WAFの基本機能とは?防げない攻撃も理解しよう

更新日:
WAF・サイバー攻撃対策のサービス資料を無料ダウンロード

WAF・サイバー攻撃対策の製品をまとめて資料請求

Webコンテンツやアプリケーションを運営している企業は、サイバー攻撃から守るためにWAFを導入することが多くなってきています。そもそも、WAFはどんな機能があるのでしょうか。WAFでは防げない攻撃も紹介します。

WAFの目的や役割

WAFが注目されている背景

WAFは色々な企業から注目されています。その理由は、Webアプリケーションの業務利用の増加です。

情報通信技術が進化したことにより、ITもどんどん進歩と発展が進んでいます。ですが、それに比例するように、不正アクセス・マルウェアなどのサイバー攻撃もどんどん巧妙化してきているのです。それらを包括的に保護することができるWAFの需要が高まってきています。

WAFの導入目的

WAFを導入する目的には、「事前対策」と「事後対策」があります。事前対策を行うことで攻撃されることで発生するセキュリティインシデントを低減することができます。事後対策ではセキュリティインシデントが起きてしまった後、被害を最小限にするようにします。これらを目的としてWAFが導入されているのです。

WAF導入による効果

WAFを導入することにより、Webアプリケーションの脆弱性のカバー、最新のサイバー攻撃への対応、攻撃を受けた後の対策が期待できます。どれも自力では難しいことばかりなので、WAF導入で対策するのがベストです。

WAFの基本的な5つの機能

通信の監視や制御

WAFのメインの機能の1つが通信の監視・防御です。WAFは、シグネチャと呼ばれる通信パターンを記録したファイルをもとにして、通信の許可・不許可を決めます。常に通信を監視しており、シグネチャに記載されてあるパターンと一致しているとき、通信を通すか通さないかを判断します。

不正のパターンから、該当する通信をブロックするのをブラックリスト方式、許可する方式をホワイトリスト方式といいます。

シグネチャの自動更新

通信するパターンを記録するシグネチャは、定期的に更新しなければなりません。シグネチャの自動更新機能もWAFの機能の1つです。アプライアンス型の場合は自社内で更新作業をしなければならないこともありますが、クラウド型の場合は自動で更新されます。

Cookieの保護

Webサイトを閲覧しているとよく出る「Cookie」も攻撃対象です。Cookieとはブラウザで情報を格納する機能です。暗号化などでCookie保護を行う機能が実装されているので、攻撃者のなりすましを防ぐことができます。

ログやレポート機能

「ログ」機能では、不正と思われる通信を検出し、閲覧できるようになっています。システムによっては、攻撃元・攻撃種別アクションというような統計・攻撃元・攻撃種別の上位集計を「レポート」機能を利用してWebブラウザ上でチェックできます。

特定のURLやIPアドレスの除外・拒否

「特定URL除外」機能では、警戒がしなくてもいいWebページのURLを登録しておくことで、防御対象から外すことができます。「IPアドレス拒否」機能では、攻撃者のIPアドレスから通信をブロックすることができます。

WAFの機能でも防げない攻撃

ネットワークへの標的型攻撃

ネットワーク層に対する攻撃はファイアウォールが守備範囲としており、Webアプリケーションを守ることをメインにしているWAFでは守ることはできません。適材適所という言葉通り、ネットワーク層を守るようにしたいという場合はファイアウォールの導入を検討しましょう。

OS・ミドルウェアに対する標的型攻撃

OSやミドルウェアに対する攻撃も、WAFのみでは守り切ることはできません。ただ、WAFだけでは無理ということなので、IPSを組み合わせることで対処ができるようになります。

WAFの機能でできること・できないことがある

WAFの基本機能は便利なものばかりですが、もちろん守ることができないものもあります。こんなはずじゃなかった!ということを防ぐために、WAFの機能をしっかりと理解し、守るべきものを守れるシステムを導入しましょう。

    その他の関連する記事

      このページには広告が含まれます

      リード情報をお求めの企業様へ
      STRATE[ストラテ]に貴社サービスを掲載しませんか?

      まずは無料で掲載