資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. WAF(Web Application Firewall)
  4. WAF(Web Application Firewall)の関連記事一覧
  5. WAFでできるセキュリティ対策とは?機能や種類をご紹介

WAFでできるセキュリティ対策とは?機能や種類をご紹介

2020年04月28日 最終更新
WAF(Web Application Firewall)の製品一覧
WAFでできるセキュリティ対策とは?機能や種類をご紹介

セキュリティ対策に効果的な「WAF」。導入を検討しているものの、そもそも何ができるのか、ほかのセキュリティ対策ツールとどこが違うのかが分からず、困っていませんか。

この記事では、WAFの機能や種類、ほかのセキュリティ対策ツールとの違いを解説します。ぜひ導入にお役立てください。

無料で資料請求!
WAF(Web Application Firewall)の
製品をまとめて資料請求!
play_circle_outline
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

WAFのセキュリティ対策機能とは?

WAFにはどのようなセキュリティ対策機能が搭載されているのでしょうか。主な機能を2つ紹介します。

通信の監視と制御

WAFはWebサーバの前面に設置し、通信を監視・制御します。「シグネチャ(過去の不正な通信・攻撃パターンを定義化したファイル)」をもとに、通信の許可・ブロックを判断しています。

その判断方法は「ブラックリスト方式」「ホワイトリスト方式」の2つです。ブラックリスト方式ではブロックする通信パターンを、ホワイトリスト方式では通信を許可するパターンを事前に記録します。

なお、WAFの検出能力はシグネチャに依存しています。シグネチャの精度を高めるには、頻繁に更新を行って常に最新の状態を保つことが重要です。

攻撃の確認

WAFは、検出された不正と思われる通信を、ログで保存・閲覧することが可能です。また、不正な通信を行ったIPアドレスや攻撃種別のレポート出力ができる製品も存在します。これにより、特定のIPアドレスから行われるアクセスの制限をしたり、シグネチャを追加したりといった、適切な措置が施せるようになります。

WAFとその他のセキュリティとの違いは?

WAFと、ファイアウォール・IPS/IDS・SSLで防御範囲・対象がそれぞれ異なります。違いを詳しく見ていきましょう。

ファイアウォール:ネットワークを監視して防御する

WAFはWebアプリケーションレベルで通信を監視・制御し、その内容をチェックできます。しかし、ファイアウォールの監視対象は、インターネット回線やIPアドレスのみです。そのため通信の内容まではチェックできず、Webアプリケーションへの攻撃を防げません。

また、WAFはOSやWebアプリケーションの脆弱性を狙う攻撃に効果がありますが、ファイアウォールではそこまでカバーしきれません。したがって、Webアプリケーションの脆弱性を利用した攻撃である「SQLインジェクション」をファイアウォールで防ぐのは難しいでしょう。

IPS/IDS:OSやミドルウェアを監視して防御する

IPS(Intrusion Detection and Protection System)/IDS(Instrusion Detection System)における通信の監視・制御対象は、OSやミドルウェアです。IDSで不正なアクセスや侵入をリアルタイムで検出し、IPSで管理者への通報とアクセスの遮断を行います。

IPS/IDSは、ファイアウォールと同じく、Webアプリケーションへの攻撃を防ぐのは難しいです。なぜなら、巧妙化した高度な攻撃に対して検出力が下がった事例があるからです。WAFで検出した攻撃の半分以上を、IPS/IDSでは検出できなかったそうです。

SSL:アクセスした人の情報を守る

SSL(Secure Sockets Layer)は通信内容を暗号化し、Webサイトとユーザー間の通信を保護する技術です。通信を暗号化することで、悪意ある第三者に個人情報が盗まれるリスクを軽減させます。つまり、WAFはホームページを、SSLはサイトの訪問者を守るための技術だと言えるでしょう。

WAFの種類とは?

WAFは「アプライアンス型」「ソフトウェア型」「クラウド型」の3種類あります。それぞれの特徴を見ていきましょう。

アプライアンス型WAF

アプライアンス型WAFは、ベンダーが提供する専用機器やソフトウェアを購入し、自社で運用するタイプです。カスタマイズが可能で、高いセキュリティが実現します。

ただ、導入・運用に伴い、設定作業や高度な知識を要するので、専任の技術者は必須です。そして、人件費といった運用費用、機器の購入・設定作業にかかる導入費用が高額になるケースが多いです。そのため、費用に対して十分な効果を得られるのかを導入前に精査する必要があるでしょう。

ソフトウェア型WAF

ソフトウェア型WAFは、サーバにインストールして自社で運用するタイプです。専用機器が不要なので導入費用を抑えられ、短期間で利用を始めることが可能です。

しかし、検知設定を行う際は専門知識が求められるので、アプライアンス型と同じく専任の技術者を置かなければいけません。また、規模に伴い運用費用も大きくなるため、導入前は先を見越した検討が必要です。

なお、ソフトウェア型には「商用」「オープンソース」の2つがあります。商用タイプは有償ですが、詳細なマニュアルやサポートが提供されています。一方、オープンソースタイプは無償ですが、サポートがありません。しかし、ユーザーで形成するコミュニティが充実しているケースが多いです。

クラウド型WAF

クラウド型WAFは、ベンダーが運用するWAFをインターネット経由で利用します。導入時に必要なのは簡単な切り替え作業のみで、基本的に短期間での導入が実現します。

機器の購入は要らず、初期費用は導入する際の作業費しかかかりません。また、運用費用も月額か年額のサービス利用料を支払うだけです。運用はベンダーに一任できるため、専任の技術者を置く分の人件費をカットできるのです。

しかし、セキュリティの要であるシグネチャの精度はベンダーによって差があります。どのベンダーを選ぶかで自社のセキュリティレベルが変わってくるので、事前の精査が重要です。

WAFを活用してセキュリティ対策を万全に!

WAFはWebアプリケーションの通信監視・制御を行います。ファイアウォール・IPS/IDS・SSLと比較すると監視・制御対象が幅広く、検出の精度が高いです。そして、WAFにはカスタマイズ性に優れた「アプライアンス型」、短期間での導入が可能な「ソフトウェア型」、コストが抑えられる「クラウド型」の3つがあります。

自社に最適なWAFを導入し、セキュリティを向上させましょう。

無料で資料請求!
WAF(Web Application Firewall)の
製品をまとめて資料請求!
play_circle_outline
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
WAF 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

「WAFとは?」初心者にもわかりやすく徹底解説!

「WAFとは?」初心者にもわかりやすく徹底解説!

最新版WAF製品の比較17選【価格&特徴比較表あり】選び方も解説

最新版WAF製品の比較17選【価格&特徴比較表あり】選び方も解説

クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!

クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!

WAFの市場規模はどのくらい?現状と将来の展望を徹底解説!

WAFの市場規模はどのくらい?現状と将来の展望を徹底解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFとファイアウォールの違いは?攻撃との関連も解説!

WAFとファイアウォールの違いは?攻撃との関連も解説!

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFとSSLの関係性とは?証明書の必要性についても解説!

WAFとSSLの関係性とは?証明書の必要性についても解説!

無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説

無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説

WAFでSQLインジェクションは防げる?改ざんの事例や事後対策も解説!

WAFでSQLインジェクションは防げる?改ざんの事例や事後対策も解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「WAFでできるセキュリティ対策とは?機能や種類をご紹介」というテーマについて解説しています。WAFの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
WAF
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社 モニタラップ
株式会社 モニタラップ
☆☆☆☆☆
★★★★★
5
リストに追加
4,000円で始められるWebサイトハッキング防止!!AIONCLOUD WAF
リバースプロキシ型のクラウドWAFサービス 月間通信量20GBまで4000円という、超破格値でサイト数無制限。 柔軟なポリシー設定で本格WAFの機能をフル実装
TOWN株式会社
TOWN株式会社
リストに追加
〜WAFの窓口〜SiteCloud
WAFの窓口は、「実際にWAFってどれを使えばいいの?」にお答えします! また導入はもちろん、面倒で複雑なご検知検証から本番運用までまとめて、オールインワンでご提供致します。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
☆☆☆☆☆
★★★★★
4.2
リストに追加
導入社数・導入サイト数 国内No.1のクラウド型WAF【攻撃遮断くん】
「攻撃遮断くん」はあらゆるサイバー攻撃からWebサイト・Webサーバを守る国産のクラウド型WAFです。 Webアプリケーション層へのサイバー攻撃をリアルタイムに可視化・遮断します。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
リストに追加
導入企業550社突破、一石五鳥のクラウド型WAFCloudbric WAF+
Cloudbric WAF+(クラウドブリック・ワフ・プラス)は、社内にセキュリティ専門家がいなくても手軽に運用・導入できる一石五鳥の企業向けWebセキュリティ対策です。
バルテス株式会社
バルテス株式会社
リストに追加
従量制で無駄なくサイトを脅威から護るPrimeWAF
クラウド型のセキュリティ対策サービスだから専門知識がなくても、常に最新のセキュリティ対策を実装できて安心! 設定も簡単なので皆さまに初めてのセキュリティ対策として選ばれています。
株式会社アイロバ
株式会社アイロバ
☆☆☆☆☆
★★★★★
4.9
リストに追加
登録サイト無制限!サイバー保険付帯のオールインワンWAF!BLUE Sphere
BLUE Sphereは「防御/保険/サポート」までセキュリティをワンストップに実現するサービスをご提供させていただき、企業様のサイバーセキュリティ対策へ安心をお届けいたします。
株式会社ロケットワークス
株式会社ロケットワークス
リストに追加
【国立研究機関協業】のロケットワークスのクラウド型WAFイージス
外部からのあらゆるサイバー攻撃に対し、リアルタイムで攻撃の探知と遮断を行い、最新の攻撃に自動で対応するため、運用不要でセキュリティレベルを高め続けられるWAF+IPSシステムです。
NTTスマートコネクト株式会社
NTTスマートコネクト株式会社
リストに追加
公開Webサーバのセキュリティ対策サービスSmartConnect Network & Security
●安心のF5ネットワークス社製品採用! ●「WAF」+「インフラ運用」+「高度セキュリティオペレーション」をワンストップで提供します。お手頃価格に加え、導入はセキュリティ専門部隊が行います
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
☆☆☆☆☆
★★★★★
4.7
リストに追加
一人情シスの味方! クラウド型WAF「Scutum」【Scutum(スキュータム)】
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
カテゴリー資料請求ランキング
5月16日(月) 更新
第1位
  • 登録サイト無制限!サイバー保険付帯のオールインワンWAF!BLUE Sphere
  • 株式会社アイロバ
第2位
  • 4,000円で始められるWebサイトハッキング防止!!AIONCLOUD WAF
  • 株式会社 モニタラップ
第3位
  • 導入企業550社突破、一石五鳥のクラウド型WAFCloudbric WAF+
  • ペンタセキュリティシステムズ株式会社
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • WAFのホワイトリスト方式とブラックリスト方式では何が違うの?
    WAFが不正アクセスを検知する方法には「ホワイトリ...
  • 無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説
    Webアプリケーションの脆弱性をカバーする「WAF」...
  • 「WAFとは?」初心者にもわかりやすく徹底解説!
    WAFとは「Web Application Firewall」の略であり、...
  • WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!
    WAFはアクセス元とWebサーバーの間に立ち、不正な...
  • Web改ざん防止にWAFは有用なのか?FWやIPSとの違いも解説
    Webサイトへの攻撃に特化したWAF。Webの改ざんも防...
  • WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!
    「WAFは万能だと聞くけど、防げない攻撃はないの?...
  • クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!
    クラウド型WAFは、クラウド上に設置するセキュリテ...
  • WAF運用時の注意点とは?誤検知やコスト面に対処するコツも解説!
    「WAFって導入した後どうやって運用していけばいい...
  • WAFで防御可能な攻撃一覧!Webサイトを脆弱性から守る方法とは?
    WAFの存在は知ってるけど、どんな攻撃を防御できる...
  • WAFの導入効果とは?解決できる課題とともにやさしく解説!
    WAFがセキュリティ製品なのは分かったけど、導入し...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

WAF(Web Application Firewall)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ