WAF
定義
WAF(Web Application Firewall)はWebアプリケーションへのHTTPトラフィックを検査し、SQLインジェクション・XSS・CSRFなどのアプリケーション層攻撃を検知・遮断するセキュリティシステムです。通常のネットワークファイアウォールはHTTPS通信の中身を検査できませんが、WAFはTLS終端を行いOWASP CRS(Core Rule Set)などのルールでペイロードを解析します。クラウドWAF(Cloudflare WAF・AWS WAF・Azure WAF)はエッジでトラフィックを処理するため、オリジンサーバーへの攻撃到達を防ぎながらDDoS対策と組み合わせられます。WAFはシグネチャの定期更新・例外ルールのチューニング・新しい攻撃パターンへの継続的な対応が必要で、管理コストがかかります。根本的なコード修正(プリペアドステートメント・出力エスケープ)を代替するものではなく、補完的な防御層として位置づけることが重要です。
関連用語
同じカテゴリの用語(防御・対策)
内部ネットワークとインターネットの間に設ける緩衝ゾーン。WebサーバーやメールサーバーなどをDMZに配置することで、外部…
エンドポイント(PC・サーバー・スマートフォン)上の挙動をリアルタイム監視し、高度な脅威を検知・調査・対応するセキュリテ…
ネットワークやホストへの不正アクセス・攻撃を検知して管理者に通知するシステム。シグネチャベースと異常検知ベースがある。検…
侵害の痕跡を示す証拠。不審なIPアドレス・ドメイン・ファイルハッシュ・レジストリキー・ネットワークパターンなどが含まれる…
IDSの機能に加え、検知した攻撃をリアルタイムに自動遮断するシステム。インラインに設置され、悪意のあるトラフィックをブロ…
複数のセキュリティ製品からログを集約し、リアルタイム分析・相関分析・アラート生成を行うプラットフォーム。Splunk・M…
関連するレッスン
組織を守る実践的な防御策を学ぶ