TECH
Vol.130
エンジニア
N.U.
WAF導入はじめの一歩
WAFとは?
「Web Application Firewall」の略称でワフと読みます。Webアプリケーションの脆弱性を突いた攻撃からWebサイトを守るためのセキュリティ対策です。
ほかのセキュリティ技術との違いは?
WAFと他のセキュリティ対策(ファイアウォール・IPS)にはどのような違いがあるのでしょうか。違いは保護対象にあります。
ファイアウォール
| 保護対象 | ネットワーク |
|---|---|
| 防御できる攻撃例 | ポートを狙った攻撃 |
ファイアウォールとは、サイバー攻撃や不正アクセスから内部ネットワークを守るための「防火壁」のことを指します。
送信元のIPアドレスやポート番号などを確認し、不正な通信を遮断します。しかし、通過した通信の内容までは確認しません。
IPS
| 保護対象 | OS、ミドルウェア |
|---|---|
| 防御できる攻撃例 | Dos攻撃、DDos攻撃 |
IPSとは、「Intrusion Prevention System」の略称で、不正侵入防止システムを意味します。
OSやミドルウェアの脆弱性を悪用したサイバー攻撃やファイル共有サービスへの攻撃を防ぎます。ファイアウォールと同じく、IPSでは通信の中身をチェックしません。
WAF
| 保護対象 | Webアプリケーション |
|---|---|
| 防御できる攻撃例 | SQLインジェクション、XSS |
ネットワークやOS、ミドルウェアのセキュリティ対策をすり抜け、Webアプリケーションまで達したサイバー攻撃を遮断します。
ファイアウォールやIPSとは違い、WAFは通信内容をチェックし、攻撃と判断されるような通信を拒否します。
WAFの種類
WAFは大きく3種類に分類されます。
アプライアンス(ゲートウェイ)型
| ◯ | 自社に合わせたカスタマイズが可能 |
|---|---|
| ✕ | 初期費用、維持費用がかかる |
| おすすめ | 大規模なWebサイトの場合 運用に費用をかけられる場合 |
WAFの機能を持つ専用のハードウェアです。外部ネットワークとWebサーバーの間に設置して使用します。新たにファイアウォールの設定の見直しやネットワークの再構成などが必要となります。
ソフトウェア(ホスト)型
| ◯ | 初期費用がかからない ネットワーク機器を増やさず導入できる |
|---|---|
| ✕ | サーバーに負荷がかかる Webサイトのスピードが落ちる可能性がある |
| おすすめ | Webサーバーの数が少ない場合 マシンスペックに余裕がある場合 |
既存のWebサーバーやWebアプリケーションサーバーにインストールして使用します。
クラウド(サービス)型
| ◯ | 初期費用がかからない 管理者の運用負荷が小さい |
|---|---|
| ✕ | サービスの質はベンダーに依存する |
| おすすめ | 小規模なWebサイトの場合 手軽にWAFを導入したい場合 |
専用の機器やサーバーを必要とせず、セキュリティベンダーがサービスとして提供するWAFの機能をインターネット上で使用する形態です。
環境に適したWAFの導入を
WAFを導入する必要性や、3種類の特徴についてご紹介しました。現在の環境や予算などを明確にした上で検討し、適したWAFを導入しましょう。
RECENT POSTS
Vol.198
親子関係から地域コミュニティへ──多様性を育み、関係をデザインする教育の未来
Vol.197
ビジョンと多様性、未来志向を組み入れた未来の環境デザインを考える
Vol.196
教育の多様性と未来を拓くビジョンメイキング──環境デザインから読み解く“これからの学び”
Vol.195
「One Health」と日本──人・動物・環境を一体で考える時代へ
Vol.194
AI時代におけるデジタル教育のメリットと課題、教育のこれから
Vol.193
AI時代にこそ必要なビジョンメイキングーーAIが変える“働く意味“と“組織のあり方“
