Webアプリの脆弱性を狙う攻撃を検知／防御、「WAF」の役割や効果で見る優位性

　ECサイトやスマホアプリなど、さまざまなサービスで日常的に利用されるWebアプリを狙ったサイバー攻撃が増加している。そこで、Webアプリの脆弱性対策に有効な「WAF（Webアプリケーションファイアウォール）」が注目されている。WAFとは、Webアプリの脆弱性を悪用した攻撃を検知／防御するセキュリティ対策のことだ。

　インターネット上の攻撃に対する備えとしては、IPS（不正侵入防止システム）／IDS（不正侵入検知システム）やファイアウォールなどもあるが、WAFは、これらと比べて「防御の対象」「対応する攻撃」などに違いがある。またWebアプリの保護を目的としているWAFは、データの中身をアプリレベルで解析できるため、IPS／IDSやファイアウォールでは対応できない攻撃を検知／防御できる。

　本資料では、WAFについて「概要」「役割」「種類」「検知ロジックの種類」「効果」などの基礎知識を分かりやすく解説するとともに、運用負荷が少なく、低コストで導入できるクラウド型WAFを紹介する。ゼロデイ攻撃などの防御も期待できるというその実力を、本資料でぜひ確かめてほしい。