セキュリティ
WAF
Web Application Firewall
概要
Webアプリケーションへの攻撃を検知・防御する専用のセキュリティ装置。
詳細解説
WAF(Web Application Firewall)は、Webアプリケーションへの通信を監視し、SQLインジェクション、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)などのWebアプリケーション特有の攻撃を検知・遮断する装置である。
通常のファイアウォールがネットワーク層での防御であるのに対し、WAFはアプリケーション層でHTTP通信の内容を検査する。シグネチャベースとAIベースの検知方式があり、クラウド型WAFの導入も増えている。
試験対策のポイント
- 暗記必須:WAF(Webアプリケーションファイアウォール)はWebアプリへの攻撃を検知・防御する。SQLインジェクションやXSSなどアプリ層の攻撃に対応。
- ひっかけ注意:通常のファイアウォール(ネットワーク層の通信制御)では防げないWebアプリ特有の攻撃を、WAFは通信内容を解析して防ぐ点が違い。
- 関連づけ:ファイアウォール・IDS/IPSとあわせ、多層防御(多重の防御策)の一環として理解する。
事例・具体例
ECサイトのWebサーバの前段にWAFを設置し、不正なリクエストを自動的にブロックする。クラウド型WAFはDNS設定の変更だけで導入でき、中小企業でも導入しやすい。