資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. WAF(Web Application Firewall)
  4. WAF(Web Application Firewall)の関連記事一覧
  5. DDoS攻撃はWAFで阻止!セキュリティ対策としての有効性を解説

DDoS攻撃はWAFで阻止!セキュリティ対策としての有効性を解説

Share
Tweet
Hatena
Pocket
2020年05月08日 最終更新
WAF(Web Application Firewall)の製品一覧
DDoS攻撃はWAFで阻止!セキュリティ対策としての有効性を解説

DDoS攻撃の対策に効果的とされる「WAF」。セキュリティ強化のため導入を検討しているものの、本当に有効かどうか判断できずに困っていませんか。

今回は、DDoS攻撃とは何か、WAFで阻止できるのかを解説します。WAF導入時のメリットも紹介しますので、セキュリティ対策に活かしてください。

WAF(Web Application Firewall) の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?

おさらい!DDoS攻撃とは

近年多くの被害が発生しているDDoS攻撃とは、そもそもどのような手法なのでしょうか。攻撃の特徴を2点解説します。

複数のコンピュータから攻撃を仕掛けること

DoS攻撃(Denial Of Service)は、1つのコンピュータから標的のサーバへ攻撃します。そのため、攻撃者の特定が容易でした。

これを巧妙化させた「DDoS攻撃(Distributed Denial of Service attack)」では、まずマルウェアでいくつものコンピュータを乗っ取ります。そして、不特定多数のコンピュータから標的のサーバへDoS攻撃を仕掛けるため、攻撃者の特定が難しいです。

そして、DDoS攻撃をさらに巧妙化させたのが「DRDoS攻撃(Distributed Reflective Denial of Service attack)」です。

この手法では、攻撃者が標的になりすまして大量のリクエストを送ります。返事が標的に大量に送られることで発生する過剰負荷が目的です。大量のコンピュータを乗っ取らなくても実行できる方法で、攻撃者が特定されにくいという特徴があります。

過剰に負荷をかけられサーバダウンする

DDoS攻撃は標的のサーバへ過剰な負荷をかけ、サーバをダウンさせるのが目的です。

インターネットに接続しているカメラやルーターといったIoT機器が乗っ取られ、そこから攻撃されるケースが頻発しています。これらの機器が狙われる背景に、IoT機器へのセキュリティ対策が甘いという現状があります。実際に米国ではウイルスに感染したIoT機器が原因で、さまざまなインターネットサービスへのアクセス障害が発生しました。

また、国内でもハッカー集団によるDDoS攻撃を受け、大手企業のECサイトが甚大な被害に遭っています。攻撃により連日のサーバダウンが発生し、サイトの一時閉鎖を余儀なくされました。

DDoS攻撃にWAFは有効なのか?

DDoS攻撃に対し、同一IPアドレスからのアクセス回数や、ユーザーが国内のみのWebサイトは海外からのアクセスを制限する、といった対策も考えられます。しかし、これらの対策だけではDDoS攻撃に太刀打ちできません。そこで、WAF(Web Application Firewall)の利用を視野に入れるべきです。

ここからは、WAFがなぜ、DDoS攻撃対策に適しているかを2つの側面から解説します。

WAFで不正アクセスを検知して遮断する

WAFは、Webアプリケーション専用のセキュリティツールです。Webアプリケーションの前面に設置し、「盾」のような役割を担います。具体的には、データのやり取りを監視して不正アクセスを防止し、Webサイトを外部攻撃から守ることが可能です。万が一外部からウイルスの侵入を許しても、感染拡大や情報の流出を防止します。

このように、WAFを導入すると、サイバー攻撃の入口・出口対策の両方が実現します。

IPSやファイアウォールで防げない部分をカバー

IPS(Intrusion Prevention System)やファイアウォールでも不正アクセスの検知・防御を行えます。しかし、DDoSの攻撃を完璧には防げません。なぜなら、IPSやファイアウォールはそれぞれ防御する範囲が異なるからです。ファイアウォールはネットワークを、IPSはWebサーバやOSを防御します。WAFはさらに奥のWebアプリケーションが防御対象です。

つまり、ファイアウォールやIPSではWebアプリケーションを防御できず、DDoS攻撃も範疇外だと言えます。Webアプリケーションレベルを防御範囲にもつWAFだけが、DDoS攻撃に対処できる唯一の手立てなのです。

ほかの攻撃にも?WAFの導入メリット

WAFはDDoS攻撃以外の攻撃を防ぐのにも効果的です。導入による2つの効果をそれぞれ見ていきましょう。

ゼロデイ攻撃やSQLインジェクションにも効果的

ゼロデイ攻撃やSQLインジェクションは、OS・Webアプリケーションの脆弱性を突いた攻撃です。ファイアウォールやIPSといったセキュリティツールでは通信の内容を確認するのが不可能なため、こういった攻撃には対処できません。

しかし、WAFには、過去のサイバー攻撃を分析し、そのパターンを定義・ファイル化した「シグネチャ」という仕組みがあります。これを基にサイバー攻撃を自動で検知して、スピーディーに通信を遮断することが可能です。

事後対策も可能

サイバー攻撃への対処が遅ければ、被害が拡大してサーバ・サービスの停止を余儀なくされます。そして、これらが再開するまでの間は、どうしても機会損失が生まれてしまいます。

こうしたダウンタイムを発生させないためには、WAFの導入が効果的です。WAFはサイバー攻撃を受けたら、それを速やかに検知できます。また、ログの閲覧やレポートの出力により、原因を究明することも可能です。

このように、WAFは攻撃の予防だけでなく、事後対策もサポートします。

DDoS攻撃に有用なWAFを導入しましょう

DDoS攻撃とは、サーバダウンを目的に、複数のコンピュータから攻撃を仕掛ける手法です。

WAFは、ファイアウォールやIPSでは防御できない不正アクセスを検知・遮断するため、DDoS攻撃対策に効果的です。また、脆弱性を突くさまざまなサイバー攻撃の予防と事後対策もできます。

DDoS攻撃に有効なWAFを導入し、セキュリティ向上に努めてください。

WAF(Web Application Firewall) 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
WAF(Web Application Firewall)の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
WAF 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

WAFとは?初心者にもわかりやすく一から徹底解説!

WAFとは?初心者にもわかりやすく一から徹底解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFとSSLの関係性とは?証明書の必要性についても解説!

WAFとSSLの関係性とは?証明書の必要性についても解説!

WAFとファイアウォールの違いは?攻撃との関連も解説!

WAFとファイアウォールの違いは?攻撃との関連も解説!

WAFの機能一覧!WAFでできることや防げる攻撃も解説

WAFの機能一覧!WAFでできることや防げる攻撃も解説

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!

【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!

無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説

無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説

WAFによるXSS(クロスサイトスクリプティング)攻撃の対策とは

WAFによるXSS(クロスサイトスクリプティング)攻撃の対策とは

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「DDoS攻撃はWAFで阻止!セキュリティ対策としての有効性を解説」というテーマについて解説しています。WAFの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
WAF
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
アクセリア株式会社
アクセリア株式会社
追加
CDN square
マネージドCDN・ソリューションCDN・ブローカリングCDN セキュリティ機能も備えた3スタイルのCDNサービスです。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
導入15,000件、Webサイトを守るクラウド型WAFクラウドブリック(Cloudbric)
クラウドブリックは、サイバー攻撃からWebサイトを安全に守るクラウド型Webアプリケーションファイアウォールです。高セキュリティレベルの確保とリーズナブルな料金で簡単導入できます。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
追加
導入社数・導入サイト数 国内No.1のクラウド型WAF【攻撃遮断くん】
「攻撃遮断くん」はあらゆるサイバー攻撃からWebサイト・Webサーバを守る国産のクラウド型WAFです。 Webアプリケーション層へのサイバー攻撃をリアルタイムに可視化・遮断します。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
追加
一人情シスの味方! クラウド型WAF「Scutum」【Scutum(スキュータム)】
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
株式会社アイロバ
株式会社アイロバ
追加
登録サイト無制限!サイバー保険付帯のオールインワンWAF!BLUE Sphere
BLUE Sphereは「防御/保険/サポート」までセキュリティをワンストップに実現するサービスをご提供させていただき、企業様のサイバーセキュリティ対策へ安心をお届けいたします。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
セキュリティ監視・分析サービスMSS for Imperva Incapsula
24時間365日、セキュリティ専門アナリストが Imperva Incapsula の運用・監視をお客様の代わりに行うマネージドサービスです。Web サーバーへの脅威に対応する最適なセキュリティを提供します。
株式会社セキュアイノベーション
株式会社セキュアイノベーション
追加
Webサービスを様々な脅威から守り安心・安全な運用をご提供secuWAF
外部からの脆弱性をついた攻撃やウィルスを遮断。様々な脅威からWebサイトを守ります。
株式会社モニタラップ
株式会社モニタラップ
追加
4,000円で始められるWebサイトセキュリティサービス!!AIONCLOUD
AIONCLOUD WAFは、高度なセキュリティエンジンとグローバル脅威インテリジェンスでWebサイトをあらゆる攻撃から安全に守るクラウド型WAFサービスです。
株式会社アリス
株式会社アリス
追加
未知の攻撃も遮断できる SaaS型クラウドWAF「 CloudCoffer on Cloud 」
ゼロデイ攻撃にも高い検知率を誇るAIエンジンを搭載したクラウドWAFサービスです。
資料請求ランキング
1月18日(月) 更新
第1位
  • 一人情シスの味方! クラウド型WAF「Scutum」【Scutum(スキュータム)】
  • 株式会社セキュアスカイ・テクノロジー
第2位
  • 導入15,000件、Webサイトを守るクラウド型WAFクラウドブリック(Cloudbric)
  • ペンタセキュリティシステムズ株式会社
第3位
  • 4,000円で始められるWebサイトセキュリティサービス!!AIONCLOUD
  • 株式会社モニタラップ
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!
    クラウド型WAFとは、クラウド上に設置するセキュリ...
  • オンプレミス型WAFの特徴やメリットとは?選び方も徹底解説
    WAFはサイトを外部攻撃から守るために最適なセキュ...
  • 【比較表付き】WAF製品17選を徹底比較!選定ポイントも解説!
    WAF製品を導入して、Webアプリケーションに対する...
  • WAFの市場規模はどのくらい?現状と将来の展望を徹底解説!
    WAFは便利なセキュリティツールですが、市場規模は...
  • 大学でWAFを導入する際の選定方法は?事例をご紹介!
    大学のシステムにWAFは必要なのでしょうか。セキュ...
  • Web改ざん防止にWAFは有用なのか?FWやIPSとの違いも解説
    Webサイトへの攻撃に特化したWAF。Webの改ざんも防...
  • WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!
    WAFはアクセス元とWebサーバーの間に立ち、不正な...
  • WAFとは?初心者にもわかりやすく一から徹底解説!
    WebアプリケーションやWebサーバの構築・運用に関...
  • WAFで防御可能な攻撃一覧!Webサイトを脆弱性から守る方法とは?
    WAFの存在は知ってるけど、どんな攻撃を防御できる...
  • WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!
    「WAFは万能だと聞くけど、防げない攻撃はないの?...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

WAF(Web Application Firewall)の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline