資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. WAF(Web Application Firewall)
  4. WAF(Web Application Firewall)の関連記事一覧
  5. WAFで防御可能な攻撃一覧!Webサイトを脆弱性から守る方法とは?

WAFで防御可能な攻撃一覧!Webサイトを脆弱性から守る方法とは?

2023年01月17日 最終更新
WAF(Web Application Firewall)の製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
WAFで防御可能な攻撃一覧!Webサイトを脆弱性から守る方法とは?

WAFの存在は知ってるけど、どんな攻撃を防御できるかわからないという方は多いのではないでしょうか。どの攻撃を防御できるのか把握しておかなければ、WAFを最大限活用できません。

この記事では、WAFで防御できる攻撃について解説していきますので、WAFについてしっかり理解し、自社のセキュリティ対策につなげてみてください。

WAF(Web Application Firewall)人気ランキング | 今週のランキング第1位は?

WAFとは

WAF(web application firewall)とは外部ネットワークからWebアプリケーションを守るためのセキュリティ製品です。ファイアウォールの一種で、Webアプリケーションのやり取りを検知・管理することで不正侵入を防御します。

Webアプリケーションはインターネットバンキングやネットショップなどで利用され、通常の企業サイトには関係ないと思われがちです。しかしWordPressやDrupalなど多くの企業サイトの構築に利用されているCMSも攻撃の対象となっています。

実際にサイト改ざんやユーザー情報の漏えいなど被害を受ける企業サイトは多く、これらの攻撃の防御対策としてWAFは必須アイテムとなっているのです。

WAFで防御可能な攻撃とは

次に、WAFがどういった攻撃を防御できるのかを具体的に見ていきましょう。

パスワードリスト攻撃

多くの人が複数サイトで同じログインID・パスワードを使っている状況を悪用し、他のサイトで入手したログイン情報を当て込み、不正にログインする攻撃です。この攻撃により、クレジットカード情報の流出や会員情報の流出など、企業の信用に関わる問題を引き起こします。

WAFでパスワードリスト攻撃を防御する方法については以下の記事を参考にしてみてください。

関連記事
WAFによるパスワードリスト攻撃の対策とは?事例を用いて解説!

watch_later 2023.01.17

WAFによるパスワードリスト攻撃の対策とは?事例を用いて解説!
続きを読む ≫

XSS(クロスサイトスクリプティング)攻撃

XSS(クロスサイトスクリプティング)攻撃は、掲示板や入力フォームのあるサイトに、不正なスクリプトを挿入し、マルウェアに感染させるサイトに誘導する攻撃です。これはWebサイトの脆弱性につけこんだ攻撃のため、WAFで防御できます。

XSSをWAFで防御する方法については以下の記事をご覧ください。

関連記事
WAFによるXSS(クロスサイトスクリプティング)攻撃対策の方法を解説

watch_later 2023.01.17

WAFによるXSS(クロスサイトスクリプティング)攻撃対策の方法を解説
続きを読む ≫

SQLインジェクション攻撃

データベースと連動するWebサイト・Webアプリケーション上でWebサイトに設置された入力フィールドにSQL文を入力するなど特定のコマンドを実行させ、データベースを操作する攻撃です。この攻撃によりデータベースの中にあるユーザー情報などを窃盗します。

SQLインジェクションも、Webサイトの脆弱性を利用した攻撃の一種であるため、WAFを活用することで防御できます。SQLインジェクション対策をしたい方は以下の記事を参考にしてみてください。

関連記事
WAFでSQLインジェクションは防げる?改ざん事例や事後対策も解説!

watch_later 2023.01.17

WAFでSQLインジェクションは防げる?改ざん事例や事後対策も解説!
続きを読む ≫

ディレクトリ・トラバーサル(パストラバーサル)

ファイル名を扱うようなプログラムに対して特殊な文字列を組み込みディレクトリ(フォルダ)を遡ることで、本来はアクセスが禁止されているディレクトリにアクセスします。また攻撃者は非公開のディレクトリにアクセスすることで個人情報や機密情報の窃盗を行います。

ディレクトリトラバーサルについてさらに詳しく知りたい方は以下の「Zip Slip」に関する記事を参考にしてみてください。

関連記事
「Zip Slip」とは?仕組みや対処法についてわかりやすく解説!

watch_later 2023.01.17

「Zip Slip」とは?仕組みや対処法についてわかりやすく解説!
続きを読む ≫

DoS攻撃、DDoS攻撃

DoS攻撃、DDoS攻撃は、WebサイトやWebサーバの機能を停止させたり、攻撃を目的として不正にポートスキャンを行うものです。攻撃者の目的によっては長期間のサイト表示停止に追い込まれる危険もあります。

これらの攻撃については以下の記事で解説していますのでぜひ参考にしてみてください。

関連記事
DDoS攻撃への対策と最適ツールの選択方法とは!?

watch_later 2023.01.17

DDoS攻撃への対策と最適ツールの選択方法とは!?
続きを読む ≫

POODLE攻撃

POODLE攻撃は脆弱性を悪用することで攻撃者はパスワードやクッキーにアクセスしWebサイト上にあるユーザーの個人情報を窃盗します。

このPOODLE攻撃による大きな被害は報告されていませんが、日々新種、亜種のウィルスやサイバー攻撃が発生する現代において、常に最新体制で防御することは大切です。特にWebサイトやWebサーバを狙う攻撃が増えている以上、WAFによる防御対策をしっかり行うことは企業としての重要な責務であるともいえます。

ここまで、WAFで防御できる防御できる攻撃について紹介してきましたが、実はWebアプリケーションの防御で圧倒的な強さを発揮するWAFでも防げない攻撃があります。以下の記事ではWAFでも防げない攻撃について解説していますので、WAFが完璧でないことも知った上で、対策を立てていきましょう。

関連記事
WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

watch_later 2023.01.17

WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!
続きを読む ≫

WAFを利用してセキュリティを向上させよう!

これまでWAFで防げる攻撃について確認してきました。ファイアウォールを発祥とするWAFですが、その機能の豊富さや防御範囲の広さから、今ではすべての企業に必須のセキュリティアイテムと言えるでしょう。

WAFの導入を検討される方は、まず資料請求を行い、製品について知った上で自社の現状を把握し、自社にあった製品を導入するようにしましょう。

WAF(Web Application Firewall)人気ランキング | 今週のランキング第1位は?
こちらもおすすめ!
WAF 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

【2023年版】WAF製品の比較12選!失敗しない選び方も解説

【2023年版】WAF製品の比較12選!失敗しない選び方も解説

WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

WAFで防げない攻撃は?防げる攻撃と利用のポイントも解説!

「WAFとは?」初心者にもわかりやすく徹底解説!

「WAFとは?」初心者にもわかりやすく徹底解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!

WAFとファイアウォールの違いは?セキュリティ手法の差について解説!

WAFとファイアウォールの違いは?セキュリティ手法の差について解説!

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFのホワイトリスト方式とブラックリスト方式では何が違うの?

WAFとSSLの関係性とは?証明書のメリットや必要性についても解説!

WAFとSSLの関係性とは?証明書のメリットや必要性についても解説!

WAFでSQLインジェクションは防げる?改ざん事例や事後対策も解説!

WAFでSQLインジェクションは防げる?改ざん事例や事後対策も解説!

無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説

無料OSSのWAF製品比較4選!メリットや注意点を分かりやすく解説

Web改ざん防止にWAFは有用なのか?FWやIPSとの違いも解説

Web改ざん防止にWAFは有用なのか?FWやIPSとの違いも解説

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「WAFで防御可能な攻撃一覧!Webサイトを脆弱性から守る方法とは?」というテーマについて解説しています。WAFの製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード こちらをクリック
WAF
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社 モニタラップ
株式会社 モニタラップ
☆☆☆☆☆
★★★★★
5
4,000円で始められるWebサイトハッキング防止!!AIONCLOUD WAF
リバースプロキシ型のクラウドWAFサービス 月間通信量20GBまで4000円という、超破格値でサイト数無制限。 柔軟なポリシー設定で本格WAFの機能をフル実装
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
WAFを超えた5in1クラウド型WAF「Cloudbric WAF+」Cloudbric WAF+
Cloudbric WAF+(クラウドブリック・ワフ・プラス)は、社内にセキュリティ専門家がいなくても手軽に運用・導入できる一石五鳥の企業向けWebセキュリティ対策です。
NTTスマートコネクト株式会社
NTTスマートコネクト株式会社
NTTグループのクラウド型WAFSmartConnect Network & Security
●安心のF5ネットワークス社製品採用! ●「WAF」+「インフラ運用」+「高度セキュリティオペレーション」をワンストップで提供します。お手頃価格に加え、導入はセキュリティ専門部隊が行います
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
☆☆☆☆☆
★★★★★
4.2
導入社数・導入サイト数 国内No.1のクラウド型WAF【攻撃遮断くん】
「攻撃遮断くん」はあらゆるサイバー攻撃からWebサイト・Webサーバを守る国産のクラウド型WAFです。 Webアプリケーション層へのサイバー攻撃をリアルタイムに可視化・遮断します。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
攻撃遮断くん
攻撃遮断くんは、WEBサーバへの攻撃を遮断し、24時間365日のサーバセキュリティを実現します。情報漏えい、踏み台、WEB改ざん、サービス妨害等の脅威から守ります。
TOWN株式会社
TOWN株式会社
〜WAFの窓口〜SiteCloud
WAFの窓口は、「実際にWAFってどれを使えばいいの?」にお答えします! また導入はもちろん、面倒で複雑なご検知検証から本番運用までまとめて、オールインワンでご提供致します。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
☆☆☆☆☆
★★★★★
4.7
一人情シスの味方! クラウド型WAF「Scutum」【Scutum(スキュータム)】
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
株式会社クララオンライン
株式会社クララオンライン
WAF、DDoS防御、CDNをこれ1つでCloudflare導入支援ソリューション
Webサイトに対するDDoS攻撃等のサイバー攻撃、不正アクセスを防ぐインターネットセキュリティとサイト表示速度高速化機能を持つCloudflareの設定・運用をご支援します。
株式会社ロケットワークス
株式会社ロケットワークス
【国立研究機関協業】のロケットワークスのクラウド型WAFイージス
外部からのあらゆるサイバー攻撃に対し、リアルタイムで攻撃の探知と遮断を行い、最新の攻撃に自動で対応するため、運用不要でセキュリティレベルを高め続けられるWAF+IPSシステムです。
株式会社アイロバ
株式会社アイロバ
☆☆☆☆☆
★★★★★
4.9
登録サイト無制限!サイバー保険付帯のオールインワンWAF!BLUE Sphere
BLUE Sphereは「防御/保険/サポート」までセキュリティをワンストップに実現するサービスをご提供させていただき、企業様のサイバーセキュリティ対策へ安心をお届けいたします。
バルテス株式会社
バルテス株式会社
☆☆☆☆☆
★★★★★
4
脅威が見える 攻撃からまもるサイバー攻撃可視化ツールPrimeWAF
クラウド型のセキュリティ対策サービスだから専門知識がなくても、常に最新のセキュリティ対策を実装できて安心! 設定も簡単なので皆さまに初めてのセキュリティ対策として選ばれています。
カテゴリー資料請求ランキング
1月30日(月) 更新
第1位
  • 登録サイト無制限!サイバー保険付帯のオールインワンWAF!BLUE Sphere
  • 株式会社アイロバ
第2位
  • 導入社数・導入サイト数 国内No.1のクラウド型WAF【攻撃遮断くん】
  • 株式会社サイバーセキュリティクラウド
第3位
  • 4,000円で始められるWebサイトハッキング防止!!AIONCLOUD WAF
  • 株式会社 モニタラップ
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • 【2023年版】WAF製品の比較12選!失敗しない選び方も解説
    Webアプリケーションに対する不正な攻撃からWebサ...
  • WAFの市場規模はどのくらい?導入のための現状と将来の展望を解説!
    WAFは便利なセキュリティツールですが、市場規模は...
  • Web改ざん防止にWAFは有用なのか?FWやIPSとの違いも解説
    Webサイトへの攻撃に特化したWAF。Webの改ざんも防...
  • 大学でWAFを導入する際の選定方法は?事例や選び方をご紹介!
    大学のシステムにWAFは必要なのでしょうか。セキュ...
  • WAFにおける「シグネチャ」とは?初心者にわかりやすく解説!
    WAFはアクセス元とWebサーバーの間に立ち、不正な...
  • DDoS攻撃はWAFで阻止!セキュリティ対策としてのメリットを解説
    DDoS攻撃の対策に効果的とされる「WAF」。セキュリ...
  • WAFでSQLインジェクションは防げる?改ざん事例や事後対策も解説!
    SQLインジェクションを防ぐにあたって、WAFが有効...
  • アプライアンス型WAFとは?概要、クラウド型ホスト型との違いも解説
    社内のネットワークのセキュリティ強度を高める「...
  • WAFの必要性とは?Webアプリケーションの防御効果を解説
    WAFっていう言葉を聞くけど、本当に必要なのか疑問...
  • クラウド型WAFのメリット・デメリットとは?導入前の注意点も解説!
    クラウド型WAFは、クラウド上に設置するセキュリテ...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2023 IT Trend All Rights Reserved.

WAF(Web Application Firewall)の製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?