メニュー

他のセキュリティ技術との違い:WAFの基礎知識3

WAFの基礎知識

更新日:2020年5月14日(初回投稿)
著者:増井技術士事務所 代表 増井 敏克

前回までの連載で、Webアプリケーションを狙った攻撃を防ぐために、WAFが有効だということが分かりました。一方、他のセキュリティ技術を導入していれば、WAFの導入は不要ではないか、と考える人もいるかもしれません。しかし、それぞれのセキュリティ技術では、防げる攻撃の種類や守るべき内容が異なります。どのような違いがあるのか、今回は、その特徴について解説します。

今すぐ、技術資料をダウンロードする!(ログイン)

1. ファイアウォールとの違い

名前が似ていることから、よくWAFと混同される技術に、ファイアウォールがあります(図1)。いずれも、外部からの攻撃を防ぐために使われ、特にネットワークに対する攻撃を防ぐために設置されるのが、ファイアウォールです。例えば、サーバの空きポートを順に調べるポートスキャンを行ったり、本来アクセスできないサーバへの不正アクセスを防いだりすることができます。

図1:ファイアウォール(引用:増井敏克、おうちで学べるセキュリティのきほん、翔泳社、2015年、P.72)

図1:ファイアウォール(引用:増井敏克、おうちで学べるセキュリティのきほん、翔泳社、2015年、P.72)

ファイアウォールでチェックするのは、主にIPアドレスやポート番号のような、ネットワークにおける通信の宛先や、発信元の情報です。ネットワークでの通信を郵便物に例えると、ファイアウォールは、差出人や宛先の住所や名前をチェックするだけで、その郵便物の中身をチェックすることはありません。このため、SQLインジェクションやクロスサイトスクリプティングなどの、Webアプリケーション(ソフトウェア)に対する攻撃を防ぐことはできません。これらの攻撃では、公開されているWebサーバに対して、通常のアクセスを少しだけ変えるといった処理を行います。つまり、郵便物の中身をチェックする必要があるため、ここでWAFの出番となります。WAFは、フォームやURLに対して入力された内容をチェックし、一般的に攻撃と判断されるような通信を拒否します。このため、ファイアウォールとは別に、WAFの導入が必要となるのです。

2. IPSやIDSとの違い

ファイアウォールと同様に、ネットワークに対する外部からの攻撃を防ぐ機器が、IPSやIDSです。IPSは不正侵入防止システム、IDSは不正侵入検知システムと呼ばれ、それぞれ外部からの不正侵入を防御・検知する機能があります。名前のとおり、IDSが不正なアクセスを検知して管理者に通知するだけなのに対し、IPSは不正なアクセスを検知すると、その通信を遮断するなど、侵入を防ぐ処理を行います(図2)。

図2:IPSでの通信の遮断(引用:増井敏克、おうちで学べるセキュリティのきほん、翔泳社、2015年、P.175)

図2:IPSでの通信の遮断(引用:増井敏克、おうちで学べるセキュリティのきほん、翔泳社、2015年、P.175)

ここでいう不正侵入とは、DoS攻撃やSYN Flood攻撃など、目標のサーバに大量のパケットを送信し、サーバの正常な動作を妨害する攻撃を指します。このとき、通信内容を1つずつチェックしても、通信の宛先や発信元には問題がないため、ファイアウォールでは防げません。そして、その量が大量になった場合、サーバやネットワークに大きな負荷がかかり、サーバがダウンしたり、通信を正常に処理できなくなったりします。

続きは、保管用PDFに掲載中。ぜひ、下記よりダウンロードして、ご覧ください。

3. ウイルス対策ソフトとの違い

保管用PDFに掲載中。ぜひ、下記よりダウンロードして、ご覧ください。

  • セミナー6月
  • バナーテスト 観点1-A
  • カタログバナー
  • 販促_無料出展

ピックアップ記事

tags

  • 特集バナー0601_01
  • 特集バナー0601_02
  • 特集バナー0601_03
  • 特集バナー0601_04
  • 特集バナー0525_01
  • 特集バナー0525_02
  • 特集バナー0525_03
  • 特集バナー0525_04
  • 基礎知識一覧