資料請求リスト
0

WAFの機能一覧で紹介!WAFでできることや防げる攻撃も解説

WAFの機能一覧で紹介!WAFでできることや防げる攻撃も解説

WAFについてはなんとなく知っているけど、実際にどんな機能があるのか、知りたいという方は多いのではないでしょうか。基本機能を理解することで、WAFを利用するイメージが湧きやすくなるでしょう。

この記事ではWAFの基本機能について詳しく解説していきますので、是非参考にしてみてください。

目次

      WAF紹介ページ遷移画像

    WAFの基本機能一覧

    WAFとは、Webアプリケーションへの攻撃を検知・防御するセキュリティ対策製品のことです。ここではWAFの基本機能を見ていきましょう。

    通信監視、制御機能

    まず、WAFの定義ともいえる機能が、通信の監視・防御です。WAFでは、予め通信パターンを記録したシグネチャというファイルをもとに、通信の許可と不許可を決定します。常時通信を監視し、シグネチャに記載したパターンと一致した際に通信を通すか、ブロックするかを判断するのです。

    予め不正パターンを記録し、該当する通信をブロックする方式をブラックリスト方式といい、事前に通信を許可するパターンを記録し、該当する通信を許可する方式をホワイトリスト方式といいます。

    シグネチャ自動更新機能

    シグネチャ自動更新機能も、WAFの重要な機能の一つです。アプライアンス型では、一部自社内での更新が必要になるシステムも存在しますが、クラウド型のWAFはシグネチャが自動でアップデートされるため、新しい攻撃に対して迅速な対応ができます。

    Cookie保護機能

    Webブラウザーで情報を格納しておく「Cookie」もまた、攻撃の対象となっています。WAFでは暗号化などの「Cookie保護」機能も実装されており、攻撃者によるなりすましなどを防いでくれるでしょう。

    特定URL除外・IPアドレス拒否機能

    外部と連携するWebアプリケーションを業務に活用したい場合も、WAFならパフォーマンスを落とすことなく対応可能です。「特定URL除外」機能を使えば、警戒が不要なWebページのみを防御対象から除外しておけます。また、攻撃者に使われているIPアドレスなどからの通信をブロックする「IPアドレス拒否」機能もあります。

    ログ・レポート機能

    検出された不正と思われる通信は「ログ」機能により閲覧可能です。また、攻撃元や攻撃種別アクションといった統計・攻撃元や攻撃種別の上位集計については、Webブラウザー上でチェックする「レポート」機能で閲覧することができる製品もあります。

    このような機能があるWAFですが、具体的にどのような攻撃からWebアプリケーションを守ってくれるのでしょうか。

    WAFで防御できる攻撃

    WAFは基本的に以下のような攻撃に対応しています。

    • バッファオーバーフロー
    • クロスサイトスクリプティング
    • SQLインジェクション
    • DDoS攻撃
    • ブルートフォースアタック(総当たり攻撃)
    • ディレクトリトラバーサル

    この中でも、特にクロスサイトスクリプティングとSQLインジェクションは、ファイアウォールなど他のセキュリティ製品では防げない攻撃です。以下の記事でWAFとの関係性を知り、WAF導入の重要性を理解しましょう。

    関連記事 WAFによるXSS(クロスサイトスクリプティング)攻撃対策の方法を解説
    関連記事 WAFでSQLインジェクションは防げる?改ざん事例や事後対策も解説!

    一方で、WAFで防げない攻撃も存在します。以下の記事ではWAFで防げない攻撃を紹介していますので、セキュリティ製品を組み合わせる際の参考にしてみてください。

    関連記事 WAFで防げない攻撃は?防げる攻撃と利用ポイントも解説

    WAFの機能を知り、万全のセキュリティ対策に活かそう!

    これまでWAFの機能に焦点をあてて解説してきました。基本機能とはいえ、すべての製品に同じ機能が備わっているわけではなく、各製品ごとにも色があります。

    こうした各製品ごとの特色を理解することが導入成功につながっていきます。まずは以下の記事を見たり、資料を請求するなどして、製品について理解するところから始めていきましょう。

    関連記事 【最新ランキング】WAF製品の比較14選!失敗しない選び方も解説
    WAF紹介ページ遷移画像
    この記事を読んだ人は、こちらも参考にしています

    話題のIT製品、実際どうなの?

    導入ユーザーのリアルな体験談

    電球

    IT製品を導入しDXに成功した企業に

    直接インタビュー!

    電球

    営業・マーケ・人事・バックオフィス

    様々なカテゴリで絶賛公開中

    私たちのDXロゴ
    bizplay動画ページリンク
    動画一覧を見てみる
    IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「WAFの機能一覧で紹介!WAFでできることや防げる攻撃も解説」というテーマについて解説しています。WAF(Web Application Firewall)の製品 導入を検討をしている企業様は、ぜひ参考にしてください。
    このページの内容をシェアする
    facebookに投稿する
    Xでtweetする
    このエントリーをはてなブックマークに追加する
    pocketで後で読む
    認知度、利用経験率No.1のITトレンド WAF(Web Application Firewall)年間ランキング
    カテゴリー関連製品・サービス
    カテゴリー関連製品・サービス
    Cloudbric WAF+
    ペンタセキュリティ株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    5.0
    BLUE Sphere
    株式会社アイロバ
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.8
    【SiteGuard】
    EGセキュアソリューションズ株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    【攻撃遮断くん】
    株式会社サイバーセキュリティクラウド
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.2
    サイバー攻撃可視化ツールPrimeWAF
    バルテス株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    4.0
    Scutum
    株式会社ネットフォレスト
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    5.0
    イージスWAFサーバセキュリティ
    株式会社ロケットワークス
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    0.0
    Cloudbric WMS for AWS WAF
    ペンタセキュリティ株式会社
    ☆☆☆☆☆
    ★★★★★
    ★★★★★
    5.0
    ITトレンドへの製品掲載・広告出稿はこちらから
    WAF(Web Application Firewall)の製品をまとめて資料請求