WAF(Web Application Firewall)とは、Webサイトへの悪意ある攻撃を検知し、防御するサービスのことです。シグネチャという予め想定した攻撃パターンと、実際の通信を比較し、攻撃と判断した場合は、通信遮断をしたり通知を行うという仕組みです。
Webアプリケーションを完全に脆弱性がないように開発することも大切ですが、常に最新の状態を維持することは困難なため、攻撃を防ぐ方法としてWAFが導入されるようになってきています。
WAF市場は、近年大きく伸びています。以下は調査会社のITRが発表したレポートですが、他社では今後市場規模が約3倍に伸びるという統計もあります。
出典) https://www.itr.co.jp/company/press/191024PR.html
さらに、他社では今後市場規模が約3倍に伸びるという統計もあります。
-今後4年間で約3倍に伸びるWAF市場にて、正しいWAFの選び方を考える。https://japan.zdnet.com/release/30308744/
これだけ期待があるWAFですが、改めて何ができるのか整理をしてみたいと思います。
従来のファイアウォールやIDS/IPSでは防ぐことができない不正な攻撃から守ることができます。WAFが対応できるアプリケーションレベルへの主な攻撃としては、入力フォームに不正なSQL文を挿入することで不正にユーザー情報を入手したりデータベースを改ざんするSQLインジェクション、外部からOSコマンドを実行してサーバー内のデータ破壊や重要ファイルの流出、サーバーの乗っ取りを行うOSコマンドインジェクション、悪意のあるスクリプトをクロスサイトスクリプティングの脆弱性のあるWebサイトに仕掛けて不正なスクリプトをユーザーに実行させるクロスサイトスクリプティングなどがあります。他にも、フォースフルブラウジング、バッファーオーバーフロー、Hiddenフィールドの改竄、メタキャラクタインジェクション、ユニコード及びURLの符号化などの攻撃手法が存在します。最近ではボットで攻撃を自動化するなど、手法が高度化しています。
それでは、WAFの導入にあたって選定のポイントとなる点をお話していきましょう。
- 導入タイプ
- 通信性能
- シグネチャ精度
- 運用工数
導入タイプ
まずは、「導入タイプ」です。
WAFには大きく3つのタイプがあります。導入コストだけでなく、運用開始後の管理負担、精度にも影響しますので最も大事な点です。
通信性能
2つ目が通信性能です。
WAFでは通信の分析をリアルタイムで行うわけですから、Webサイトへの通信量が多い場合などは、Webサイトの表示速度が遅くなるなどの影響がでてしまいます。WAFが通信のボトルネックとならないように、Webサイトのアクセス状況を事前にチェックして状況にあったスペック性能を用意することが必要ですね。
シグネチャ精度
3つ目が「シグネチャ精度」です。
外部からの攻撃を防御する仕組みは、前述のようにシグネチャと呼ばれる攻撃パターンの定義ファイルがどれだけ精度が高いか、更新もどれだけの頻度で行われているかが直接影響します。最新の運用が行われているかをチェックしましょう
運用工数
4つ目が、運用工数です。
初期構築の手間はそれぞれですが、1回のみです。しかしその後の運用では、長い期間お付き合いをすることになりますので、こちらのほうがよく考える必要があります。運用の負荷は、クラウド型が最も低いですが、独自の設定を行おうとすると多くの手間がかかります。また、運用開始後のトラブルをどこまでサポートをしてくれるのか、も重要です。誤検知した場合に正常な通信ができなくなるわけですので、すぐに解除などの対応をして貰う必要があります。このように、コストとサポート、運用工数と負荷のバランスをみて見る必要があります。
さて、常に進化をしてしまっている攻撃に対して、WAFは効果の高い対処をしてくれるものです。まだまだ新しい市場ですので最新の製品情報をご提供し、ぜひ自社にあったものを選ぶことができるように、Telwork.Aiでご支援をしていきたいと思います。