻撃対策|ケーススタディで深い理解を

WAFによるパスワードリスト攻撃対策|ケーススタディで深い理解を

WAFでSQLインジェクション攻撃を防ぐ仕組みを徹底解説!

WAFでSQLインジェクション攻撃を防ぐ仕組みを徹底解説!

WAFで防げない攻撃は?絶対に知っておくべきセキュリティ対策

WAFで防げない攻撃は?絶対に知っておくべきセキュリティ対策

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「WAFの仕組みを解説!他のセキュリティ対策との違いは?」というテーマについて解説しています。WAFの製品導入を検討をしている企業様は、ぜひ参考にしてください。

WAF の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
お役立ち資料ダウンロード
WAF
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
世界の専門家達が認めたグローバル・スタンダード。クラウド型WAFcloudbric
cloudbricは、様々なサイバー攻撃からWebサイトを安全に守るクラウド型Webアプリケーションファイアウォールです。高セキュリティレベルの確保とリーズナブルな料金で簡単導入を両立できます。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
追加
国内のクラウド型WAF市場シェア連続 NO.1のWAF【Scutum(スキュータム)】
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
追加
導入社数・導入サイト数 国内No.1のクラウド型WAF【攻撃遮断くん】
「攻撃遮断くん」はあらゆるサイバー攻撃からWebサイト・Webサーバを守る国産のクラウド型WAFです。 Webアプリケーション層へのサイバー攻撃をリアルタイムに可視化・遮断します。
ソフトバンク・テクノロジー株式会社
ソフトバンク・テクノロジー株式会社
追加
ネットワーク内外の脅威から重要データを防衛Imperva SecureSphere
Imperva SecureSphereは、Webアプリケーション、データベースおよびファイルサービスを守るためのセキュリティソリューションです。
ソフトバンク・テクノロジー株式会社
ソフトバンク・テクノロジー株式会社
追加
運用・監視代行MSS for Imperva Incapsula
24時間365日、セキュリティ専門アナリストが Imperva Incapsula の運用・監視をお客様の代わりに行うマネージドサービスです。Web サーバーへの脅威に対応する最適なセキュリティを提供します。
資料請求ランキング
7月15日(月) 更新
第1位
  • 世界の専門家達が認めたグローバル・スタンダード。クラウド型WAFcloudbric
  • ペンタセキュリティシステムズ株式会社
第2位
  • 国内のクラウド型WAF市場シェア連続 NO.1のWAF【Scutum(スキュータム)】
  • 株式会社セキュアスカイ・テクノロジー
第3位
  • 導入社数・導入サイト数 国内No.1のクラウド型WAF【攻撃遮断くん】
  • 株式会社サイバーセキュリティクラウド
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • WAFでSQLインジェクション攻撃を防ぐ仕組みを徹底解説!
    WAFでSQLインジェクションを防げるのはなぜでしょ...
  • クラウド型WAF8選!メリット・デメリット・導入の注意点を解説
    セキュリティの堅牢なソリューションの導入は多様...
  • オンプレミス型WAFを比較!特徴・選び方もカンタン解説
    WAFはサイトを外部攻撃から守るために最適なセキュ...
  • アプライアンス型WAFをわかりやすく解説!導入のポイントは?
    社内のネットワークのセキュリティ強度を高める「...
  • WAFの導入効果とは?解決できる課題とともにやさしく解説!
    この記事ではWAF導入の効果について解説します。We...
  • WAFで防御可能な攻撃とは?パスワードリスト攻撃からXSS攻撃まで!
    この記事ではWAFで防御可能な攻撃について解説しま...
  • WAF製品比較16選!必要性や導入時のポイントをわかりやすく紹介
    Webアプリケーションの脆弱性に対応するため、多く...
  • Webアプリケーションの課題から見るWAFの必要性とは?
    WAFは、Webにおけるセキュリティ対策の一種です。...
  • OSSのWAF製品比較4選!特徴や注意点を分かりやすく解説
    Webアプリケーションの脆弱性をカバーする「WAF」...
  • WAFの活用事例とは?課題と解決策を知って導入の参考にしよう!
    Webアプリケーションの脆弱性の対策を行う「WAF」...
page top
ITトレンドについて
ITトレンドとは|
ご利用規約|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2019 IT Trend All Rights Reserved.