WAFやNGFWをすり抜ける自動化攻撃は、能動的なセキュリティ機能で防ぐ

要約

　DDoS攻撃やデータ侵害、脆弱性スキャンなどサイバー攻撃の自動化が拡大したことで、個人でも大規模な攻撃を実行できるだけでなく、従来のWAF（Webアプリケーションファイアウォール）やNGFW（次世代ファイアウォール）の回避も容易になった。その原因は、受動的なフィルター検出にある。

　自動化された攻撃に対応するには、セキュリティを能動的なものへと強化する2つの機能が必要になる。具体的には、正常なアプリケーションのトラフィック動作をプロファイリングし、異常なトラフィックパターンを見つける「動作分析」、そしてJavaScriptを利用してbotなどの自動ツールを容易に検出する「動的なコードインジェクション」だ。

　本資料では、これら2つの重要機能とともに、能動的なセキュリティ体制がもたらすメリットを解説している。また、従来のWAFは誤検知や運用の複雑さという課題も抱えてきた。セキュリティ性能だけでなく運用性なども改善する、新たなWAFのアプローチを本資料で確かめてほしい。