今回は、WAF(Webアプリケーションファイアウォール)についてご紹介していきます。
【概要】
WAF(Webアプリケーションファイアウォール)とは、ウイルスなどの不正な攻撃からWebアプリケーションを防御するセキュリティ製品です。ファイアウォールやIDS/IPSでは防ぐことができないアプリケーションレベルの攻撃を防ぐ役割を持っています。
Webサーバーが利用している80番(HTTP)、443番(HTTPS)ポート のトラフィックを監視して、悪意あるユーザーからWebアプリケーションとその先のデータを守っています。
【Firewall、IPS、WAFの違い】
◯Firewall
通信における送信元情報と送信先情報(IP アドレスやポート番号等)を元に内部への不正アクセスなどを防御を行います。
FWを外部から内部へ通過するデータを読み取り、ポート解放と閉鎖する機能でアクセス制御をしています。
◯IPS
多様なアプリケーション(プロトコル)へのリクエストに対して、攻撃や不正アクセスの特徴を登録している「シグネチャ」に基づいて防御を行います。IPSでは、主にDDoS、SYNフラッド、マルウェアの攻撃からネットワークを守っています。
・DDoS
ウェブサイトやサーバーに対して過剰なアクセスやデータを送付し、負荷をかけるサイバー攻撃です。
サーバーやネットワークに多大な負荷がかかるとアクセスができなくなったり、ネットワーク遅延が発生したり
悪影響を及ぼします。
・SYNフラッド
DoS攻撃の1つでTCP通信の特性を悪用した攻撃です。
TCP通信のセッション確立の際に使用される「SYNパケット」を大量に送信し、サーバーをビジー状態にさせ、
サーバー接続を不能にしたりします。
・マルウェア
デバイス内に侵入し、悪影響を及ぼす有害なソフトウェアです。
◯WAF
Webアプリケーションへのリクエストに対して、不正な通信を登録したシグネチャや正常な通信を定義したホワイトリストに基づき防御を行います。
WAFでは、主にSQLインジェクション、OSコマンドインジェクション、クロスサイトスクリプティングからWebアプリケーションへの脅威から守っています。
・SQLインジェクション
SQL文不正に書き換え本来の動作とは違う動作をさせ、悪影響を与えます。
実際に、不正にユーザ情報を入手したりデータベースを改ざんしたりする事例があります。
・OSコマンドインジェクション
外部からサーバー上の任意のOSコマンドを実行することで、サーバ内のデータ破壊、重要ファイルの流出、
攻撃者によるサーバの乗っ取りを行います。
・クロスサイトスクリプティング
悪意のあるスクリプトをXSS(クロスサイトスクリプティング)の脆弱性のあるWebサイトにしかけることで
不正なスクリプトをユーザに実行させるものです。
攻撃されたユーザーは、個人情報などを抜き取られ悪用される被害を受ける場合があります。
ファイアウォールがIPとポートを防御、IPSがプラットフォームを防御、WAFはアプリケーションを防御しています。ネットワークに公開しているようなシステムにおいては、Firewall、IPS、WAFの3つのセキュリティを実施する必要があります。
■参考資料
https://boxil.jp/mag/a2381/?utm_source=yahoo&utm_medium=cpc&utm_campaign=dsa-all&yclid=YSS.1000253160.EAIaIQobChMI9d75ndHF8AIVRGoqCh2x0A_1EAAYASAAEgKyAfD_BwE