WAFに関するセミナーやニュース、製品情報やサービスの情報・比較

WAF

WAFに関するセミナーやニュース、製品情報やサービスの情報・比較 WAF

基礎解説WAFとは?

WAF(Web Application Firewall)はWebアプリケーションに対する不正な通信を食い止めるためのシステム。Webアプリケーションの脆弱性を狙う既知の攻撃パターンを記憶し、不正通信を検出/ブロックするばかりでなく、正当な通信パターンも記憶して、そのパターン以外の通信はブロックする使い方ができる。
攻撃パターンに照らし合わせる運用を「ブラックリスト方式」、正当な通信パターンに照らし合わせる運用を「ホワイトリスト方式」と呼ぶ。

WAFの製品一覧・比較へ

WAFの最新特集

WAFの市場シェア情報

2013/01/29

WAF

出典
株式会社富士キメラ総研「2012 ネットワークセキュリティビジネス調査総覧(上巻)」
「WAF(ゲートウェイ型)」シェア【シェア情報アーカイブ】
Webアプリケーションへの攻撃が情報漏洩に発展したことを契機に上がったWAF市場。今後も導入率が高まる予測の同市場のシェ…

2011/07/26

WAF

出典
株式会社アイ・ティ・アール「ITR Market View:ネットワーク&セキュリティ・アプライアンス市場2011」
「WAF」シェア【シェア情報アーカイブ】
2010年度、前年比62.7%増と大幅な伸びを示した「WAF」。同製品のシェアはこちらから!前年度から順位を上げたベンダ…

2010/10/12

WAF

出典
株式会社ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2010【外部攻撃防御型ソリューション編】」
「WAF」シェア【シェア情報アーカイブ】
2009年度の市場規模が、前年対比93%増であった「WAF(Webアプリケーションファイアウォール)」。同製品の市場占有…

2009/12/01

WAF

出典
株式会社富士キメラ総研「2009 ネットワークセキュリティビジネス調査総覧(上巻)」
「WAF(ゲートウェイ型)」シェア【シェア情報アーカイブ】
景気低迷によりIT投資が減少する中でも急拡大しているWAF(Webアプリケーションファイアウォール)のシェア情報をお届け…

2007/11/05

WAF

出典
株式会社ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2007」
「WAF」シェア【シェア情報アーカイブ】
ミック経済研究所の調べによれば、2007年度に前年比153.4%増の出荷金額が予想されているWAFのシェア情報をご紹介!

WAFの最新ニュース

WAFの導入事例

基本機能WAFの基本機能とは?
まず検査機能で、HTTPリクエストのリクエストライン、ヘッダ、メッセージボディ、HTTPレスポンスのステータスライン、ヘッダ、メッセージボディのパターンを、ブラックリストまたはホワイトリストに照らし合わせる。その後、処理機能において、HTTP通信の通過を許可するか、エラー応答を生成して返す(エラー処理)、通信を遮断して捨てる(遮断処理)、不正なHTTP通信の一部(攻撃コードなど)を書き換えてからWebアプリケーションに送る(書き換え処理)といった処理が実行される。
更に、監査ログやWAF自体の動作ログを記録する「ログ機能」、WAFの稼働状況をレポート化して調べたり、不正通信の検知を管理者に通知する「管理機能」、ホワイトリストの「自動生成機能」、ブラックリストの「自動更新機能」などで構成されている。
導入メリットWAFの導入メリットとは?
サイバー攻撃に対しては、正当な通信の形を装って忍び込もうとする攻撃用のデータをWebアプリケーションが見破り、処理をしないで捨てることが望ましい。しかし、アプリケーション開発時点であらかじめすべての不正通信を見越して開発することはほとんど不可能。そのため、新たな脆弱性が発見されたら、その都度、自社開発アプリケーションであれば改修を行い、市販/オープンソースアプリケーションであればパッチ適用やバージョンアップなどを行う必要がある。こうした対処の徹底が難しく、既存システムにできるだけ手を加えないでサイバー攻撃に耐えられる仕組みを構築したい場合、WAFの導入が有力な候補となる。
キーマンズネットとは

ページトップへ