Web Application Firewall (WAF(ワフ))

Webアプリケーションに特化したセキュリティ機能の総称。
ファイアウォールはネットワーク層への攻撃に対するセキュリティ対策、IPS/IDSがOSやソフトウェアへの攻撃に対するセキュリティ対策なのに対し、Webアプリケーションレベルでのセキュリティを強化できる。

特徴

  • 「シグネチャ」と呼ばれる攻撃パターンの定義ファイルに基づいて動作
  • 代表例としてSQLインジェクションによるデータベースへの不正アクセスやクロスサイトスクリプティングによる情報漏洩といった攻撃を防ぐ
  • Webアプリケーションに対する攻撃のためファイアウォールやIPS/IDSとの併用が必要
  • アプライアンス型、ソフトウェア型、クラウド型の3種類がある

情報テーブル

提供源/会社名 -
歴史 -
業界トレンド サービスが情報を守るためにシステム構築に不可欠な機能のため、運用やメンテナンスがマネージドであるクラウド型が人気。
情報分量 ・十分
・攻撃の種類や対策までWeb上に情報も多く書籍も多い
技術選定ポイント ・ファイアウォールやIPS.IDSで防げない攻撃の防御が可能
・プラグラム側で対策すべきセキュリティ対策の漏れをカバーできる
・導入方法によってはサーバーの管理やシグネチャの更新など運用負荷が発生
導入会社 -
セキュリティ -
料金 -
技術者数 少ない。
WAFの設定はSREやネットワークエンジニアが実施することが多い。最近ではクラウド型のWAFが簡単に利用できるになっているため、利用者は拡大。
技術・導入難易度 特にソフトウェア型、アプライアンス型はサーバ構築やネットワークに専門知識が必要なため難易度は高い。
採用トレンド -
参考 -