WAFを導入して大切なアプリやデータを守ろう【炎の守護神】

システム

IPSとの違い

IT

多くの企業が運用しているウェブアプリケーションを、外部からの悪意ある攻撃から守ることのできるWAF。システムやデータを保護するシステムはいくつかありますが、そのなかでもウェブアプリケーションを守るために特化しているシステムで、その他のセキュリティシステムでは通してしまうような攻撃にも対応しています。
しかしこのWAF、IPSと混同されることがよくあります。IPSも外部からの攻撃をブロックするためのシステムで、WAFと似たような機能を多く有しているからです。

WAFとIPSの最大の違いは、その活動範囲にあります。
IPSは、OSやミドルウェアを総合的に保護するシステムです。ミドルウェアとは、簡単に言えばOSと各種ソフトウェアの中間に位置してシステム上のやりとりを補佐するもので、ソフトウェアの分野によって細かく定義は変わってきますが、OSと同じくコンピュータの根幹を担う存在だと考えて問題はないでしょう。
一方WAFは、サーバー上で稼働しているウェブアプリケーションを専門的に防御するシステムです。固有のウェブアプリケーションに対してのみ有効となり、集中的に保護するイメージとなります。つまり、WAFとIPSでは保護する範囲が変わってくるのです。

ウェブアプリケーション専用だからこその機能が、WAFにはいくつかあります。
セキュリティポリシーを細かく設定できるのがそのひとつです。ウェブアプリケーションや画面ごとのセキュリティをカスタマイズすることで、より確実にシステムやデータを守ることができます。
Cookieの改ざん防止も、大切なWAFの機能です。Cookieは、改ざんすることにより上位の権限をクラッカーに奪われてしまうという特徴を持っています。WAFはこれを監視し、不正なアクセスを拒むことができます。