WAFの機能とは？防げる攻撃や検知方式も同時に解説！

WAFとは

WAFとは、Webアプリケーションへの攻撃を検知・防御するセキュリティ対策製品のことです。まずはWAFが防ぐ攻撃や検知方法について確認しましょう。

WAFで防御できる攻撃

ハードウェアとしてのWAFはファイアウォールの内側、Webアプリケーションサーバの直前に設置されます。Webアプリケーションを通して行なわれる「バッファオーバーフロー」や「クロスサイトスクリプティング」「SQLインジェクション」「DDoS攻撃」「ブルートフォースアタック（総当たり攻撃）」「ディレクトリトラバーサル」といった攻撃を防ぐことができます。

また以下の記事で最近多発しているSQLインジェクション攻撃について解説しています。攻撃の事例や概要について理解を深めたい方は参考にしてください。

▼SQLインジェクション攻撃について詳しく知ろう！
参考記事：WAFによるSQLインジェクション攻撃対策とは｜被害事例も解説！

WAFの主な検知方式

WAFの主な検知方式にはブラックリスト方式とホワイトリスト方式があります。ブラックリスト方式では事前に攻撃を登録し、登録された通信をブロックします。

対してホワイトリスト方式では安全な通信を登録するため、登録された通信以外はブロックします。検知方式については、以下の記事で詳しく解説しているので参考にしてください。

▼ホワイトリスト方式とブラックリスト方式について詳しく知ろう！
参考記事：WAFにおけるホワイトリスト方式とブラックリスト方式とは

WAFの機能とは

ここまでWAFの概要や検知方式の仕組みについて確認してきました。では次に、WAFの機能についてそれぞれみていきましょう。

通信監視、制御の機能

Webブラウザーで情報を格納しておく「Cookie」もまた、攻撃の対象となっています。WAFでは暗号化などの「Cookie保護」機能も実装されており、攻撃者によるなりすましなどを防いでくれます。

外部と連携するWebアプリケーションを業務に活用したい場合も、WAFならパフォーマンスを落とすことなく対応可能です。「特定URL除外」機能を使えば、警戒が不要なWebページのみを防御対象から除外しておけます。また、攻撃者に使われているIPアドレスなどからの通信をブロックする「IPアドレス拒否」機能もあります。

WAFに対する攻撃確認の機能

検出された不正と思われる通信は「ログ」機能により閲覧・確認することができます。また、攻撃元や攻撃種別アクションといった統計・攻撃元や攻撃種別の上位集計については、Webブラウザー上でチェックする「レポート」機能で閲覧する仕組みになっています。

WAFの独自機能

WAFの中には、リアルタイムに攻撃遮断の通知を送信可能な製品もあります。発生頻度が高く、大きな被害をもたらすことが多い「SQLインジェクション専用検査エンジン」を搭載した製品も選択可能です。

またWAF本来の機能に加えて「Webサイトのロード時間の短縮」、「Webサイトの消費帯域の低減」、「Webサイトのエラーやロードの遅いページといった問題の通知」といったパフォーマンス改善機能を提供する製品もあります。

WAFの機能を理解し製品の選定に役立てよう！

これまでWAFの機能に焦点をあてて解説してきました。実はWAFを選ぶという視点としては機能だけでなくWAFの形態といったものもあります。

例えばWAFにはハードウェア提供製品、SaaS、クラウド環境に適したソフトウェア型などがあります。ソフトウェア型はインターネットとWebサーバの経路上に設置する「ネットワーク型」、Webサーバへ直接インストールする「ホスト型」どちらも対応可能です。自社のWebアプリケーションの運用形態と必要な防御機能を考慮し、それに応えられる製品を詳検討してみましょう。