Webコンテンツやアプリケーションを運営している企業は、サイバー攻撃から守るためにWAFを導入することが多くなってきています。そもそも、WAFはどんな機能があるのでしょうか。WAFでは防げない攻撃も紹介します。
WAFの目的や役割
WAFが注目されている背景
WAFは色々な企業から注目されています。その理由は、Webアプリケーションの業務利用の増加です。
情報通信技術が進化したことにより、ITもどんどん進歩と発展が進んでいます。ですが、それに比例するように、不正アクセス・マルウェアなどのサイバー攻撃もどんどん巧妙化してきているのです。それらを包括的に保護することができるWAFの需要が高まってきています。
WAFの導入目的
WAFを導入する目的には、「事前対策」と「事後対策」があります。事前対策を行うことで攻撃されることで発生するセキュリティインシデントを低減することができます。事後対策ではセキュリティインシデントが起きてしまった後、被害を最小限にするようにします。これらを目的としてWAFが導入されているのです。
WAF導入による効果
WAFを導入することにより、Webアプリケーションの脆弱性のカバー、最新のサイバー攻撃への対応、攻撃を受けた後の対策が期待できます。どれも自力では難しいことばかりなので、WAF導入で対策するのがベストです。
WAFの基本的な5つの機能
通信の監視や制御
WAFのメインの機能の1つが通信の監視・防御です。WAFは、シグネチャと呼ばれる通信パターンを記録したファイルをもとにして、通信の許可・不許可を決めます。常に通信を監視しており、シグネチャに記載されてあるパターンと一致しているとき、通信を通すか通さないかを判断します。
不正のパターンから、該当する通信をブロックするのをブラックリスト方式、許可する方式をホワイトリスト方式といいます。
シグネチャの自動更新
通信するパターンを記録するシグネチャは、定期的に更新しなければなりません。シグネチャの自動更新機能もWAFの機能の1つです。アプライアンス型の場合は自社内で更新作業をしなければならないこともありますが、クラウド型の場合は自動で更新されます。
Cookieの保護
Webサイトを閲覧しているとよく出る「Cookie」も攻撃対象です。Cookieとはブラウザで情報を格納する機能です。暗号化などでCookie保護を行う機能が実装されているので、攻撃者のなりすましを防ぐことができます。
ログやレポート機能
「ログ」機能では、不正と思われる通信を検出し、閲覧できるようになっています。システムによっては、攻撃元・攻撃種別アクションというような統計・攻撃元・攻撃種別の上位集計を「レポート」機能を利用してWebブラウザ上でチェックできます。
特定のURLやIPアドレスの除外・拒否
「特定URL除外」機能では、警戒がしなくてもいいWebページのURLを登録しておくことで、防御対象から外すことができます。「IPアドレス拒否」機能では、攻撃者のIPアドレスから通信をブロックすることができます。
おすすめのWAFサービス
WAFの機能でも防げない攻撃
ネットワークへの標的型攻撃
ネットワーク層に対する攻撃はファイアウォールが守備範囲としており、Webアプリケーションを守ることをメインにしているWAFでは守ることはできません。適材適所という言葉通り、ネットワーク層を守るようにしたいという場合はファイアウォールの導入を検討しましょう。
OS・ミドルウェアに対する標的型攻撃
OSやミドルウェアに対する攻撃も、WAFのみでは守り切ることはできません。ただ、WAFだけでは無理ということなので、IPSを組み合わせることで対処ができるようになります。
WAFの機能でできること・できないことがある
WAFの基本機能は便利なものばかりですが、もちろん守ることができないものもあります。こんなはずじゃなかった!ということを防ぐために、WAFの機能をしっかりと理解し、守るべきものを守れるシステムを導入しましょう。