いまさら聞けないWAFとは、ホワイトペーパー公開

blog-what-is-waf

Table of Contents

Try CDNetworks For Free

Most of our products have a 14 day free trail. No credit card needed.

Try Us For Free

Share This Post

セキュリティに関連するニュースが相次いでいます。Ponemon Instituteの調査レポートによると、過去12か月間でWebアプリケーションに対してなんらかの侵害を受けた企業は98%。まさに人ごとではない数字です。pic1
そんなWebセキュリティの脅威に対応するソリューションとして注目集まっているのがウェブ・アプリケーション・ファイアウォール、通称WAFです。今回、CDNetworksでは今更聞けないWAFについて詳細に解説したホワイトペーパーを発行しました。この内容に沿って、WAFについて今一度おさらいをしてみたいと思います。

今更聞けない「WAF(ウェブ・アプリケーション・ファイアウォール)」ホワイトペーパーを公開中!
>> ホワイトペーパー「WAF(ウェブ・アプリケーション・ファイアウォール)」のダウンロードはこちらから

ハッキング、悪用・・・Webアプリケーションが直面する脅威

企業が対策すべき一般的な脅威

WAFについて述べる前に、Webアプリケーションを保有する企業が対応すべき脅威について整理したいと思います。 企業が直面する脅威は、一般的に大きくは3つあります。「ハッキング」、「悪用」、「サービスの妨害」です。

これらをにつながる攻撃手法について少し詳しく見てみましょう。 ハッキングにつながる典型的な攻撃手法は、「SQLインジェクション(SQLi)」、「クロスサイトスクリプティング(XSS)」、「セッションハイジャック」と主に3つあります。悪用についても、「サイトスクレイピング」、「フォームスパム」、「アカウントなりすまし」と大きく3つあります。サービス妨害につながるのは、「DoS/DDoS攻撃」です。

chart1

それぞれ、攻撃者の動機は様々ですが、壊滅的な被害をもたらす場合もあります。企業は最新の情報を注視し、常に対策を施す必要があります。

攻撃の概要や、攻撃により発生しうる損害についても詳細に解説!
今更聞けない「WAF(ウェブ・アプリケーション・ファイアウォール)」ホワイトペーパーを公開中!
>> ホワイトペーパー「WAF(ウェブ・アプリケーション・ファイアウォール)」のダウンロードはこちらから

シグネチャベース、レピュテーションベース、手法から考えるWAFの違い

大きく4つに分類されるWAFのアプローチ手法

どんなWAFサービスも、「Webアプリケーションを守る」という共通の目的を持っていますが、そのアプローチには違いがあり、大きく4つに分類されます。シグネチャベースの「ポジティブセキュリティ」、「ネガティブセキュリティ」、「レピュテーションベース」、「ビヘイビアベース」です。それぞれ弱点もありますので、選定に入る前に一度整理されることをお勧めします。

chart2

もっとも一般的で、これまでも多く採用されてきたのは「シグネチャベース」であり、そのほとんどが「ポジティブセキュリティ」を採用しています。一般に、既知の攻撃に対しては有効で、正常なアクセスに対する誤検知の可能性が低くなる一方、シグネチャを常に更新する必要があり、未知の脆弱性やゼロデイ攻撃への対応にも弱点があるとされています。

アプローチ手法の違いについても詳細に解説!
今更聞けない「WAF(ウェブ・アプリケーション・ファイアウォール)」ホワイトペーパーを公開中!
>> ホワイトペーパー「WAF(ウェブ・アプリケーション・ファイアウォール)」のダウンロードはこちらから

マルチレイヤの防御で各アプローチ手法の弱点を補完

CDNetworksのクラウド・セキュリティ WAF「アプリケーション・シールド

chart3_cloudsecurity_waf

理想的なWebセキュリティ対策に必要とされることをまとめると、以下のようになります。
・既知の脆弱性をついた攻撃と、未知の脆弱性をついた(ゼロデイ)攻撃の両方からWebアプリケーションを守ることができる
・スパムやスクレイピングなどの悪用から防御することができる
・アプリケーションレイヤへのDDoS攻撃など、先進的な攻撃からも防御することができる
・事業規模や業種に関係なくどんな事業者にも柔軟に適応し、管理工数がかからない

CDNetworksのクラウド・セキュリティ WAF対策「アプリケーション・シールド」 は、マルチレイヤ方式の防御によって上記4点をすべて満たすWAFサービスです。DDoS攻撃対策とWAFを兼ね備えたCDNetworksの「クラウド・セキュリティ」は、レイヤ3/4を対象としたDDoS攻撃対策とWAF対策、そしてグローバルCDNを統合したサービスです。世界中に分散配置したプラットフォームを利用し、パフォーマンス最適化とセキュリティ強化を同時に実現します。

クラウド・セキュリティ WAF対策「アプリケーション・シールド」についてはこちら

詳しく知りたい場合には、お気軽にお問い合わせください。
==================================
■お問い合わせはこちら >>お問い合わせフォーム
■その他資料のダウンロードはこちら >> 資料ダウンロード
==================================

☟CDNetworksでは、ホワイトペーパーを提供中です。是非ダウンロードしてご一読ください。
ホワイトペーパー ウェブ・アプリケーション・ファイアウォール(WAF)PDF資料ダウンロードはこちらから

株式会社シーディーネットワークス・ジャパン  TEL:03-5909-3373(営業部)

More To Explore

© 2023 CDNetworks Japan Co.,Ltd. All rights reserved.

Facebook Twitter Linkedin Youtube

03-5843-5487   |   support@cdnetworks.com