資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. WAF(Web Application Firewall)
  4. WAF(Web Application Firewall)の関連記事一覧
  5. WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

Share
Tweet
Hatena
Pocket
2020年05月08日 最終更新
WAF(Web Application Firewall)の製品一覧
WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

「WAFは万能だと聞くけど、防げない攻撃はないの?」と疑問に思っている方は多いのではないでしょうか。実はWAFにも防げない攻撃はあります。

WAFで防げない攻撃を知っておかないと、WAFを導入したことで満足し、十分な対策ができないまま放置してしまう可能性もあるでしょう。

この記事ではWAFで防げない攻撃を紹介すると同時に、防げる攻撃も紹介しますので、参考にしてみてください。

WAF(Web Application Firewall) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

WAFで防げない攻撃

Webアプリケーションを守るセキュリティ製品として、多くの攻撃をブロックするWAFですが、決してすべての攻撃を防げるわけではありません。ここでは、WAFで防げない攻撃を紹介していきます。

ネットワークに対する標的型攻撃

まず一つ目にあげられるのが、ネットワーク層に対する攻撃です。WAFは「Web Application Firewall」という名前の通り、Webアプリケーションに対する攻撃を中心に対応するセキュリティ製品です。

そのため、基本的にファイアウォールが守備範囲としているネットワーク層に対する攻撃には対応できません。

標的型攻撃についてさらに詳しく知りたい方は以下の記事をご覧ください。

関連記事
標的型攻撃対策ツールでできること|セキュリティ対策を急げ

watch_later 2020.02.14

標的型攻撃対策ツールでできること|セキュリティ対策を急げ

続きを読む ≫

OS・ミドルウェアへの標的型攻撃

ネットワーク層だけでなく、基本的に、OSやミドルウェアに対する攻撃もWAFのみでは守り切れないと言えるでしょう。OSやミドルウエアに対する攻撃にも対処できるようにするならば、WAFにIPSを組み合わせるのが効果的です。

IPSの概要についてさらに知りたい方は以下の記事を参考にしてみてください。

関連記事
IDS・IPS(不正侵入検知・防御)とは?違いや種類・仕組みを徹底解説

watch_later 2020.03.24

IDS・IPS(不正侵入検知・防御)とは?違いや種類・仕組みを徹底解説

続きを読む ≫

botによる不正アクセス

最後にあげられるのが、botによる不正アクセスです。botは同じ作業を繰り返すプログラムのことで、他のWebサイトで使われているIDとパスワードの組み合わせを利用して、ログイン作業を繰り返します。

そのため、他のサイトと自社サイトで同じID/パスワードを利用しているユーザーは個人情報を抜き取られ、クレジットカードを利用されたり、ポイントを盗まれたりといった金銭的被害が発生しています。

botによる不正アクセスはWebサイトの脆弱性につけこんだものではないため、脆弱性に対して防御を行うWAFの守備範囲ではないのです。

このように、WAFは万能ではありません。以下の記事にはWAFのデメリットを紹介していますので、客観的に判断する材料にしてみてください。

関連記事
WAFのメリット・デメリットを種類別にわかりやすく解説!

watch_later 2020.05.08

WAFのメリット・デメリットを種類別にわかりやすく解説!

続きを読む ≫

WAFで防御可能な攻撃とは

WAFで防げない攻撃について説明してきました。では反対に、WAFで防げる攻撃はどんなものなのでしょうか。

Webアプリケーションの脆弱性を狙った攻撃

WAFが効果を発揮する攻撃はWebアプリケーションの脆弱性を狙ったものです。Webアプリケーションはどんなに修正を繰り返しても脆弱性を完全に無くすのは難しいため、対策が必要ですが、ファイアウォールやIPSでは防御できませんでした。

そこで効果を発揮するのがWAFです。WAFはファイアウォールと違い、通信データの中身もアプリケーションレベルで解析できるという特徴があります。Webアプリケーションの前面に配置され、不正だと判断した通信は全てシャットアウトします。

Webアプリケーション自体に脆弱性があったとしても、WAFなら攻撃を防ぐことが可能です。

ゼロデイ攻撃

WAFはゼロデイ攻撃に対応できます。ゼロデイ攻撃は新たな脆弱性が発見された際、それに対する処置が行われる前に攻撃するというものです。また、暗号化された通信などにも対処することが可能です。

WAFとゼロデイ攻撃の関係性については以下の記事を参考にしてみてください。

関連記事
WAFでゼロデイ攻撃は防げるのか?有効なセキュリティ対策を紹介

watch_later 2020.05.08

WAFでゼロデイ攻撃は防げるのか?有効なセキュリティ対策を紹介

続きを読む ≫

SSLで防げない攻撃

WAFはSSLでは防げないWebサイト自体への攻撃を防ぐことができます。WAFとSSLは攻撃から守る対象が違います。

WAFがWebサーバやWebサイト自体を保護するのに特化しているのに対し、SSLはサイトを訪問したユーザーを保護することに特化しているのです。ユーザーがサイトに入力した個人情報を暗号化し第三者に盗まれることを防ぐ役割があります。

そのため、SSLではWebサイト自体を攻撃から守ることはできませんので、サイトを守るにはWAFの導入が欠かせません。

WAFとSSLの関係性について知りたい方は以下の記事をご覧ください。

関連記事
WAFとSSLの関係性とは?証明書の必要性についても解説!

watch_later 2020.05.08

WAFとSSLの関係性とは?証明書の必要性についても解説!

続きを読む ≫

このほかにも、SQLインジェクションや、クロスサイトスクリプティングといった攻撃にも対応していますので、以下の記事を参考にしてみてください。

関連記事
WAFでSQLインジェクションは防げる?改ざんの事例や事後対策も解説!

watch_later 2020.05.08

WAFでSQLインジェクションは防げる?改ざんの事例や事後対策も解説!

続きを読む ≫
関連記事
WAFによるXSS(クロスサイトスクリプティング)攻撃の対策とは

watch_later 2020.03.18

WAFによるXSS(クロスサイトスクリプティング)攻撃の対策とは

続きを読む ≫

WAF利用のポイント

続いてはWAFを使う際のポイントについてご説明します。

多層防御する

よりサイトの安全性を高めるためには、複数のセキュリティ対策を組み合わせて多層防御する必要があります。複数のシステムを同時に運用することになるため、コストの負担が増加する点や運用の手間がかかる点に注意しておくことが大切です。

多層防御についてさらに知りたいという方は以下の記事をご覧ください。

関連記事
WAFを使った多層防御とは?ネットワークを守る仕組みを徹底解説!

watch_later 2020.05.08

WAFを使った多層防御とは?ネットワークを守る仕組みを徹底解説!

続きを読む ≫

導入形態をじっくり検討する

WAFの導入形態を検討し、自社にあったものを導入することがとても重要です。WAFにはアプライアンス型・ソフトウェア型・クラウド型の3種類があり、それぞれにメリットとデメリットがあります。クラウド型が現在では一般的となっており、コストや運用の手間がかからず、手軽に運用できます。

クラウド型のWAFについて興味を持った方は以下の記事を参考にしてみてください。

関連記事
クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!

watch_later 2020.10.08

クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!

続きを読む ≫

WAFで防げない攻撃を知って、適切なセキュリティ体制を

Webアプリケーションのセキュリティ対策として多くの企業に導入されているWAFですが、WAFだけでは防げない攻撃もあります。自社サイトや訪問するユーザーをサイバー攻撃から守るためにも、用途に合わせて複数のセキュリティシステムを導入することが大切です。

まずはWAF製品について理解し、自社にあった製品を導入したうえで、万全なセキュリティ体制の構築を考えてみてはいかがでしょうか。

関連記事
【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!

watch_later 2020.09.10

【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!

続きを読む ≫
WAF(Web Application Firewall) 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
WAF 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

WAFとは?初心者にもわかりやすく一から徹底解説!

WAFとは?初心者にもわかりやすく一から徹底解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFとSSLの関係性とは?証明書の必要性についても解説!

WAFとSSLの関係性とは?証明書の必要性についても解説!

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFの機能一覧!WAFでできることや防げる攻撃も解説

WAFの機能一覧!WAFでできることや防げる攻撃も解説

WAFとファイアウォールの違いは?攻撃との関連も解説!

WAFとファイアウォールの違いは?攻撃との関連も解説!

無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説

無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説

【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!

【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!

WAFの必要性とは?Webアプリケーションの防御に欠かせない理由を解説

WAFの必要性とは?Webアプリケーションの防御に欠かせない理由を解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!」というテーマについて解説しています。WAFの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
WAF
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
株式会社アイロバ
株式会社アイロバ
追加
登録サイト無制限!サイバー保険付帯のオールインワンWAF!BLUE Sphere
BLUE Sphereは「防御/保険/サポート」までセキュリティをワンストップに実現するサービスをご提供させていただき、企業様のサイバーセキュリティ対策へ安心をお届けいたします。
アクセリア株式会社
アクセリア株式会社
追加
CDN square
マネージドCDN・ソリューションCDN・ブローカリングCDN セキュリティ機能も備えた3スタイルのCDNサービスです。
株式会社アリス
株式会社アリス
追加
未知の攻撃も遮断できる SaaS型クラウドWAF「 CloudCoffer on Cloud 」
ゼロデイ攻撃にも高い検知率を誇るAIエンジンを搭載したクラウドWAFサービスです。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
追加
一人情シスの味方! クラウド型WAF「Scutum」【Scutum(スキュータム)】
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
セキュリティ監視・分析サービスMSS for Imperva Incapsula
24時間365日、セキュリティ専門アナリストが Imperva Incapsula の運用・監視をお客様の代わりに行うマネージドサービスです。Web サーバーへの脅威に対応する最適なセキュリティを提供します。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
追加
導入社数・導入サイト数 国内No.1のクラウド型WAF【攻撃遮断くん】
「攻撃遮断くん」はあらゆるサイバー攻撃からWebサイト・Webサーバを守る国産のクラウド型WAFです。 Webアプリケーション層へのサイバー攻撃をリアルタイムに可視化・遮断します。
株式会社モニタラップ
株式会社モニタラップ
追加
4,000円で始められるWebサイトセキュリティサービス!!AIONCLOUD
AIONCLOUD WAFは、高度なセキュリティエンジンとグローバル脅威インテリジェンスでWebサイトをあらゆる攻撃から安全に守るクラウド型WAFサービスです。
株式会社セキュアイノベーション
株式会社セキュアイノベーション
追加
Webサービスを様々な脅威から守り安心・安全な運用をご提供secuWAF
外部からの脆弱性をついた攻撃やウィルスを遮断。様々な脅威からWebサイトを守ります。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
導入15,000件、Webサイトを守るクラウド型WAFクラウドブリック(Cloudbric)
クラウドブリックは、サイバー攻撃からWebサイトを安全に守るクラウド型Webアプリケーションファイアウォールです。高セキュリティレベルの確保とリーズナブルな料金で簡単導入できます。
資料請求ランキング
1月18日(月) 更新
第1位
  • 一人情シスの味方! クラウド型WAF「Scutum」【Scutum(スキュータム)】
  • 株式会社セキュアスカイ・テクノロジー
第2位
  • 導入15,000件、Webサイトを守るクラウド型WAFクラウドブリック(Cloudbric)
  • ペンタセキュリティシステムズ株式会社
第3位
  • 4,000円で始められるWebサイトセキュリティサービス!!AIONCLOUD
  • 株式会社モニタラップ
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!
    クラウド型WAFとは、クラウド上に設置するセキュリ...
  • オンプレミス型WAFの特徴やメリットとは?選び方も徹底解説
    WAFはサイトを外部攻撃から守るために最適なセキュ...
  • 【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!
    WAF製品を導入して、Webアプリケーションに対する...
  • WAFの市場規模はどのくらい?現状と将来の展望を徹底解説!
    WAFは便利なセキュリティツールですが、市場規模は...
  • 大学でWAFを導入する際の選定方法は?事例をご紹介!
    大学のシステムにWAFは必要なのでしょうか。セキュ...
  • Web改ざん防止にWAFは有用なのか?FWやIPSとの違いも解説
    Webサイトへの攻撃に特化したWAF。Webの改ざんも防...
  • WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!
    WAFはアクセス元とWebサーバーの間に立ち、不正な...
  • WAFとは?初心者にもわかりやすく一から徹底解説!
    WebアプリケーションやWebサーバの構築・運用に関...
  • WAFで防御可能な攻撃一覧!Webサイトを脆弱性から守る方法とは?
    WAFの存在は知ってるけど、どんな攻撃を防御できる...
  • WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!
    「WAFは万能だと聞くけど、防げない攻撃はないの?...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

WAF(Web Application Firewall)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline