ネットワークの入り口でのセキュリティ、WAFについての基礎知識

Webの世界にはIPS/IDSやファイアーウォールなど様々なセキュリティ対策が存在していますが、WAFもそんなセキュリティ対策のうちの一つです。それぞれのセキュリティ対策には防御可能な攻撃に違いがあり、どれかだけを導入したからといって万全というわけではありません。
今回はそんなセキュリティ対策のなかで、WAFがどういった攻撃に対して防御機能を持っているのかを紹介します。

WAFとは

WAFはWeb Application Firewall の略で、その名の通りWebアプリケーションの脆弱性を狙う悪意ある通信から、Webアプリケーションを保護するものです。Webアプリケーションとは、Webサーバー上で動作し、ブラウザから操作することができるアプリケーションのことで、代表的なものではショッピングサイトの買い物かごや、お問い合わせフォームなどもそれに当たります。
WAFは、これらに入力された情報の内容を直接検査することによって、不正と見なされた通信を遮断することができる仕組みなのです。

WAFの防御範囲、どういうサイトに必要か

WAFは入力フォームのような、テキストや情報を入力できるWebアプリケーションに対する攻撃に対して有効なセキュリティ対策です。
ユーザーが住所やクレジットカード番号を入力することがあるショピングサイトやネットバンキング、wordpressのようにユーザーのリクエストでページが動的に生成されるCMSやブログサービス、などの保護に適しています。チャット機能のついたブラウザゲームや、SNSページにも効果的です。

まとめ

Webサイトやインターネット上のサービスはいまや、社会インフラとして生活に多く浸透しています。WAFはそんなインフラ利用時にどうしても直面する個人情報の入力や管理の必要なシーンで、ユーザーの情報を守る効果を持っています。
適切に運用し導入することで、ユーザーの安心に繋げたいですね。