WAFの基本機能一覧
WAFとは、Webアプリケーションへの攻撃を検知・防御するセキュリティ対策製品のことです。ここではWAFの基本機能を見ていきましょう。
通信監視、制御機能
まず、WAFの定義ともいえる機能が、通信の監視・防御です。WAFでは、予め通信パターンを記録したシグネチャというファイルをもとに、通信の許可と不許可を決定します。常時通信を監視し、シグネチャに記載したパターンと一致した際に通信を通すか、ブロックするかを判断するのです。
予め不正パターンを記録し、該当する通信をブロックする方式をブラックリスト方式といい、事前に通信を許可するパターンを記録し、該当する通信を許可する方式をホワイトリスト方式といいます。
シグネチャ自動更新機能
シグネチャ自動更新機能も、WAFの重要な機能の一つです。アプライアンス型では、一部自社内での更新が必要になるシステムも存在しますが、クラウド型のWAFはシグネチャが自動でアップデートされるため、新しい攻撃に対して迅速な対応ができます。
Cookie保護機能
Webブラウザーで情報を格納しておく「Cookie」もまた、攻撃の対象となっています。WAFでは暗号化などの「Cookie保護」機能も実装されており、攻撃者によるなりすましなどを防いでくれるでしょう。
特定URL除外・IPアドレス拒否機能
外部と連携するWebアプリケーションを業務に活用したい場合も、WAFならパフォーマンスを落とすことなく対応可能です。「特定URL除外」機能を使えば、警戒が不要なWebページのみを防御対象から除外しておけます。また、攻撃者に使われているIPアドレスなどからの通信をブロックする「IPアドレス拒否」機能もあります。
ログ・レポート機能
検出された不正と思われる通信は「ログ」機能により閲覧可能です。また、攻撃元や攻撃種別アクションといった統計・攻撃元や攻撃種別の上位集計については、Webブラウザー上でチェックする「レポート」機能で閲覧することができる製品もあります。
このような機能があるWAFですが、具体的にどのような攻撃からWebアプリケーションを守ってくれるのでしょうか。
WAFで防御できる攻撃
WAFは基本的に以下のような攻撃に対応しています。
- バッファオーバーフロー
- クロスサイトスクリプティング
- SQLインジェクション
- DDoS攻撃
- ブルートフォースアタック(総当たり攻撃)
- ディレクトリトラバーサル
この中でも、特にクロスサイトスクリプティングとSQLインジェクションは、ファイアウォールなど他のセキュリティ製品では防げない攻撃です。以下の記事でWAFとの関係性を知り、WAF導入の重要性を理解しましょう。
一方で、WAFで防げない攻撃も存在します。以下の記事ではWAFで防げない攻撃を紹介していますので、セキュリティ製品を組み合わせる際の参考にしてみてください。
WAFの機能を知り、万全のセキュリティ対策に活かそう!
これまでWAFの機能に焦点をあてて解説してきました。基本機能とはいえ、すべての製品に同じ機能が備わっているわけではなく、各製品ごとにも色があります。
こうした各製品ごとの特色を理解することが導入成功につながっていきます。まずは以下の記事を見たり、資料を請求するなどして、製品について理解するところから始めていきましょう。
