図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

WAF(ウェブアプリケーションファイアウォール)とは 図解サイバーセキュリティ用語

投稿日:2017年3月30日 更新日:

WAFはWeb Application Firewallの略で、Webサービスを攻撃から保護するためのシステムです。WAFはHTTP通信を分析して、悪意のあるコマンドやパラメータを含む通信をブロックします。WAFがブロックできる攻撃の例は以下の通りです。

  • SQLインジェクション
  • クロスサイトスクリプティング
  • セッションハイジャック
  • ディレクトリトラバーサル
  • パスワードリスト攻撃
  • その他脆弱性を悪用した攻撃(OpenSSL、Apache Strutsの脆弱性など)

Firewallの限界

Firewallは不要なポートを閉じて必要最小限の通信のみ許可することによって、外部からの不正な通信や攻撃のリスクを削減することができます。一方で必要なポートは解放する必要がありますので、HTTPやHTTPSなどのWebサービスへのアクセスに必要なポートは解放する必要があります。つまり、HTTPの通信に不正な通信や悪意のある通信が紛れ込んでいても、Firewallはそれをブロックすることはできません。

WAF、Web Application Firewallとは

WAFによる攻撃のブロック

そこで、登場したのがWAFです。WAFは多層防御の1つとして、Webサーバの脆弱性を悪用するような攻撃を検知してブロックすることによって、Webサーバを保護します。

WAFの説明

WAFはブラックリスト方式とホワイトリスト方式の両方でWebに対する攻撃を検知することができます。ブラックリスト方式としてはシグネチャによるパターンマッチングを行う事により、不正な通信を検知します。不正なシグネチャは毎日定期的にWAFベンダー等からアップデートする必要があります。ホワイトリスト方式はあらかじめ正常な通信パターンを定義して、それと同じ通信は許可するという方法です。ホワイトリスト方式は確実に不正な通信を除去することができますが、正常な通信パターンを定義するための事前準備がとても大変です。最近のWAFには機械学習によって正常な通信パターンの定義をサポートしてくれる機能があるようです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ドロッパーとは? 図解サイバーセキュリティ用語

ドロッパーとはトロイの木馬の一種で、ユーザがドロッパーの実行ファイルを実行すると、ウィルスをシステムにドロップ(生成)します。ドロッパー自体は不正な活動を積極的には行いません。しかもドロッパーはウィル …

辞書攻撃(ディクショナリ攻撃) 図解サイバーセキュリティ用語

辞書攻撃(ディクショナリ攻撃)はユーザのパスワードや暗号キーを解読するために行う攻撃の1つです。コンセプトはブルートフォース攻撃と同じですが、辞書攻撃はブルートフォースより効率よく短時間で攻撃を行う事 …

タイポスクワッティングとは?

タイポスクワッティングとは、ユーザがWebブラウザにURLを入力する際の打ち間違いを利用して、ユーザを悪意のあるWebサイトに誘導する手法の事を言います。タイポスクワッティングは英語でtyposqua …

諜報活動はOSINT、SIGINT、HUMINTの3種類が基本 図解サイバーセキュリティ用語

サイバー空間上の諜報活動にはOSINT、SIGINT、HUMINTの3つの種類があります。これらは元々軍事用語として利用されていましたが、現在のサイバー空間上の諜報活動は戦争での諜報活動と同じように行 …

レッドチーム(Red Team)とブルーチーム(Blue Team) 図解サイバーセキュリティ用語

最近、レッドチーム演習というサービスが流行っています。いくつかのセキュリティ専門ベンダーやコンサルタント会社が企業にたいしてレッドチーム演習を提供していることが、IT系のWebメディアで伝えられていま …