全1988文字
PR

 企業を標的とした脅迫型・破壊型ランサムウエアの被害が、国内で急増している。こうしたマルウエアの侵入を防ぐためのセキュリティー対策として「ゼロトラスト」が注目を集めている。ゼロトラストはセキュリティーモデルの1つで、すべてのアクセスを信用せずに検証して制御するというもの。これにより、侵入したマルウエアの活動を抑える。

 一方、外部と内部のネットワークの境界で通信を監視して不正アクセスやマルウエアの侵入を防ぐセキュリティーモデルである「境界型防御」について、「限界を迎えた」と表現されることが多い。境界型防御で社内システムへのマルウエア侵入を完全に防ぐのは難しいからだ。

 ただ境界型防御が欠かせないシステムもある。例えば、企業活動においては企業知名度やブランディング向上のために設置したWebサイトや商品販売のためのECサイトだ。不特定多数がアクセスすることが前提のシステムなので、攻撃だけを遮断する境界型防御が欠かせない。

 今回はWebサイトやECサイトを守る境界型防御の「Web Application Firewall(WAF、ワフ)」を取り上げる。WAFの役割や、格好の攻撃対象となるWebサイトに脆弱性が見つかったときのWAFベンダーの対応などを解説する。

ファイアウオールやIPSとの違い

 Webサイトを攻撃から守る境界型防御としてファイアウオールやIPS/IDSを導入する企業が多い。ファイアウオールはインフラ・ネットワーク層への攻撃を、IPS/IDSはソフトウエア・OS層への攻撃を監視・遮断する。

 一方のWAFは、Webアプリケーション層への攻撃からWebサイトを守る。Webサイトはインターネット上に公開されており、基本的に全世界からアクセスが可能である。最も攻撃を受けやすいシステムの1つであり、ファイアウオールやIPS/IDS、WAFを組み合わせた多層防御で守る必要がある。

境界型防御のセキュリティー製品による攻撃の遮断
境界型防御のセキュリティー製品による攻撃の遮断
(出所:筆者作成、以下同じ)
[画像のクリックで拡大表示]