資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. WAF(Web Application Firewall)
  4. WAF(Web Application Firewall)の関連記事一覧
  5. WAFの仕組みとは?ファイアウォールやIPSとの違い、種類も解説!

WAFの仕組みとは?ファイアウォールやIPSとの違い、種類も解説!

2020年05月08日 最終更新
WAF(Web Application Firewall)の製品一覧
WAFの仕組みとは?ファイアウォールやIPSとの違い、種類も解説!

WAFはWebサービスを提供する企業に欠かせないセキュリティ対策の一つです。しかし、その仕組みについてよくわからないという方は多いのではないでしょうか。

そこで、この記事ではWAFの仕組みやほかのセキュリティ対策との違い、WAFの種類まで幅広く解説します。ぜひ、強固なセキュリティを実現する参考にしてください。

無料で資料請求!
WAF(Web Application Firewall)の
製品をまとめて資料請求!
play_circle_outline
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

WAFの仕組み

WAFは、「Web Application Firewall」の略で、Webアプリケーションの前に置くファイアウォールです。

通信のパターンを定義した「シグネチャ」というファイルの情報をもとに、アクセスがシグネチャに定義されたパターンと一致した場合に通信の許可や拒否を行い、アクセス制限を行うという仕組みを持っています。

また、WAFの仕組みにはブラックリスト方式とホワイトリスト方式の二種類があり、それぞれでアクセス制限の方法が異なりますので、一つずつ見ていきましょう。

ブラックリスト方式:不正なアクセスを拒否する

ブラックリスト方式は、シグネチャにブロックすべき攻撃を登録し、それに合致するアクセスがあったときに通信を拒否する方式です。

ブラックリスト方式におけるシグネチャは過去の攻撃パターンをもとに作成されています。そのため、シグネチャに記載がない新しい攻撃には対処できません。そのため、セキュリティベンダーがシグネチャ内容を更新することで新しい脅威への対策が実現します。

ホワイトリスト方式:特定のアクセスだけを許可する

ホワイトリスト方式は、あらかじめシグネチャに許可する通信を設定し、それ以外の通信をすべてシャットアウトする方式です。

ホワイトリスト方式の強みは未知の脅威にも対抗できることです。ブラックリスト方式ではシグネチャに情報がない脅威を悪質と判断できません。一方で、ホワイトリスト方式では正常と定義したもの以外はすべて排除の対象となるため、正常なアクセスも拒否してしまうことがあります。

WAFと他のセキュリティ製品との仕組みの違い

WAFはほかのセキュリティ対策とどう違うのでしょうか。

ファイアウォール:社内ネットワークを守る

ファイアウォールは外部から社内ネットワークへの攻撃阻止などに有効です。一方、WAFはWebサイトやWebサービスが対象です。ファイアウォールではWebサイトやWebアプリケーションの対策が不十分なため、両方必要であるといえるでしょう。

WAFとファイアウォールの違いについては以下の記事も参考にしてみてください。

関連記事
WAFとファイアウォールの違いは?攻撃との関連も解説!

watch_later 2020.05.08

WAFとファイアウォールの違いは?攻撃との関連も解説!

続きを読む ≫

IPS・IDS:Webサーバーを守る

IPS・IDSは、基本的にはWebサーバーに対する不正アクセスを検知し防御するシステムで、具体的な保護対象はソフトウェアやOS、Webサーバなどです。

ファイアウォール、WAF、IPS・IDSは保護対象とする層が異なり、役割が補完関係にあります。強固なセキュリティを実現するためには、組み合わせて利用しなければなりません。

IPS・IDSについてさらに詳しく知りたい方は以下の記事をご覧ください。

関連記事
IDS・IPSとは?不正侵入検知・防御サービスを初心者にもわかりやすく解説

watch_later 2022.03.29

IDS・IPSとは?不正侵入検知・防御サービスを初心者にもわかりやすく解説

続きを読む ≫

もちろん、WAFで防げない攻撃を知らなければ、どのシステムと組み合わせればいいのかわかりません。以下の記事ではWAFで防げない攻撃を解説していますので、参考にしてみてください。

関連記事
WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

watch_later 2021.06.03

WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

続きを読む ≫

WAFの種類

WAFにはどのような種類があるのでしょうか。

アプライアンス型WAF

アプライアンス型は、専用サーバやWAFをインストールした汎用サーバを設置するタイプです。ネットワーク上でWebサーバの前面に設置することで、ユーザーにWAFを経由させ、その通信内容を精査します。

以下のようなメリット、デメリットがあります。

【メリット】
専門の技術者により柔軟にカスタマイズ可能
→安全性を高められる
【デメリット】
WAF用のサーバなど設備を整える必要あり
→費用がかかる

ホスト型WAF

ホスト型WAFは、Webサーバに直接WAFをインストールするタイプです。WAF用のサーバを準備する必要はありません。そのため、以下のようなメリット、デメリットがあります。

【メリット】
ハードウェアを用意しなくてもいい
→初期費用が安い
【デメリット】
攻撃を遮断する際サーバに負荷がかかる
→パフォーマンスの低下へつながる可能性あり

クラウド型WAF

クラウド型WAFは、Webサービスとして提供されるWAFです。そのため、アプライアンス型やホスト型のように自社で何かを整える必要はありません。クラウド型WAFには以下のメリット、デメリットがあります。

【メリット】
  • ・専用機器の購入不要
    →初期費用が安い
  • ・導入や運用の手間が少ない
    →負担が減る
【デメリット】
セキュリティの質はベンダーに依存

クラウド型のWAFは今後主流になっていくと考えられます。以下の記事ではクラウド型WAFの製品例と特徴について詳しく解説していますので、ぜひ参考にしてみてください。

関連記事
クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!

watch_later 2021.06.03

クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!

続きを読む ≫

WAFの仕組みを知って万全な対策を!

WAFはシグネチャを使ってWebアプリケーションを保護するセキュリティシステムです。ファイアウォールやIPSなどと組み合わせて利用することで万全なセキュリティ対策を実現できるでしょう。

ただし、WAFを選ぶ際は製品から入ることが重要です。製品と自社のセキュリティ状況を照らし合わせ、最適なWAFを選ぶ必要があるでしょう。実際の製品例は資料請求することによって見ることができますので、下のボタンから資料を請求したうえで、じっくりと検討しましょう。

無料で資料請求!
WAF(Web Application Firewall)の
製品をまとめて資料請求!
play_circle_outline
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
WAF 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

「WAFとは?」初心者にもわかりやすく徹底解説!

「WAFとは?」初心者にもわかりやすく徹底解説!

最新版WAF製品の比較17選【価格&特徴比較表あり】選び方も解説

最新版WAF製品の比較17選【価格&特徴比較表あり】選び方も解説

クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!

クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!

WAFの市場規模はどのくらい?現状と将来の展望を徹底解説!

WAFの市場規模はどのくらい?現状と将来の展望を徹底解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFとファイアウォールの違いは?攻撃との関連も解説!

WAFとファイアウォールの違いは?攻撃との関連も解説!

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFとSSLの関係性とは?証明書の必要性についても解説!

WAFとSSLの関係性とは?証明書の必要性についても解説!

無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説

無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説

WAFでSQLインジェクションは防げる?改ざんの事例や事後対策も解説!

WAFでSQLインジェクションは防げる?改ざんの事例や事後対策も解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「WAFの仕組みとは?ファイアウォールやIPSとの違い、種類も解説!」というテーマについて解説しています。WAFの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
WAF
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社 モニタラップ
株式会社 モニタラップ
☆☆☆☆☆
★★★★★
5
リストに追加
4,000円で始められるWebサイトハッキング防止!!AIONCLOUD WAF
リバースプロキシ型のクラウドWAFサービス 月間通信量20GBまで4000円という、超破格値でサイト数無制限。 柔軟なポリシー設定で本格WAFの機能をフル実装
TOWN株式会社
TOWN株式会社
リストに追加
〜WAFの窓口〜SiteCloud
WAFの窓口は、「実際にWAFってどれを使えばいいの?」にお答えします! また導入はもちろん、面倒で複雑なご検知検証から本番運用までまとめて、オールインワンでご提供致します。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
☆☆☆☆☆
★★★★★
4.2
リストに追加
導入社数・導入サイト数 国内No.1のクラウド型WAF【攻撃遮断くん】
「攻撃遮断くん」はあらゆるサイバー攻撃からWebサイト・Webサーバを守る国産のクラウド型WAFです。 Webアプリケーション層へのサイバー攻撃をリアルタイムに可視化・遮断します。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
リストに追加
導入企業550社突破、一石五鳥のクラウド型WAFCloudbric WAF+
Cloudbric WAF+(クラウドブリック・ワフ・プラス)は、社内にセキュリティ専門家がいなくても手軽に運用・導入できる一石五鳥の企業向けWebセキュリティ対策です。
バルテス株式会社
バルテス株式会社
リストに追加
従量制で無駄なくサイトを脅威から護るPrimeWAF
クラウド型のセキュリティ対策サービスだから専門知識がなくても、常に最新のセキュリティ対策を実装できて安心! 設定も簡単なので皆さまに初めてのセキュリティ対策として選ばれています。
株式会社アイロバ
株式会社アイロバ
☆☆☆☆☆
★★★★★
4.9
リストに追加
登録サイト無制限!サイバー保険付帯のオールインワンWAF!BLUE Sphere
BLUE Sphereは「防御/保険/サポート」までセキュリティをワンストップに実現するサービスをご提供させていただき、企業様のサイバーセキュリティ対策へ安心をお届けいたします。
株式会社ロケットワークス
株式会社ロケットワークス
リストに追加
【国立研究機関協業】のロケットワークスのクラウド型WAFイージス
外部からのあらゆるサイバー攻撃に対し、リアルタイムで攻撃の探知と遮断を行い、最新の攻撃に自動で対応するため、運用不要でセキュリティレベルを高め続けられるWAF+IPSシステムです。
NTTスマートコネクト株式会社
NTTスマートコネクト株式会社
リストに追加
公開Webサーバのセキュリティ対策サービスSmartConnect Network & Security
●安心のF5ネットワークス社製品採用! ●「WAF」+「インフラ運用」+「高度セキュリティオペレーション」をワンストップで提供します。お手頃価格に加え、導入はセキュリティ専門部隊が行います
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
☆☆☆☆☆
★★★★★
4.7
リストに追加
一人情シスの味方! クラウド型WAF「Scutum」【Scutum(スキュータム)】
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
カテゴリー資料請求ランキング
5月16日(月) 更新
第1位
  • 登録サイト無制限!サイバー保険付帯のオールインワンWAF!BLUE Sphere
  • 株式会社アイロバ
第2位
  • 4,000円で始められるWebサイトハッキング防止!!AIONCLOUD WAF
  • 株式会社 モニタラップ
第3位
  • 導入企業550社突破、一石五鳥のクラウド型WAFCloudbric WAF+
  • ペンタセキュリティシステムズ株式会社
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • WAFのホワイトリスト方式とブラックリスト方式では何が違うの?
    WAFが不正アクセスを検知する方法には「ホワイトリ...
  • 無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説
    Webアプリケーションの脆弱性をカバーする「WAF」...
  • 「WAFとは?」初心者にもわかりやすく徹底解説!
    WAFとは「Web Application Firewall」の略であり、...
  • WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!
    WAFはアクセス元とWebサーバーの間に立ち、不正な...
  • Web改ざん防止にWAFは有用なのか?FWやIPSとの違いも解説
    Webサイトへの攻撃に特化したWAF。Webの改ざんも防...
  • WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!
    「WAFは万能だと聞くけど、防げない攻撃はないの?...
  • クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!
    クラウド型WAFは、クラウド上に設置するセキュリテ...
  • WAF運用時の注意点とは?誤検知やコスト面に対処するコツも解説!
    「WAFって導入した後どうやって運用していけばいい...
  • WAFで防御可能な攻撃一覧!Webサイトを脆弱性から守る方法とは?
    WAFの存在は知ってるけど、どんな攻撃を防御できる...
  • WAFの導入効果とは?解決できる課題とともにやさしく解説!
    WAFがセキュリティ製品なのは分かったけど、導入し...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

WAF(Web Application Firewall)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ