資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドEXPO2021Autumn

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. WAF(Web Application Firewall)
  4. WAF(Web Application Firewall)の関連記事一覧
  5. WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

Share
Tweet
Hatena
Pocket
2021年06月03日 最終更新
WAF(Web Application Firewall)の製品一覧
WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

「WAFは万能だと聞くけど、防げない攻撃はないの?」と疑問に思っている方は多いのではないでしょうか。実はWAFにも防げない攻撃はあります。

WAFで防げない攻撃を知っておかないと、WAFを導入したことで満足し、十分な対策ができないまま放置してしまう可能性もあるでしょう。

この記事ではWAFで防げない攻撃を紹介すると同時に、防げる攻撃も紹介しますので、参考にしてみてください。

無料で資料請求!
WAF(Web Application Firewall)の
製品をまとめて資料請求! 		play_circle_outline
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

WAFで防げない攻撃

Webアプリケーションを守るセキュリティ製品として、多くの攻撃をブロックするWAFですが、決してすべての攻撃を防げるわけではありません。ここでは、WAFで防げない攻撃を紹介していきます。

ネットワークに対する標的型攻撃

まず一つ目にあげられるのが、ネットワーク層に対する攻撃です。WAFは「Web Application Firewall」という名前の通り、Webアプリケーションに対する攻撃を中心に対応するセキュリティ製品です。

そのため、基本的にファイアウォールが守備範囲としているネットワーク層に対する攻撃には対応できません。

標的型攻撃についてさらに詳しく知りたい方は以下の記事をご覧ください。

関連記事
標的型攻撃対策ツールでできること|セキュリティ対策を急げ

watch_later 2021.06.03

標的型攻撃対策ツールでできること|セキュリティ対策を急げ

続きを読む ≫

OS・ミドルウェアへの標的型攻撃

ネットワーク層だけでなく、基本的に、OSやミドルウェアに対する攻撃もWAFのみでは守り切れないと言えるでしょう。OSやミドルウエアに対する攻撃にも対処できるようにするならば、WAFにIPSを組み合わせるのが効果的です。

IPSの概要についてさらに知りたい方は以下の記事を参考にしてみてください。

関連記事
IDS・IPS(不正侵入検知・防御)の違いとは?種類や仕組みを徹底解説

watch_later 2021.03.17

IDS・IPS(不正侵入検知・防御)の違いとは?種類や仕組みを徹底解説

続きを読む ≫

botによる不正アクセス

最後にあげられるのが、botによる不正アクセスです。botは同じ作業を繰り返すプログラムのことで、他のWebサイトで使われているIDとパスワードの組み合わせを利用して、ログイン作業を繰り返します。

そのため、他のサイトと自社サイトで同じID/パスワードを利用しているユーザーは個人情報を抜き取られ、クレジットカードを利用されたり、ポイントを盗まれたりといった金銭的被害が発生しています。

botによる不正アクセスはWebサイトの脆弱性につけこんだものではないため、脆弱性に対して防御を行うWAFの守備範囲ではないのです。

このように、WAFは万能ではありません。以下の記事にはWAFのデメリットを紹介していますので、客観的に判断する材料にしてみてください。

関連記事
WAFのメリット・デメリットを種類別にわかりやすく解説!

watch_later 2020.05.08

WAFのメリット・デメリットを種類別にわかりやすく解説!

続きを読む ≫

WAFで防御可能な攻撃とは

WAFで防げない攻撃について説明してきました。では反対に、WAFで防げる攻撃はどんなものなのでしょうか。

Webアプリケーションの脆弱性を狙った攻撃

WAFが効果を発揮する攻撃はWebアプリケーションの脆弱性を狙ったものです。Webアプリケーションはどんなに修正を繰り返しても脆弱性を完全に無くすのは難しいため、対策が必要ですが、ファイアウォールやIPSでは防御できませんでした。

そこで効果を発揮するのがWAFです。WAFはファイアウォールと違い、通信データの中身もアプリケーションレベルで解析できるという特徴があります。Webアプリケーションの前面に配置され、不正だと判断した通信は全てシャットアウトします。

Webアプリケーション自体に脆弱性があったとしても、WAFなら攻撃を防ぐことが可能です。

ゼロデイ攻撃

WAFはゼロデイ攻撃に対応できます。ゼロデイ攻撃は新たな脆弱性が発見された際、それに対する処置が行われる前に攻撃するというものです。また、暗号化された通信などにも対処することが可能です。

WAFとゼロデイ攻撃の関係性については以下の記事を参考にしてみてください。

関連記事
WAFでゼロデイ攻撃は防げるのか?有効なセキュリティ対策を紹介

watch_later 2020.05.08

WAFでゼロデイ攻撃は防げるのか?有効なセキュリティ対策を紹介

続きを読む ≫

SSLで防げない攻撃

WAFはSSLでは防げないWebサイト自体への攻撃を防ぐことができます。WAFとSSLは攻撃から守る対象が違います。

WAFがWebサーバやWebサイト自体を保護するのに特化しているのに対し、SSLはサイトを訪問したユーザーを保護することに特化しているのです。ユーザーがサイトに入力した個人情報を暗号化し第三者に盗まれることを防ぐ役割があります。

そのため、SSLではWebサイト自体を攻撃から守ることはできませんので、サイトを守るにはWAFの導入が欠かせません。

WAFとSSLの関係性について知りたい方は以下の記事をご覧ください。

関連記事
WAFとSSLの関係性とは?証明書の必要性についても解説!

watch_later 2020.05.08

WAFとSSLの関係性とは?証明書の必要性についても解説!

続きを読む ≫

このほかにも、SQLインジェクションや、クロスサイトスクリプティングといった攻撃にも対応していますので、以下の記事を参考にしてみてください。

関連記事
WAFでSQLインジェクションは防げる?改ざんの事例や事後対策も解説!

watch_later 2020.05.08

WAFでSQLインジェクションは防げる?改ざんの事例や事後対策も解説!

続きを読む ≫
関連記事
WAFによるXSS(クロスサイトスクリプティング)攻撃の対策とは

watch_later 2020.03.18

WAFによるXSS(クロスサイトスクリプティング)攻撃の対策とは

続きを読む ≫

WAF利用のポイント

続いてはWAFを使う際のポイントについてご説明します。

多層防御する

よりサイトの安全性を高めるためには、複数のセキュリティ対策を組み合わせて多層防御する必要があります。複数のシステムを同時に運用することになるため、コストの負担が増加する点や運用の手間がかかる点に注意しておくことが大切です。

多層防御についてさらに知りたいという方は以下の記事をご覧ください。

関連記事
WAFを使った多層防御とは?ネットワークを守る仕組みを徹底解説!

watch_later 2020.05.08

WAFを使った多層防御とは?ネットワークを守る仕組みを徹底解説!

続きを読む ≫

導入形態をじっくり検討する

WAFの導入形態を検討し、自社にあったものを導入することがとても重要です。WAFにはアプライアンス型・ソフトウェア型・クラウド型の3種類があり、それぞれにメリットとデメリットがあります。クラウド型が現在では一般的となっており、コストや運用の手間がかからず、手軽に運用できます。

クラウド型のWAFについて興味を持った方は以下の記事を参考にしてみてください。

関連記事
クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!

watch_later 2021.06.03

クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!

続きを読む ≫

WAFで防げない攻撃を知って、適切なセキュリティ体制を

Webアプリケーションのセキュリティ対策として多くの企業に導入されているWAFですが、WAFだけでは防げない攻撃もあります。自社サイトや訪問するユーザーをサイバー攻撃から守るためにも、用途に合わせて複数のセキュリティシステムを導入することが大切です。

まずはWAF製品について理解し、自社にあった製品を導入したうえで、万全なセキュリティ体制の構築を考えてみてはいかがでしょうか。

関連記事
最新版WAF製品の比較17選【価格&特徴比較表あり】選び方も解説

watch_later 2021.03.12

最新版WAF製品の比較17選【価格&特徴比較表あり】選び方も解説

続きを読む ≫
無料で資料請求!
WAF(Web Application Firewall)の
製品をまとめて資料請求! 		play_circle_outline
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
WAF 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

「WAFとは?」初心者にもわかりやすく一から徹底解説!

「WAFとは?」初心者にもわかりやすく一から徹底解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFとファイアウォールの違いは?攻撃との関連も解説!

WAFとファイアウォールの違いは?攻撃との関連も解説!

WAFとSSLの関係性とは?証明書の必要性についても解説!

WAFとSSLの関係性とは?証明書の必要性についても解説!

最新版WAF製品の比較17選【価格&特徴比較表あり】選び方も解説

最新版WAF製品の比較17選【価格&特徴比較表あり】選び方も解説

WAFでSQLインジェクションは防げる?改ざんの事例や事後対策も解説!

WAFでSQLインジェクションは防げる?改ざんの事例や事後対策も解説!

WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

WAFの機能一覧!WAFでできることや防げる攻撃も解説

WAFの機能一覧!WAFでできることや防げる攻撃も解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!」というテーマについて解説しています。WAFの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
WAF
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
資料請求で
比較表が作れる!
株式会社 モニタラップ
株式会社 モニタラップ
☆☆☆☆☆
★★★★★
5
追加
4,000円で始められるWebサイトハッキング防止!!AIONCLOUD WAF
リバースプロキシ型のクラウドWAFサービス 月間通信量20GBまで4000円という、超破格値でサイト数無制限。 柔軟なポリシー設定で本格WAFの機能をフル実装
NTTスマートコネクト株式会社
NTTスマートコネクト株式会社
追加
公開Webサーバのセキュリティ対策サービスSmartConnect Network & Security
●安心のF5ネットワークス社製品採用! ●「WAF」+「インフラ運用」+「高度セキュリティオペレーション」をワンストップで提供します。お手頃価格に加え、導入はセキュリティ専門部隊が行います
株式会社アイロバ
株式会社アイロバ
☆☆☆☆☆
★★★★★
4.9
追加
登録サイト無制限!サイバー保険付帯のオールインワンWAF!BLUE Sphere
BLUE Sphereは「防御/保険/サポート」までセキュリティをワンストップに実現するサービスをご提供させていただき、企業様のサイバーセキュリティ対策へ安心をお届けいたします。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
☆☆☆☆☆
★★★★★
4.5
追加
一人情シスの味方! クラウド型WAF「Scutum」【Scutum(スキュータム)】
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
導入企業550社突破、一石五鳥のクラウド型WAFCloudbric WAF+
Cloudbric WAF+(クラウドブリック・ワフ・プラス)は、社内にセキュリティ専門家がいなくても手軽に運用・導入できる一石五鳥の企業向けWebセキュリティ対策です。
株式会社アリス
株式会社アリス
追加
未知の攻撃も遮断できる SaaS型クラウドWAF「 CloudCoffer on Cloud 」
ゼロデイ攻撃にも高い検知率を誇るAIエンジンを搭載したクラウドWAFサービスです。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
☆☆☆☆☆
★★★★★
4.1
追加
導入社数・導入サイト数 国内No.1のクラウド型WAF【攻撃遮断くん】
「攻撃遮断くん」はあらゆるサイバー攻撃からWebサイト・Webサーバを守る国産のクラウド型WAFです。 Webアプリケーション層へのサイバー攻撃をリアルタイムに可視化・遮断します。
株式会社ロケットワークス
株式会社ロケットワークス
追加
【国立研究機関協業】のロケットワークスのクラウド型WAFイージス
外部からのあらゆるサイバー攻撃に対し、リアルタイムで攻撃の探知と遮断を行い、最新の攻撃に自動で対応するため、運用不要でセキュリティレベルを高め続けられるWAF+IPSシステムです。
資料請求ランキング
10月18日(月) 更新
第1位
  • 登録サイト無制限!サイバー保険付帯のオールインワンWAF!BLUE Sphere
  • 株式会社アイロバ
第2位
  • 一人情シスの味方! クラウド型WAF「Scutum」【Scutum(スキュータム)】
  • 株式会社セキュアスカイ・テクノロジー
第3位
  • 公開Webサーバのセキュリティ対策サービスSmartConnect Network & Security
  • NTTスマートコネクト株式会社
一覧を見る
  • ログイン
    •
  • 新規会員登録
    •
ITトレンドへの製品掲載・広告出稿はこちらから
ITトレンドEXPO2021関連_1
新着記事
  • Web改ざん防止にWAFは有用なのか?FWやIPSとの違いも解説
    Webサイトへの攻撃に特化したWAF。Webの改ざんも防...
  • WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!
    WAFはアクセス元とWebサーバーの間に立ち、不正な...
  • WAFで防御可能な攻撃一覧!Webサイトを脆弱性から守る方法とは?
    WAFの存在は知ってるけど、どんな攻撃を防御できる...
  • WAFのホワイトリスト方式とブラックリスト方式では何が違うの?
    WAFのホワイトリスト方式とブラックリスト方式には...
  • WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!
    「WAFは万能だと聞くけど、防げない攻撃はないの?...
  • WAF運用時の注意点とは?誤検知やコスト面に対処するコツも解説!
    「WAFって導入した後どうやって運用していけばいい...
  • WAFを導入するメリットとは?種類別にわかりやすく解説!
    Webアプリケーションに関する脅威をブロックできる...
  • 「WAFとは?」初心者にもわかりやすく一から徹底解説!
    WebアプリケーションやWebサーバの構築・運用に関...
  • WAFの導入効果とは?解決できる課題とともにやさしく解説!
    WAFがセキュリティ製品なのは分かったけど、導入し...
  • 無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説
    Webアプリケーションの脆弱性をカバーする「WAF」...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay

Copyright (C) 2021 IT Trend All Rights Reserved.

WAF(Web Application Firewall)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ