WAFだけではダメ？多層防御の必要性・メリットをカンタン解説！

セキュリティ対策に有効な手段とは

セキュリティ対策に有効な手段とは何でしょうか。ここではWAF・ファイアウォール・IPSの違いを解説します。

通信の中身も監視する「WAF」

WAF（Web Application Firewall）はアプリケーションの脆弱性を利用した攻撃に対し、通信の中身まで監視するセキュリティシステムです。

Webアプリケーションの前面に置かれ、不審な通信パターンを定義した「シグネチャ」に当てはまるものを攻撃と認識してブロックします。ファイアウォールやIPSと違い、通信を偽装する「SQLインジェクション」や「クロスサイトスクリプティング」などの攻撃も防御可能です。

通信の出入り口を制御する「ファイアウォール」

ファイアウォールは、ネットワークとの出入り口であるポートを制御することで、不正な通信を監視するセキュリティシステムです。通信の中身は監視する機能がなく、常時ポートを開放するウェブサイトやサーバへの攻撃は防げません。

通信をリアルタイムで監視する「IPS」

IPS（Instruction Prevention System）は、ポートが開放されたウェブサイトやサーバへの通信を監視するセキュリティシステムです。

ウェブサイトやサーバに大量のアクセスを送り込んでアプリケーションをダウンさせる「DoS（Denial Of Service）攻撃」などに有効です。ファイアウォールでは防げないような攻撃に対応します。

WAFとファイアーウォール、IPSを組み合わせた多層防御が必要

このようにWAF・ファイアウォール・IPSは、不正アクセスに対する防御範囲が異なります。そのため、インターネットを利用した全ての攻撃に対応するには、これらを組み合わせた多層防御が必要です。

今、必要とされる「多層防御」とは

「多層防御」とはどのような仕組みなのか解説します。

複数の手段を組み合わせたセキュリティ対策

多層防御とは、複数の手段やセキュリティツールのを組み合わせにより、あらゆるネットワーク上の脅威からアプリケーションを守る仕組みのことです。

インターネットを利用した攻撃は多種多様で日々進化しているため、一つのセキュリティシステムだけでは安全とは言い切れません。

「ポート制御」「SQLインジェクション」「クロスサイトスクリプティング」「DoS攻撃」などの攻撃を防ぐには、WAF・ファイアウォール・IPSの組み合わせが必要です。

「入り口」「出口」「内部」で対策

多層防御では、ネットワーク上の脅威に対し「入り口」「出口」「内部」の３点で対策を施します。

入り口

悪意のある通信が内部ネットワークに入らないように対策する

出口

不正アクセスされたことを前提にした、内部データの流出対策

内部

内部コンピュータや社内ネットワークを監視し、不正アクセスを検出する

多層防御は、ネットワーク上の脅威を内部に侵入させないことを第一としてます。不正アクセスされたとしても、被害を最小限に食い止めるのも大切です。すべての脅威を排除するには、対策数を増やせばよいというわけではありません。

対策数が増えればコストも増大するため、自社に対する脅威を効率的に排除できるようなシステム設計が必要です。

多重防御との違いは「防御の範囲」

「多層防御」と「多重防御」は、ネットワーク攻撃に対する防御範囲が異なります。

多重防御とはセキュリティを「重ねる」ことで、ネットワーク上の脅威から内部環境を守る方法です。内部ネットワークと外部ネットワークの境界上に、何重ものセキュリティを構築するため強固に見えがちですが、一概にそうとも言えません。

例えば内部ネットワークへの玄関口に、何重もの鍵をかけたとしても鍵開け名人からすれば脅威ではありません。ひとつの鍵を開けられれば、次の鍵もなんなく開けられるからです。

一方、多層防御はいくつものセキュリティ層を構築する防御方法です。多重防御のように、玄関口だけでなく「ブロック塀」や「監視カメラ」など、異なるセキュリティを構築します。突破するのは多重防御よりもコストがかかるため、はるかに強固なセキュリティを構築できます。

WAFを含めた多層防御導入のメリット

ここではWAFを含めた多層防御の導入メリットを紹介していきます。

マルウェア感染を防御

多層防御は、ウイルスなどのマルウェア感染を防ぎます。

サイバー攻撃は日々進化しており、新種のマルウェアも開発されています。今まで防げていた攻撃も、明日は防げないかもしれません。このような脅威を排除するには、一つのセキュリティシステムだけでは役不足です。

多層防御は複数のセキュリティ層で、ネットワーク上の脅威を防ぎます。仮に一つの層が突破されたとしても別の層がブロックするため、サイバー攻撃の到達率低下につながります。

ネットワークの分離により被害拡大を防止

多層防御はネットワークが分離しているため、万が一の際も被害拡大を防止できます。一つのセキュリティ層を突破されても、別の異なる層が新たなセキュリティとして働きます。共用サーバーのような脆弱性がないのが特徴です。

特に重要なデータの流出は、共用サーバの利用により発生することが多いです。例えば年金の個人情報流出事件では、ウイルスに感染した職員のパソコンが、共用サーバにアクセスしたことで重要なデータが流出しました。

このような攻撃を防ぐためには、重要なデータをネットワーク上から物理的に分離する必要があります。物理的に切り離せば、職員のパソコンがウィルスに感染したとしても、重要なデータには影響ありません。

部署ごとに管理するのもおすすめです。特に職員のパソコンはWeb閲覧やメール開封する機会が多く、ウイルス感染のリスクも高いので注意しましょう。

WAFを含めた多層防御の必要性を押さえて製品選択を！

WAFはファイアウォール・IPSとの組み合わせにより、強力な多層防御を形成します。

多層防御は「入り口」「出口」「内部」の３点で対策を施します。突破方法の異なるセキュリティシステムを複数構築するため、脆弱性が発生しません。重要なデータをネットワークから分離し、新種のマルウェアにも対処できる強固なセキュリティ手法です。

導入する際は自社に生じる脅威を明確にした上で、必要な機能を備えた製品を選びましょう。