WAFについて

こんにちは、技術部のtkitaです。

今日はWAFについて書いてみたいと思います。

WAFとは何ぞや？
Web Application Firewallです。

まずなんでこのようなものが必要なのか？ということですが、
通常サーバへの接続制限はファイアーウォールなるもので
実現するものと思います。
ポートやIPアドレスで通信を許可したり、遮断したりしますよね。

しかし、WEBサービスはどうでしょう。
インターネットに公開するものですので通常制限をかけることはありません。

WAFは従来のファイアーウォールでは防ぐことのできなかった
外部よりデータベースを不正に操作する「SQL インジェクション攻撃」などの
特徴的なパターンを検知し、遮断するものです。

導入方法としてはサーバにインストールするものもあれば
ネットワーク型と呼ばれるWEBサーバへの経路上に設置するものもあります。

IPAのWEBサイトではWAF理解への手助けとなる資料も公開、提供されています。

https://www.ipa.go.jp/security/vuln/waf.html

一読をお勧めします。

なお、弊社でも下記のサービスがございますので
ご検討なされてはいかがでしょうか。
https://www.netassist.ne.jp/service/waf/