サイバーセキュリティ

WAF(ウェブアプリケーションファイアウォール)とは

投稿日:

WAFはWeb Application Firewallの略で、Webサービスを攻撃から保護するためのシステムです。WAFはHTTP通信を分析して、悪意のあるコマンドやパラメータを含む通信をブロックします。WAFがブロックできる攻撃の例は以下の通りです。

  • SQLインジェクション
  • クロスサイトスクリプティング
  • セッションハイジャック
  • ディレクトリトラバーサル
  • パスワードリスト攻撃
  • その他脆弱性を悪用した攻撃(OpenSSL、Apache Strutsの脆弱性など)

Firewallの限界

Firewallは不要なポートを閉じて必要最小限の通信のみ許可することによって、外部からの不正な通信や攻撃のリスクを削減することができます。一方で必要なポートは解放する必要がありますので、HTTPやHTTPSなどのWebサービスへのアクセスに必要なポートは解放する必要があります。つまり、HTTPの通信に不正な通信や悪意のある通信が紛れ込んでいても、Firewallはそれをブロックすることはできません。

WAFによる攻撃のブロック

そこで、登場したのがWAFです。WAFは多層防御の1つとして、Webサーバの脆弱性を悪用するような攻撃を検知してブロックすることによって、Webサーバを保護します。

WAFはブラックリスト方式とホワイトリスト方式の両方でWebに対する攻撃を検知することができます。ブラックリスト方式としてはシグネチャによるパターンマッチングを行う事により、不正な通信を検知します。不正なシグネチャは毎日定期的にWAFベンダー等からアップデートする必要があります。ホワイトリスト方式はあらかじめ正常な通信パターンを定義して、それと同じ通信は許可するという方法です。ホワイトリスト方式は確実に不正な通信を除去することができますが、正常な通信パターンを定義するための事前準備がとても大変です。最近のWAFには機械学習によって正常な通信パターンの定義をサポートしてくれる機能があるようです。

広告

広告

-サイバーセキュリティ

関連記事

no image

ハッカー集団Anonymous、「3月31日にインターネットをダウン」と予告

またまた興味深いニュースがありましたね。ハッカー集団Anonymousが3月31日にDNSルートサーバをDDoS攻撃してインターネットをダウンさせる、という予告をしたそうです。 専門家は「DNSサーバ …

Firewall(ファイアウォール)とは、パケットフィルタリングとアプリケーションゲートウェイ

Firewall(ファイアウォール)は日本語だと防火壁の事で、火の侵入を防いで火事が拡大することを防ぐ壁の事を言います。コンピュータの世界ではFirewall(ファイアウォール)は外部の不正な通信や攻 …

no image

クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語

攻撃者はまず脆弱性のある正規のWebサイトを探して、そこに悪意のあるLinkを埋め込みます。一般ユーザが偶然その正規Webサイトにアクセスし悪意のあるLinkをクリックすると悪意のあるWebサイトにリ …

no image

JPCERT: Webサイト改ざんに関する注意喚起