1. HOME
  2. ブログ
  3. 技術情報
  4. WAF
  5. WAFとは?クラウドWAF、セキュリティ対策の解説

Info.

お知らせ

WAF

WAFとは?クラウドWAF、セキュリティ対策の解説

banner image - doc

WAFとは、クラウドWAFとは

WAFはWeb Application Firewall(ウェブアプリケーションファイアウォール)の略で、「Webアプリケーションの脆弱性を悪用した攻撃」からWebサイトを保護するセキュリティ対策です。
Webサーバの前段に設置して通信を解析、検査し、攻撃と判断した通信を遮断することで、Webサイトを保護します。

クラウドWAFとは、クラウド上に構築されたWAFで、サービスとして提供されています。Webサーバや Webサービスの前段でクライアントからのリクエストを解析、検査し、攻撃と判断した通信を遮断するセキュリティ対策のひとつです。Webサーバや Webサービスがサイバー攻撃の危険にあう可能性を下げるため、被害を最低限で抑えるためにも、多くの企業はクラウドWAFを導入することが増加しております。

ここで、クラウドWAFのセキュリティ対策について詳しく紹介します。

WAFとは?クラウドWAF、セキュリティ対策の解説 のページ写真 4   BarracudaBarracuda Web Application Firewall™

Barracuda Web Application Firewallについての詳細はこちら

Barracuda Web Application Firewallの詳細はこちら

#WAF #クラウドWAF #クラウドセキュリティ #クラウドネイティブ #ファイヤー ウォール とは #ファイアウォール とは

クラウドWAFの仕組み

クラウドWAFの仕組みでは、アクセス元とWebサーバとの間で通信に介在し、攻撃の検知に「シグネチャ」や事前に定義されたポリシーを用いて不正アクセスを防止します。「シグネチャ」とは、アクセスのパターンを定義したもので、Webアプリケーションへのアクセスのパターンにシグネチャを用いて照合して、通信許可と拒否の判断を行うという仕組みです。

クラウドWAFはサーバを安全に維持するために、不正な攻撃を検知すると通信を遮断してログとして記録すると同時に、設定によってはアクセス元にWebサーバに代わって警告メッセージを返したりやCAPTCHAを挿入します。

クラウドWAFの必要性

Webアプリケーションには脆弱性があります。WAFはこの脆弱性を保護して、アプリケーションの安全性を高めます。Webアプリケーションに依存する企業が増えてきているため、危険から守ってくれるWAFセキュリティは必須の対策と言えるでしょう。

その一方、事後対策ができるのもWAFのメリットの一つです。連続攻撃によってシステムに不具合が生じる前に検知して、迅速に対応することが可能です。

未知の攻撃が発生した際にいち早く対応し、被害の拡大を未然に防ぐ必要があるため、WAFによって事後対策ができることは心強い対策でしょう。

クラウドWAFの導入メリット

Webアプリケーションのセキュリティ対策の中では、クラウドWAFの導入が多く増えております。クラウドWAFはどのようなメリットがあるでしょうか。

従来のWAFは、アプライアンスWAFやソフトウェア型WAFで導入作業の難しさやコストの高さ、運用にセキュリティの専門知識が必要でした。クラウドWAFでは、ベンダーに運用を任せることで、不正通信や攻撃パターンを定義した「シグネチャ」の把握や更新もベンダー側で行ってくれるため、セキュリティ専門のスタッフを雇う必要がありません。

そして、クラウドWAFはベンダーと契約し、ネットワークの設定変更を行うことですぐに利用開始できるため、導入難易度を大幅に下げます。

バラクーダクラウドWAFとは

バラクーダは、すべてのお客様が購入、導入、および使用しやすい、クラウド対応かつエンタープライズレベルのセキュリティソリューションを使用できることが当然であると考えています。 また、お客様のビジネスとともに成長および変化する革新的な ソリューションによってメール、ネットワーク、データ、およびアプリケーションを保護しています。

バラクーダクラウドWAFの特徴

https://www.barracuda.co.jp/products/waf-as-a-service/

CloudGen Firewall VS WAF 機能比較

Barracuda CloudGen Firewall と Barracuda Web Application Firewallはともにファイアウォールと呼ばれますが、その機能と目的はまったく異なっています。Barracuda CloudGen Firewallは、サードパーティアプリケーションへのアクセスを検出・監視し、ユーザベースのポリシーを適用する、アプリケーション可視性の次世代ファイアウォールです。一方、Barracuda Web Application Firewallは、お客様のWebアプリケーションへのHTTP/HTTPSトラフィックをインスペクションします。下記は両方をさらに詳細に比較した表です。

WAFとは?クラウドWAF、セキュリティ対策の解説 のページ写真 5

WAFとは?クラウドWAF、セキュリティ対策の解説 のページ写真 4   BarracudaBarracuda Web Application Firewall™

Barracuda Web Application Firewallについての詳細はこちら

Barracuda Web Application Firewallの詳細はこちら

WAFによくある質問

Q: WAFでOWASPおよびゼロデイ攻撃に対する保護が可能ですか?

A: バラクーダのWAFでは、すべてのOWASPトップ10攻撃、ゼロデイ攻撃、データ漏洩、およびDDoS攻撃から保護します。階層化されたトラフィック処理エンジンとスマートシグニチャは、ゼロデイ攻撃を含むWeb攻撃を検出およびブロックするために、より少ない攻撃検出シグニチャを使用します。各スマートシグニチャは、40の攻撃固有のシグニチャで見つかった攻撃を検出できるため、検出時間が短縮され、全体的な検出が向上します。アプリケーションラーニングは、自動化されたポジティブセキュリティを追加し、URLからパラメータレベルまでこのセキュリティを適用する機能を備えています。

Q: WAFで高度なボットからの攻撃を防御できますか?

A: バラクーダのWAFでは、標準のボット保護に加え、Barracuda Advanced Bot Protectionにより、クラウドベースの機械学習を使用して不正なボットを阻止し、自動スパム、Webおよび価格のスクレイピング、在庫の蓄積、アカウント乗っ取り攻撃などを簡単にブロックします。

Q: WAFでAPIの防御ができますか?

A: バラクーダのWAFでは、OWASPトップ10APIの脅威を含むすべてのアプリケーション攻撃からXMLおよびJSONRESTAPIを保護します。API Discovery機能を使用すると、保護を簡単に構成し、構成ミスの可能性を制限できます。

Q: 最良のWAFを選択する方法は?

A: 最良のWAFを選択するには、保護したいサービスやWEBサーバの台数を把握し、必要なスループットを図り適切なサイジングを行うことが大切です。また、ボットによる攻撃、OWASPトップ10攻撃、API、XMLの保護など最新のWEBサービスに対応する保護機能を有しているか、それらのパラメータを細かく定義できることも大切です。

WAF02_img
初めてのWebアプリケーションファイアウォール購入ガイド
ファイアウォールやIPS/IDSでは防げない、巧妙かつ凶悪な 外部からの攻撃を防御するのが「Webアプリケーションファイアウォール」(WAF)です。導入を検討されている方に、購入のポイントをご紹介します。

WAF03_img
Barracuda Web Application Firewall 製品概要
Webサイトの脆弱性をついた攻撃の防御を実現、オプションでDDoS攻撃防御、アドバンスドbotプロテクションや仮想サンドボックスを利用可能。

資料ダウンロードフォームヘ

資料ダウンロードフォームヘ

03-5436-6235
受付時間 平日9:00~17:00

contact_imgdemo_img

関連記事