資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. WAF(Web Application Firewall)
  4. WAF(Web Application Firewall)の関連記事一覧
  5. WAFとSSLの関係性とは?証明書の必要性についても解説!

WAFとSSLの関係性とは?証明書の必要性についても解説!

Share
Tweet
Hatena
Pocket
2020年05月08日 最終更新
WAF(Web Application Firewall)の製品一覧
WAFとSSLの関係性とは?証明書の必要性についても解説!

WAFとSSLの関係がよくわからない…という方は多いのではないでしょうか。WAFとSSLの関係を理解しなければ、セキュリティ製品の誤った配置につながりかねません。

この記事では、WAFとSSLについて解説し、両者の関係性について掘り下げていきます。

WAF(Web Application Firewall) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

WAFとは?

まずはWAFとSSLの関係を把握するため、WAFとはどのようものか簡単に説明していきます。

HTTP通信を監視・制御するツール

WAFはWebサーバとクライアントの間に存在し、HTTP通信を監視し制御する役割があるセキュリティ対策製品です。一般的なファイアウォールとは、働きかける通信の階層が違います。そのため、ファイアウォールを導入している企業でも、WAFが必要とされるケースは少なくありません。

Webアプリケーションの脆弱性をカバー

WAFは、Webアプリケーションの脆弱性をカバーする役割を果たすセキュリティ対策製品です。Webアプリケーションも人の手で作られており、複雑な内容であればセキュリティにどうしても「穴」が発生してしまいます。脆弱性を狙ったゼロデイ攻撃など脅威の種類は拡大しているため、対策をしなければなりません。

そこで、WAFを利用すればアプリケーションの安全性を保つことが可能です。WAFは通常のファイアウォールでは確認できない、HTTP通信の中身までもチェックできます。Webアプリケーションのセキュリティ対策を行うためにはWAFが欠かせません。

WAFについてさらに知りたい方はこちらの記事をご覧ください。

関連記事
「WAFとは?」初心者にもわかりやすく一から徹底解説!

watch_later 2021.03.19

「WAFとは?」初心者にもわかりやすく一から徹底解説!

続きを読む ≫

SSLとは

では、SSLはどのようなものなのでしょうか。

HTTPS通信を暗号化する技術

SSLとは「Secure Sockets Layer」の略で、Webサーバとブラウザ間の通信を暗号化する技術です。仮に通信を盗聴されても、暗号化により中身を知られることはありません。また、通信内容の改ざんや通信傍受といったリスクも軽減可能です。

SSLで暗号化された通信はHTTPではなく「HTTPS」となり、WebページのURL左に鍵マークが表示されます。今では多くのWebページがSSLによる暗号化を実施し、SSL証明書を持っています。

不正な通信も暗号化するので注意

HTTPS通信によって安全になったとはいえ、SSLによる暗号化は全ての通信に適用されるため、不正な通信も暗号化してしまうというデメリットがあります。つまり、通信傍受や改ざんは防げるものの、不正な通信を通してしまう可能性があるということです。

WAFとSSLの関係

ここからはWAFとSSLの関係性について紹介していきます。

WAFはSSLで暗号化されたHTTPS通信の内容を見れない

先ほども述べた通り、SSLは通信を暗号化しHTTPSにするプロトコルで、不正な通信もHTTPS化します。その一方で、WAFはHTTP通信の内容しか監視できないため、HTTPS通信の中に不正アクセスがあっても見破ることができません。

WAFにSSL証明書をインストールすれば監視可能に

これを避けるためには、Webサーバーだけでなく、WAFにもSSL証明書をインストールする必要があります。WAFにSSL証明書をインストールすることで、見れなかったHTTPS通信が見れるようになり、管理、制御できるようになるのです。

SSL機器の後ろにWAFを置くことでも監視可能

SSL機能がないWAFの場合は、SSL機能を持つ機器とWebサーバの間に置くことが有効です。SSL機器と連携し、後ろの設置することで復号化された後の通信をWAFが検査できます。復号された通信であればWAFも監視することが可能であり、SSL通信との併用を実現できるでしょう。

SSL暗号化についてさらに知りたい方は以下の記事をご覧ください。

関連記事
SSL暗号化とは?暗号化の流れや役割、導入方法を詳しく解説!

watch_later 2019.11.28

SSL暗号化とは?暗号化の流れや役割、導入方法を詳しく解説!

続きを読む ≫

WAFとSSLの関係を理解して適切な対策を

WAFとSSLの関係性について、ご理解いただけたでしょうか。WAFとSSLの関係をしっかりと理解することで、より適切なセキュリティ対策につながります。

しかし、SSLは不審な通信も暗号化してしまうため、設置方法には注意が必要です。適切な組み合わせのWAFとSSLで安全な通信を実現しましょう。

WAF(Web Application Firewall) 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
WAF 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

「WAFとは?」初心者にもわかりやすく一から徹底解説!

「WAFとは?」初心者にもわかりやすく一から徹底解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFとSSLの関係性とは?証明書の必要性についても解説!

WAFとSSLの関係性とは?証明書の必要性についても解説!

無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説

無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFとファイアウォールの違いは?攻撃との関連も解説!

WAFとファイアウォールの違いは?攻撃との関連も解説!

WAFの機能一覧!WAFでできることや防げる攻撃も解説

WAFの機能一覧!WAFでできることや防げる攻撃も解説

WAF運用時の注意点とは?誤検知やコスト面に対処するコツも解説!

WAF運用時の注意点とは?誤検知やコスト面に対処するコツも解説!

WAFの必要性とは?Webアプリケーションの防御に欠かせない理由を解説

WAFの必要性とは?Webアプリケーションの防御に欠かせない理由を解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「WAFとSSLの関係性とは?証明書の必要性についても解説!」というテーマについて解説しています。WAFの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
WAF
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社ロケットワークス
株式会社ロケットワークス
追加
【NICT暗号技術実績社】ロケットワークスのクラウド型WAFイージス
導入、設置、運用にコストのかからないクラウド型WAFです。 通信量の多い、ECサイト事業者、大学、公共機関様採用実績多数。 定額制WAFはセキュリティコスト削減に有用です。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
追加
一人情シスの味方! クラウド型WAF「Scutum」【Scutum(スキュータム)】
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
株式会社アイロバ
株式会社アイロバ
追加
登録サイト無制限!サイバー保険付帯のオールインワンWAF!BLUE Sphere
BLUE Sphereは「防御/保険/サポート」までセキュリティをワンストップに実現するサービスをご提供させていただき、企業様のサイバーセキュリティ対策へ安心をお届けいたします。
株式会社 モニタラップ
株式会社 モニタラップ
追加
4,000円で始められるWebサイトセキュリティサービス!!AIONCLOUD
AIONCLOUD WAFは、高度なセキュリティエンジンとグローバル脅威インテリジェンスでWebサイトをあらゆる攻撃から安全に守るクラウド型WAFサービスです。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
追加
導入社数・導入サイト数 国内No.1のクラウド型WAF【攻撃遮断くん】
「攻撃遮断くん」はあらゆるサイバー攻撃からWebサイト・Webサーバを守る国産のクラウド型WAFです。 Webアプリケーション層へのサイバー攻撃をリアルタイムに可視化・遮断します。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
セキュリティ監視・分析サービスMSS for Imperva Incapsula
24時間365日、セキュリティ専門アナリストが Imperva Incapsula の運用・監視をお客様の代わりに行うマネージドサービスです。Web サーバーへの脅威に対応する最適なセキュリティを提供します。
株式会社セキュアイノベーション
株式会社セキュアイノベーション
追加
Webサービスを様々な脅威から守り安心・安全な運用をご提供secuWAF
外部からの脆弱性をついた攻撃やウィルスを遮断。様々な脅威からWebサイトを守ります。
株式会社アリス
株式会社アリス
追加
未知の攻撃も遮断できる SaaS型クラウドWAF「 CloudCoffer on Cloud 」
ゼロデイ攻撃にも高い検知率を誇るAIエンジンを搭載したクラウドWAFサービスです。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
追加
攻撃遮断くん
攻撃遮断くんは、WEBサーバへの攻撃を遮断し、24時間365日のサーバセキュリティを実現します。情報漏えい、踏み台、WEB改ざん、サービス妨害等の脅威から守ります。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
導入15,000件、Webサイトを守るクラウド型WAFクラウドブリック(Cloudbric)
クラウドブリックは、サイバー攻撃からWebサイトを安全に守るクラウド型Webアプリケーションファイアウォールです。高セキュリティレベルの確保とリーズナブルな料金で簡単導入できます。
資料請求ランキング
4月5日(月) 更新
第1位
  • 導入15,000件、Webサイトを守るクラウド型WAFクラウドブリック(Cloudbric)
  • ペンタセキュリティシステムズ株式会社
第2位
  • 導入社数・導入サイト数 国内No.1のクラウド型WAF【攻撃遮断くん】
  • 株式会社サイバーセキュリティクラウド
第3位
  • 一人情シスの味方! クラウド型WAF「Scutum」【Scutum(スキュータム)】
  • 株式会社セキュアスカイ・テクノロジー
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • 「WAFとは?」初心者にもわかりやすく一から徹底解説!
    WebアプリケーションやWebサーバの構築・運用に関...
  • 最新版WAF製品の比較17選【価格&特徴比較表あり】選び方も解説
    Webアプリケーションに対する不正な攻撃からWebサ...
  • オンプレミス型WAFの特徴やメリットとは?選び方も徹底解説
    WAFはWebアプリケーションを外部攻撃から守るため...
  • クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!
    クラウド型WAFとは、クラウド上に設置するセキュリ...
  • WAFの市場規模はどのくらい?現状と将来の展望を徹底解説!
    WAFは便利なセキュリティツールですが、市場規模は...
  • 大学でWAFを導入する際の選定方法は?事例をご紹介!
    大学のシステムにWAFは必要なのでしょうか。セキュ...
  • Web改ざん防止にWAFは有用なのか?FWやIPSとの違いも解説
    Webサイトへの攻撃に特化したWAF。Webの改ざんも防...
  • WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!
    WAFはアクセス元とWebサーバーの間に立ち、不正な...
  • WAFで防御可能な攻撃一覧!Webサイトを脆弱性から守る方法とは?
    WAFの存在は知ってるけど、どんな攻撃を防御できる...
  • WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!
    「WAFは万能だと聞くけど、防げない攻撃はないの?...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

WAF(Web Application Firewall)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ