資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • IT製品 比較TOP
  • ネットワークセキュリティ
  • WAF(Web Application Firewall)
  • WAF(Web Application Firewall)の関連記事一覧
  • WAFとSSLの違いは?問題なく併用するにはどうすべき?

WAFとSSLの違いは?問題なく併用するにはどうすべき?

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
WAF(Web Application Firewall)の製品一覧
WAFとSSLの違いは?問題なく併用するにはどうすべき?

Webアプリケーションに特化したセキュリティ対策の「WAF」。今までは通信を暗号化するSSLが主流でしたが、WAFとはどのような違いがあるのでしょうか。両者の違いを理解すると、問題なく併用できるなどセキュリティ対策の役に立ちます。

この記事では、WAFとSSLの違いや、併用するためのポイントなどを説明していきます。

WAF(Web Application Firewall) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

WAFとは?

まずはWAFとSSLの違いを把握するため、WAFとはどのようものか簡単に説明していきます。

HTTP通信を監視・制御するツール

WAFはWebサーバとクライアントの間に存在し、HTTP通信を監視し制御する役割があります。一般的なファイアウォールとは、働きかける通信の階層が違います。

ファイアウォールを導入している企業でも、WAFが必要とされるケースは少なくありません。WAFの主な通信の制御方法は、シグネチャに定義された攻撃パターンを遮断するというものです。

Webアプリケーションの脆弱性をカバー

WAFは、Webアプリケーションの脆弱性をカバーする役割を持ちます。Webアプリケーションも人の手で作られており、複雑な内容であれば「穴」も発生してしまうでしょう。脆弱性を狙ったゼロデイ攻撃など脅威の種類は拡大しているため、対策をしなければなりません。

そこで、WAFを利用すればアプリケーションの安全性を保つことが可能です。WAFは通常のファイアウォールでは確認できない、通信の中身までもチェックできます。Webアプリケーションのセキュリティ対策を行うためにはWAFが欠かせません。

SSLとは?

セキュリティの中でも基本的な対策のSSLには、どのような役割があるのか見ていきましょう。

HTTPS通信を暗号化する技術

SSLとは「Secure Sockets Layer」の略で、Webサーバとブラウザ間の通信を暗号化する技術です。仮に通信を盗聴されても、暗号化により中身を知られることはありません。また、通信内容の改ざんやなりすましといったリスクも軽減可能です。

SSLで暗号化された通信はHTTPではなく「HTTPS」となり、Webページには鍵マークが表示される特徴があります。今では多くのWebページがSSLによる暗号化を実施しており、安全性が高まっているといえるでしょう。

不正な通信も暗号化するので注意

SSLによる暗号化は全ての通信に適用されるため、不正な通信も暗号化してしまうというデメリットがあります。通常は、認証されたサーバにしか発行されませんが、高度な技術を持った脅威であれば認証をかいくぐってしまうでしょう。

このように不正な通信を暗号化してしまうと、攻撃者からのアクセスに気づかない可能性が非常に高いです。それを避けるには、SSL通信を解読に対応しているソリューションを導入しなければなりません。

WAFとSSLの違いは?

WAFとSSLの最大の違いは、セキュリティ対策を行う目的です。通信の暗号化にはSSLが適していますが、Webサイトを守ることはできません。つまり、Webサイト自体を攻撃から守るためにはWAFを使う必要があるでしょう。

主にWAFはWebサイト自体を防御し、Webサーバにアクセスした顧客の通信はSSLで保護することが可能です。

WAFとSSLを併用する方法

どのようにすればSSLとWAFの両方を使うことができるのでしょうか。ここからはWAFとSSLを併用する方法について説明していきます。

WAFにSSL証明書を登録する

SSLで通信を暗号化しながらWAFを使うためには、証明書発行会社が提供しているSSL証明書が必要です。SSL証明書があれば暗号化された通信も復号できるため、不正な通信もWAFが検知できるようになります。WAF本体に登録することで対策が可能です。

SSL機器の後ろにWAFを置く

SSL機能がないWAFの場合は、SSL機能を持つ機器の後ろに置くことが有効です。SSL機器と連携し、後ろの設置することで復号化された後の通信をWAFが検査できます。暗号化されていない通信であれば、WAF本来の力を発揮することが可能であり、SSL通信との併用を実現できるでしょう。

WAFとSSLを用いて安全な通信を行いましょう

Webアプリケーションを守るWAFと、通信を暗号化するSSLは、両者ともセキュリティ強度を高める効果的な対策です。この2つは防御する内容が異なるため、より充実した対策を行うためには併用します。

しかし、SSLは不審な通信も暗号化してしまうため、設置方法には注意が必要です。適切な組み合わせのWAFとSSLで安全な通信を実現しましょう。

WAF(Web Application Firewall) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
WAF 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

WAFにおけるホワイトリスト方式とブラックリスト方式とは

WAFにおけるホワイトリスト方式とブラックリスト方式とは

WAFとは?仕組みやメリットなど初心者でもわかるように解説!

WAFとは?仕組みやメリットなど初心者でもわかるように解説!

WAFとSSLの違いは?問題なく併用するにはどうすべき?

WAFとSSLの違いは?問題なく併用するにはどうすべき?

WAF導入の注意点とは?検知・チューニングコストについて解説!

WAF導入の注意点とは?検知・チューニングコストについて解説!

WAFの種類と3つの選び方とは|検知方式や必要性もやさしく解説!

WAFの種類と3つの選び方とは|検知方式や必要性もやさしく解説!

OSSのWAF製品比較4選!特徴や注意点を分かりやすく解説

OSSのWAF製品比較4選!特徴や注意点を分かりやすく解説

ゲートウェイ型のWAFとは?他の種類のWAFも紹介!

ゲートウェイ型のWAFとは?他の種類のWAFも紹介!

WAFによるXSS(クロスサイトスクリプティング)攻撃の対策とは

WAFによるXSS(クロスサイトスクリプティング)攻撃の対策とは

WAFとファイアウォールの違いは?それぞれの特徴を解説!

WAFとファイアウォールの違いは?それぞれの特徴を解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「WAFとSSLの違いは?問題なく併用するにはどうすべき?」というテーマについて解説しています。WAFの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
WAF
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社セキュアイノベーション
株式会社セキュアイノベーション
追加
Webサービスを様々な脅威から守り安心・安全な運用をご提供secuWAF
外部からの脆弱性をついた攻撃やウィルスを遮断。様々な脅威からWebサイトを守ります。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
追加
国内のクラウド型WAF市場シェア連続 NO.1のWAF【Scutum(スキュータム)】
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
株式会社ロケットワークス
株式会社ロケットワークス
追加
【NICT暗号技術実績社】ロケットワークスのクラウド型WAFイージス
導入、設置、運用にコストのかからないクラウド型WAFです。 通信量の多い、ECサイト事業者、大学、公共機関様採用実績多数。 定額制WAFはセキュリティコスト削減に有用です。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
運用・監視代行MSS for Imperva Incapsula
24時間365日、セキュリティ専門アナリストが Imperva Incapsula の運用・監視をお客様の代わりに行うマネージドサービスです。Web サーバーへの脅威に対応する最適なセキュリティを提供します。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
追加
導入社数・導入サイト数 国内No.1のクラウド型WAF【攻撃遮断くん】
「攻撃遮断くん」はあらゆるサイバー攻撃からWebサイト・Webサーバを守る国産のクラウド型WAFです。 Webアプリケーション層へのサイバー攻撃をリアルタイムに可視化・遮断します。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
企業のビジネスを守るエンタープライズ・セキュリティの実現cloudbric
Cloudbricは、サイバー攻撃から企業のWebサイトを安全に守るクラウド型WAFサービスです。 グローバルスタンダードの高セキュリティレベルの確保とリーズナブルな料金の両立を実現致します。
資料請求ランキング
12月9日(月) 更新
第1位
  • 企業のビジネスを守るエンタープライズ・セキュリティの実現cloudbric
  • ペンタセキュリティシステムズ株式会社
第2位
  • 国内のクラウド型WAF市場シェア連続 NO.1のWAF【Scutum(スキュータム)】
  • 株式会社セキュアスカイ・テクノロジー
第3位
  • Webサービスを様々な脅威から守り安心・安全な運用をご提供secuWAF
  • 株式会社セキュアイノベーション
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • WAFでSQLインジェクション攻撃を防ぐ仕組みを徹底解説!
    WAFでSQLインジェクションを防げるのはなぜでしょ...
  • Webアプリケーションの課題から見るWAFの必要性とは?
    WAFは、Webにおけるセキュリティ対策の一種です。...
  • WAF製品比較16選!必要性や導入時のポイントをわかりやすく紹介
    Webアプリケーションの脆弱性に対応するため、多く...
  • アプライアンス型WAFをわかりやすく解説!導入のポイントは?
    社内のネットワークのセキュリティ強度を高める「...
  • WAFだけではダメ?多層防御の必要性・メリットをカンタン解説!
    WAFだけではサイバー攻撃に対応できません。ネット...
  • OSSのWAF製品比較4選!特徴や注意点を分かりやすく解説
    Webアプリケーションの脆弱性をカバーする「WAF」...
  • WAFの活用事例とは?課題と解決策を知って導入の参考にしよう!
    Webアプリケーションの脆弱性の対策を行う「WAF」...
  • クラウド型WAF8選!メリット・デメリット・導入の注意点を解説
    セキュリティの堅牢なソリューションの導入は多様...
  • WAFで防げない攻撃は?絶対に知っておくべきセキュリティ対策
    外部ネットワークからの攻撃からWebサーバやサイト...
  • 種類別WAFのメリット・デメリットをわかりやすく解説!
    WAFは、WebサイトやWebアプリケーションへの攻撃に...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2019 IT Trend All Rights Reserved.

WAF(Web Application Firewall)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline