WAF(WebApplication Firewall)

WAF(WebApplicationFirewall)とは

全てのWEBサーバーは攻撃の脅威にさらされています

WAF(WebApplicationFirewall)とは、従来のファイアウォールでは防ぐことのできない、WEBアプリケーションレベルの攻撃を防ぐことに特化したセキュリティシステムです。

ApacheやPHP等のWEB系ミドルウェアは頻繁に脆弱性が発見され、ソフトウェア開発においても、プログラム設計上に発生したミスにより脆弱性がある場合があります。また、世界中の約30%のWEBサイトがWordPressで作られていると言われておりますが、WordPressのようなCMSでは、本体、プラグイン、テンプレートに脆弱性が発見される場合があります。

※WAFは既知の脆弱性に対して有効なセキュリティシステムですが、WAFによる脆弱性対策は一時的な対応として有効であり、脆弱性そのものを解消させる必要があります。

WAF
WAF

WAFで防げる代表的なサイバー攻撃

多種多様な攻撃に応じたセキュリティサービスをご用意しております。
お客様の状況をうかがったうえでセキュリティ対策をご提案いたします。お気軽にお問い合わせください。

SQLインジェクション

SQLインジェクション
SQLインジェクション

データベースを使用するアプリケーションに対し、入力に本来使われることが想定されていないSQL文を挿入することで、DBのデータが読み取られたり、 データが改ざんまたは削除されたりするなどの攻撃手法です。

クロスサイトスクリプティング

クロスサイトスクリプティング
クロスサイトスクリプティング

悪意のあるスクリプトをターゲットのサイトに埋め込む事で、閲覧者の個人情報などを搾取する攻撃手法です。ユーザーが送信したデータをコンテンツの一部として他のユーザーに見せるようなプログラムがあるWebサイトで生じる可能性があります。

脆弱性を放置する事によるリスク

改ざん

Webサイトを攻撃者自身のシンボルマークに置き換えるような改ざんや、サイトのプログラムを一部変更し、マルウェアに感染させ個人情報搾取につながるような改ざん事例もあります。

サービス停止

「ユーザの個人情報が流出」してしまうような事例の場合、そもそもサービスの提供そのものを一定期間停止せざるを得ず、イメージダウンのみならず相当な機会損失につながります。

情報漏洩

不正アクセスによるWebサイトの情報漏洩件数は年々増加傾向にあり、メディアでも大きく取り上げられる事が増えました。その中には、WAF等のセキュリティ対策を実施していることにより防げた事例も少なくありません。

踏み台利用による乗っ取り

攻撃者は、脆弱性のあるサーバーに対してバックドアと呼ばれる裏口を作ることがあり、それを利用して、他のサーバーを攻撃するための踏み台として利用します。知らず知らずのうちに被害者から加害者にもなり得るのです。

WAFを導入する事によるメリット

MERIT 01

事前対策による被害拡大防止

攻撃によってWEBサイトが被害を受けると、攻撃収束までサービス再開はできません。その間の機会損失は計り知れません。WAFの導入はそういった被害の可能性を最小限に防ぎ、原因の調査、解決のための時間稼ぎなど、緊急対応に対して迅速な復旧を手助けします。

事前対策
MERIT 02

脆弱性の修正が困難な場合の一時的な対策

脆弱性が発見されたが修正がすぐにできない場合、WAFを導入していると攻撃被害の予防になります。具体的な例として利用しているオープンソースソフトウェアに脆弱性が見つかった場合、システムの改修が困難等の理由によりすぐに対応できなくとも、WAFを導入することで一時的な時間稼ぎが可能です。

脆弱性

WAF製品のご紹介

攻撃遮断くん

ご利用のサーバー環境に応じて3つのタイプからWAFを選択できます。 シグネチャ(攻撃遮断のルール)は自動で更新されるので運用の手間がかかりません。サーバーにエージェントを インストールするだけで利用できるタイプのものが一番人気です。

WafCharm

「AWS-WAF」に自動でシグネチャ(攻撃遮断のルール)を設定するサービスです。AWSのWAFは、自分でシグネチャを作成・設定しなければ使うことができません。WafCharmは、サーバーが攻撃を受ける度に自動でシグネチャを生成してWAFに設定をするので、専門知識がなくても簡単にAWS-WAFを利用することができます。

Acutum

「Scutum(スキュータム)」は、SQLインジェクションやクロスサイトスクリプティングに代表されるWebアプリケーションの脆弱性を狙った攻撃を防御し、情報漏えいや改ざんのリスクから企業のWebサイトを守ります。

より堅牢なサービス運営を行うためには

IPS/IDS

OS・ミドルウェアの脆弱性から守る

IPS/IDS

IPS/IDS(不正侵入検知・防御)はOSやミドルウェア層への攻撃を検知、防御します。

WEB改ざん検知

改ざんの検知・改ざんから復旧

WEB改ざん検知

監視対象に対しての変更状況を検知します。(一部のサービスでは、自動復旧サービス有)

脆弱性診断

脆弱性の診断と問題点の発見

脆弱性診断

システム(OS・ミドルウェア・Web アプリケーション等)に対して攻撃者の視点から様々な疑似攻撃を試行し、 潜在的な問題点を発見します。

アンチウィルス

ウィルスやマルウェアを検知・除去

アンチウィルス

ウィルス・ランサムウェア・スパイウェア等、様々なマルウェアを検出・除去することでサーバーを守ります。

セキュリティサービスに関するよくあるご質問

セキュリティサービス関連の用語説明

実績数30,000件!
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください