資料請求リストに製品が追加されていません。
WAFとは、Web Application Firewallの略で、Webアプリケーションへの攻撃を検知・防御するセキュリティ対策のことになります。近年Webサイトの活用が盛んになりインフラ化してきています。そのため、サイバー攻撃側の範囲が増え、より行動的になっています。これまで安全であったWebサイトも、セキュリティ強化を図っていなければ攻撃されます。では、WAFとはどのようなサイバー攻撃を防ぐことができるのかご紹介します。
WAFとは、従来のファイアウォールやIPSでは防御することができずに、すり抜けてきた攻撃を防ぐことができるものです。特にWebアプリケーションの防御に特化しており、パターンのマッチングだけではなく、複雑・巧妙なサイバー攻撃にも対応可能です。通信の中身を完全に把握し、複数の検知システムで対応します。検知方法に関しては「ブラックリスト」と「ホワイトリスト」があります。
「ブラックリスト」は、あらかじめ定義された不正パターンに該当する通信を検知・防御します。
「ホワイトリスト」は、あらかじめ定義された正当パターンに該当する通信を許可します。
もしWAFを導入しておらず攻撃を受けてしまうと、個人情報の流出・長期的なWebサイトの閉鎖・社会的信用の欠落などといった被害が考えられます。そして、被害状況の把握・問い合わせ窓口の設置・Webサイトの修繕などにコスト・時間が非常にかかってしまうのです。では、具体的にどのような攻撃を防御の対象にしているのか、説明していきます。
WAFには、大きく分けて3種類存在します。
すでに存在するWebサイトに、ソフトをインストールする方法です。
ネットワーク機器として新たに設置します。
サービスとしてクラウドなどで提供されている WAF を利用します。
サイバー攻撃はいくつもあり、それぞれに適したセキュリティ対策が必要になります。では、WAF登場以前からあるセキュリティツールを簡単にご紹介します。
ポート番号とIPアドレスからOSやネットワークを防御します。つまり、アクセスの制御です。例えると、ネットワークの同士の境界に関所を設け、通信をチェックすることで攻撃を防ぎます。しかし、通信可能になった中身までは追うことができません。しかしWAFでは中身まで検知します。
プラットフォームレイヤーからネットワーク・Webシステム・Webサーバーを防御します。つまり、サイバー攻撃の検知・防御です。通信の中身を含む全体を解析し、悪意のある通信の防御を自動的に行います。ただしメール添付などのファイルに関しては解析することができません。WAFの場合、危険なオブジェクトは閲覧できません。
WAFに関しての理解は深まりましたでしょうか。WAFは、Webサイトの安全を確保するためには、なくてはならない存在になりました。ファイアウォールやIPSとは異なるネットワークレベルでサイバー攻撃を防ぐため、WAFだけでは安全を確保できないということを認識していてください。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
WAF
第1位
cloudbricは、様々なサイバー攻撃からWebサイトを安全に守るクラウド型Webアプリケーションファイアウォールです。高セキュリティレベルの確保とリーズナブルな料金で簡単導入を両立できます。
ペンタセキュリティシステムズ株式会社
第2位
「攻撃遮断くん」はあらゆるサイバー攻撃からWebサイト・Webサーバを守る国産のクラウド型WAFです。 Webアプリケーション層へのサイバー攻撃をリアルタイムに可視化・遮断します。
株式会社サイバーセキュリティクラウド
第3位
NTTPCなら、DDoS対策・FW・IDS/IPSがワンストップで「あとづけ」可能!シグネチャ/ポリシーの逐次更新/運用はもちろん、脅威分析専門ベンダーの「SOC」も標準提供で9.85万円/月(税別)~
株式会社エヌ・ティ・ティピー・シーコミュニケーションズ
| 12月10日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
