図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

WAF(ウェブアプリケーションファイアウォール)とは 図解サイバーセキュリティ用語

投稿日:2017年3月30日 更新日:

WAFはWeb Application Firewallの略で、Webサービスを攻撃から保護するためのシステムです。WAFはHTTP通信を分析して、悪意のあるコマンドやパラメータを含む通信をブロックします。WAFがブロックできる攻撃の例は以下の通りです。

  • SQLインジェクション
  • クロスサイトスクリプティング
  • セッションハイジャック
  • ディレクトリトラバーサル
  • パスワードリスト攻撃
  • その他脆弱性を悪用した攻撃(OpenSSL、Apache Strutsの脆弱性など)

Firewallの限界

Firewallは不要なポートを閉じて必要最小限の通信のみ許可することによって、外部からの不正な通信や攻撃のリスクを削減することができます。一方で必要なポートは解放する必要がありますので、HTTPやHTTPSなどのWebサービスへのアクセスに必要なポートは解放する必要があります。つまり、HTTPの通信に不正な通信や悪意のある通信が紛れ込んでいても、Firewallはそれをブロックすることはできません。

WAF、Web Application Firewallとは

WAFによる攻撃のブロック

そこで、登場したのがWAFです。WAFは多層防御の1つとして、Webサーバの脆弱性を悪用するような攻撃を検知してブロックすることによって、Webサーバを保護します。

WAFの説明

WAFはブラックリスト方式とホワイトリスト方式の両方でWebに対する攻撃を検知することができます。ブラックリスト方式としてはシグネチャによるパターンマッチングを行う事により、不正な通信を検知します。不正なシグネチャは毎日定期的にWAFベンダー等からアップデートする必要があります。ホワイトリスト方式はあらかじめ正常な通信パターンを定義して、それと同じ通信は許可するという方法です。ホワイトリスト方式は確実に不正な通信を除去することができますが、正常な通信パターンを定義するための事前準備がとても大変です。最近のWAFには機械学習によって正常な通信パターンの定義をサポートしてくれる機能があるようです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式 共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通 …

フィッシングメールとは 図解サイバーセキュリティ用語

最近良く聞く言葉の1つにフィッシングという言葉があります。会社でもセキュリティ部からアナウンスがあって「最近フィッシングメールが流行していますので、怪しいメールは絶対に開かないようにしてください。」と …

フォレンジックとは?

フォレンジックとは法医学や科学調査という意味で、コンピュータの世界ではセキュリティ事故・事件やサイバー攻撃の発生後に原因を調査するためにコンピュータのメモリやハードディスクおよび各デバイスのログを解析 …

SOC(セキュリティオペレーションセンター)とは 図解サイバーセキュリティ用語

SOCとはセキュリティオペレーションセンターの略で、「ソック」と呼びます。SOCのメインの業務はセキュリティの監視です。ITの世界では監視とはOSやデバイスのログを収集して異常なログを見つけ出しすこと …

キーロガーとは 図解サイバーセキュリティ用語

キーロガー(keylogger)とはパソコン等のキーボードの入力を監視してそれを記録するソフトウェアの事を言います。キーロガーによって記録された情報からユーザが何をタイプしたのかがわかります。つまり、 …