「WAF」に関する製品情報やサービスの比較・事例、セミナーやニュース

WAF

WAF(Web Application Firewall)はWebアプリケーションに対する不正な通信を食い止めるためのシステム。Webアプリケーションの脆弱性を狙う既知の攻撃パターンを記憶し、不正通信を検出/ブロックするばかりでなく、正当な通信パターンも記憶して、そのパターン以外の通信はブロックする使い方ができる。
攻撃パターンに照らし合わせる運用を「ブラックリスト方式」、正当な通信パターンに照らし合わせる運用を「ホワイトリスト方式」と呼ぶ。

WAFの新着カタログ

WAFの新着事例

WAFの市場シェア情報

WAFの新着記事

WAFの基本機能とは?

まず検査機能で、HTTPリクエストのリクエストライン、ヘッダ、メッセージボディ、HTTPレスポンスのステータスライン、ヘッダ、メッセージボディのパターンを、ブラックリストまたはホワイトリストに照らし合わせる。その後、処理機能において、HTTP通信の通過を許可するか、エラー応答を生成して返す(エラー処理)、通信を遮断して捨てる(遮断処理)、不正なHTTP通信の一部(攻撃コードなど)を書き換えてからWebアプリケーションに送る(書き換え処理)といった処理が実行される。
更に、監査ログやWAF自体の動作ログを記録する「ログ機能」、WAFの稼働状況をレポート化して調べたり、不正通信の検知を管理者に通知する「管理機能」、ホワイトリストの「自動生成機能」、ブラックリストの「自動更新機能」などで構成されている。

WAFの導入メリットとは?

サイバー攻撃に対しては、正当な通信の形を装って忍び込もうとする攻撃用のデータをWebアプリケーションが見破り、処理をしないで捨てることが望ましい。しかし、アプリケーション開発時点であらかじめすべての不正通信を見越して開発することはほとんど不可能。そのため、新たな脆弱性が発見されたら、その都度、自社開発アプリケーションであれば改修を行い、市販/オープンソースアプリケーションであればパッチ適用やバージョンアップなどを行う必要がある。こうした対処の徹底が難しく、既存システムにできるだけ手を加えないでサイバー攻撃に耐えられる仕組みを構築したい場合、WAFの導入が有力な候補となる。