資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. WAF(Web Application Firewall)
  4. WAF(Web Application Firewall)の関連記事一覧
  5. WAFを使った多層防御とは?ネットワークを守る仕組みを徹底解説!

WAFを使った多層防御とは?ネットワークを守る仕組みを徹底解説!

Share
Tweet
Hatena
Pocket
2020年05月08日 最終更新
WAF(Web Application Firewall)の製品一覧
WAFを使った多層防御とは?ネットワークを守る仕組みを徹底解説!

WAFを使って多層防御を行うにはどんなシステムを組み合わせて、どのように行えばいいのか、疑問に思っている方は多いのではないでしょうか。

この記事では、WAFを使った多層防御に必要なシステムを紹介し、多層防御の仕組みも解説していますので、ぜひ参考にしてみてください。

WAF(Web Application Firewall) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

WAFを使った多層防御に必要なシステム

多層防御を行うにあたって、WAFは必要不可欠なセキュリティ製品ですが、「多層」という以上、他のセキュリティ製品と組み合わせて使うのが基本です。では、WAFを用いた多層防御に必要なセキュリティ製品を紹介していきます。

Webアプリケーションを保護する「WAF」

まずはWAFについて紹介します。WAF(Web Application Firewall)はアプリケーションの脆弱性を利用した攻撃に対し、通信の中身まで監視するセキュリティシステムです。

Webアプリケーションの前面に置かれ、不審な通信パターンを定義した「シグネチャ」に当てはまるものを攻撃と認識してブロックします。ファイアウォールやIPSと違い、通信を偽装する「SQLインジェクション」や「クロスサイトスクリプティング」などの攻撃も防御可能です。

WAFについてさらに知りたい方は以下の記事をご覧ください。

関連記事
WAFとは?初心者にもわかりやすく一から徹底解説!

watch_later 2020.05.08

WAFとは?初心者にもわかりやすく一から徹底解説!

続きを読む ≫

通信の出入口を制御する「ファイアウォール」

ファイアウォールは、ネットワークとの出入口であるポートを制御することで、外部からの攻撃がないか監視し、防ぐセキュリティシステムです。通信の中身は監視する機能がなく、常時ポートを開放するウェブサイトやサーバへの攻撃は防げません。

ファイアウォールについてさらに知りたい方は以下の記事を参考にしてみてください。

関連記事
ファイアウォールの役割とは?機能や種類、未導入リスクも解説!

watch_later 2020.07.08

ファイアウォールの役割とは?機能や種類、未導入リスクも解説!

続きを読む ≫

通信をリアルタイムで監視する「IPS」

IPS(Instruction Prevention System)は、侵入防止システムといわれ、第三者からの不正なアクセスを監視・防御します。

ウェブサイトやサーバに大量のアクセスを送り込んでアプリケーションをダウンさせる「DoS(Denial Of Service)攻撃」など、ファイアウォールでは防げないような攻撃に対応します。

IPS・IDSについてさらに詳しく知りたいという方は、以下の記事をご覧ください。

関連記事
IDS・IPS(不正侵入検知・防御)とは?違いや種類・仕組みを徹底解説

watch_later 2020.03.24

IDS・IPS(不正侵入検知・防御)とは?違いや種類・仕組みを徹底解説

続きを読む ≫

ここまで見てきたように、WAF、ファイアウォール、IPSはそれぞれ防御対象が異なっており、多彩なサイバー攻撃に対応するためには、これらを組み合わせた多層防御が必要になります。では、多層防御の仕組みを見ていきましょう。

WAFを使った多層防御の仕組み

WAFを使った多層防御はどのような仕組みなのか、見ていきましょう。

複数の手段を組み合わせたセキュリティ対策

多層防御とは、複数の手段やセキュリティツールのを組み合わせにより、あらゆるネットワーク上の脅威からアプリケーションを守る仕組みのことです。インターネットを利用した攻撃は多種多様で日々進化しているため、一つのセキュリティシステムだけでは安全とは言い切れません。

そのため、まずはファイアウォールで内部ネットワークへの侵入を防ぎ、IPSとWAFを用いて高度な攻撃を防ぐというように、階層を設けてセキュリティ対策を行いましょう。

複数箇所で施すセキュリティ対策

多層防御では、ネットワーク上の脅威に対し「入口」「出口」「内部」の3点で対策を施します。

■入口
悪意のある通信が内部ネットワークに入らないように対策する
■出口
不正アクセスされたことを前提にして、内部データが流出しないよう対策する
■内部
内部コンピュータや社内ネットワークを監視し、不正アクセスを検出する

多層防御は、ネットワーク上の脅威を内部に侵入させないことを第一としていますが、不正アクセスされた際に被害を最小限に食い止めるのも大切です。

多重防御との違いは「防御の範囲」

「多層防御」と「多重防御」は、ネットワーク攻撃に対する防御範囲が異なります。

多重防御とはセキュリティを「重ねる」ことで、ネットワーク上の脅威から内部環境を守る方法です。内部ネットワークと外部ネットワークの境界上に、何重ものセキュリティを構築するため強固に見えがちですが、一概にそうとも言えません。

例えば内部ネットワークへの玄関口に、何重もの鍵をかけたとしても鍵開け名人からすれば脅威ではありません。ひとつの鍵を開けられれば、次の鍵もなんなく開けられるからです。

一方、多層防御はいくつものセキュリティ層を構築する防御方法です。玄関口だけでなく「ブロック塀」や「監視カメラ」など、異なるセキュリティを構築。突破するのは多重防御よりもコストがかかるため、はるかに強固なセキュリティ対策となります。

多層防御についてさらに知りたいという方は以下の記事を参考にしてみてください。

関連記事
「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

watch_later 2020.03.17

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

続きを読む ≫

WAFを用いた多層防御のメリット

ここではWAFを含めた多層防御の導入メリットを紹介していきます。

対応できる攻撃の種類が増える

サイバー攻撃は日々進化しており、新種のマルウェアも開発されています。今まで防げていた攻撃も、明日は防げないかもしれません。このような脅威を排除するには、一つのセキュリティシステムだけでは役不足です。

WAFはIPSやファイアウォールでは防げない多くの攻撃に対応している他、攻撃された後の事後対策にも長けているため、多層防御の最後の砦として活躍してくれるでしょう。

アクシデントに柔軟に対応できる

多層防御では、柔軟なカスタマイズが可能です。例えば、一層のセキュリティ製品で対策を行っていると、その製品に不具合が生じた瞬間に社内ネットワークが危機にさらされてしまいます。

その一方で、多層防御を行っていれば、他のセキュリティ製品に不具合が生じてもすぐに対応できます。また、それぞれの階層ごとに製品を選定できるため、力を入れたい部分にコストをかけ、そうでない部分を軽くするなど、柔軟なカスタマイズが可能です。

WAFを多層防御に組み込んで、万全のセキュリティを!

WAFはファイアウォール・IPSとの組み合わせにより、強力な多層防御を形成します。しかし、それぞれの製品が自社にあっていなければ、セキュリティ対策の効果は発揮できません。

まずはそれぞれの製品選びから始め、最適なカスタマイズをすることが重要です。以下の記事や資料請求で製品についての理解を深め、万全なセキュリティ体制を構築していきましょう。

関連記事
【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!

watch_later 2020.09.10

【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!

続きを読む ≫
WAF(Web Application Firewall) 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
WAF 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

WAFとは?初心者にもわかりやすく一から徹底解説!

WAFとは?初心者にもわかりやすく一から徹底解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFとSSLの関係性とは?証明書の必要性についても解説!

WAFとSSLの関係性とは?証明書の必要性についても解説!

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFとファイアウォールの違いは?攻撃との関連も解説!

WAFとファイアウォールの違いは?攻撃との関連も解説!

WAFの機能一覧!WAFでできることや防げる攻撃も解説

WAFの機能一覧!WAFでできることや防げる攻撃も解説

【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!

【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!

WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説

無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「WAFを使った多層防御とは?ネットワークを守る仕組みを徹底解説!」というテーマについて解説しています。WAFの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
WAF
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
追加
導入社数・導入サイト数 国内No.1のクラウド型WAF【攻撃遮断くん】
「攻撃遮断くん」はあらゆるサイバー攻撃からWebサイト・Webサーバを守る国産のクラウド型WAFです。 Webアプリケーション層へのサイバー攻撃をリアルタイムに可視化・遮断します。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
追加
一人情シスの味方! クラウド型WAF「Scutum」【Scutum(スキュータム)】
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
株式会社アイロバ
株式会社アイロバ
追加
登録サイト無制限!サイバー保険付帯のオールインワンWAF!BLUE Sphere
BLUE Sphereは「防御/保険/サポート」までセキュリティをワンストップに実現するサービスをご提供させていただき、企業様のサイバーセキュリティ対策へ安心をお届けいたします。
アクセリア株式会社
アクセリア株式会社
追加
CDN square
マネージドCDN・ソリューションCDN・ブローカリングCDN セキュリティ機能も備えた3スタイルのCDNサービスです。
株式会社アリス
株式会社アリス
追加
未知の攻撃も遮断できる SaaS型クラウドWAF「 CloudCoffer on Cloud 」
ゼロデイ攻撃にも高い検知率を誇るAIエンジンを搭載したクラウドWAFサービスです。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
導入15,000件、Webサイトを守るクラウド型WAFクラウドブリック(Cloudbric)
クラウドブリックは、サイバー攻撃からWebサイトを安全に守るクラウド型Webアプリケーションファイアウォールです。高セキュリティレベルの確保とリーズナブルな料金で簡単導入できます。
株式会社セキュアイノベーション
株式会社セキュアイノベーション
追加
Webサービスを様々な脅威から守り安心・安全な運用をご提供secuWAF
外部からの脆弱性をついた攻撃やウィルスを遮断。様々な脅威からWebサイトを守ります。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
セキュリティ監視・分析サービスMSS for Imperva Incapsula
24時間365日、セキュリティ専門アナリストが Imperva Incapsula の運用・監視をお客様の代わりに行うマネージドサービスです。Web サーバーへの脅威に対応する最適なセキュリティを提供します。
株式会社モニタラップ
株式会社モニタラップ
追加
4,000円で始められるWebサイトセキュリティサービス!!AIONCLOUD
AIONCLOUD WAFは、高度なセキュリティエンジンとグローバル脅威インテリジェンスでWebサイトをあらゆる攻撃から安全に守るクラウド型WAFサービスです。
資料請求ランキング
1月25日(月) 更新
第1位
  • 導入15,000件、Webサイトを守るクラウド型WAFクラウドブリック(Cloudbric)
  • ペンタセキュリティシステムズ株式会社
第2位
  • 一人情シスの味方! クラウド型WAF「Scutum」【Scutum(スキュータム)】
  • 株式会社セキュアスカイ・テクノロジー
第3位
  • 4,000円で始められるWebサイトセキュリティサービス!!AIONCLOUD
  • 株式会社モニタラップ
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!
    クラウド型WAFとは、クラウド上に設置するセキュリ...
  • オンプレミス型WAFの特徴やメリットとは?選び方も徹底解説
    WAFはサイトを外部攻撃から守るために最適なセキュ...
  • 【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!
    WAF製品を導入して、Webアプリケーションに対する...
  • WAFの市場規模はどのくらい?現状と将来の展望を徹底解説!
    WAFは便利なセキュリティツールですが、市場規模は...
  • 大学でWAFを導入する際の選定方法は?事例をご紹介!
    大学のシステムにWAFは必要なのでしょうか。セキュ...
  • Web改ざん防止にWAFは有用なのか?FWやIPSとの違いも解説
    Webサイトへの攻撃に特化したWAF。Webの改ざんも防...
  • WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!
    WAFはアクセス元とWebサーバーの間に立ち、不正な...
  • WAFとは?初心者にもわかりやすく一から徹底解説!
    WebアプリケーションやWebサーバの構築・運用に関...
  • WAFで防御可能な攻撃一覧!Webサイトを脆弱性から守る方法とは?
    WAFの存在は知ってるけど、どんな攻撃を防御できる...
  • WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!
    「WAFは万能だと聞くけど、防げない攻撃はないの?...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

WAF(Web Application Firewall)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline