WAFを導入して大切なアプリやデータを守ろう【炎の守護神】

システム

攻撃を防御

IT

インターネットを使用するあらゆる環境において必要なのが、外部からの害意ある攻撃からコンピュータやシステム、データを守る手段です。インターネットは日々便利になっていっていますが、その分攻撃する側の技術力もメキメキと伸びているため、攻撃を防御する手段を能動的に導入していく必要があるのです。

そのなかでもウェブアプリケーションを守るために開発されたものがWAFですが、コンピュータやシステム、データを守る手段はいろいろあります。
そのうちのひとつが、ファイアウォールです。もとは防火扉という意味を持つ言葉ですが、インターネット用語に転じてウイルスなどからコンピュータを守るシステムのことを指します。外部のネットワークと各コンピュータをつなぐ境界線に設置され、すべての通信がファイアウォールを通るようにし、正規の通信のみを通していきます。
ウェブアプリケーションを守る上では、ファイアウォールは基本的にポートスキャンを防御するに留まります。

次に紹介するのは、IPSです。IPSは侵入防止システムのことで、ファイアウォールよりもネットワーク寄りになっており、ネットワークやサーバーへの不正アクセスを防止します。IPSは細かな対応が可能なシステムで、ファイアウォールでは見逃してしまうミドルウェアの隙間を狙った攻撃やファイル共有サービスを狙った攻撃などをブロックすることができます。
しかし、IPSはOSなどを包括的に保護するシステムなので、ウェブアプリケーションを守り切ることはできません。

そこで登場するのがWAFで、SQLインジェクションなど、IPSでは見逃してしまう執拗な攻撃をブロックすることができます。ウェブアプリケーションへの攻撃は、例えば入力フォームを利用したものがあり、こういったものはIPSでは防御できません。ウェブアプリケーション用に開発されたWAFだからこそ、こういった攻撃を防御できるのです。