意味
WAFとは、ウェブアプリケーションへの通信を監視し、不正な攻撃とみなされる要求を遮断するセキュリティ対策の仕組みをいう。
自治体のウェブサイトや電子申請の入力フォームは、外部からの攻撃の標的になりやすい。WAFは、ウェブアプリケーションをねらった攻撃に特化して通信を点検し、データベースを不正操作するSQLインジェクションや、利用者をだます不正スクリプトの埋め込みといった攻撃を、アプリへ届く前に遮断する。
通信を入口で広く止める従来のファイアウォールが「どのポートを通すか」を見るのに対し、WAFはウェブの通信の中身まで踏み込んで、攻撃のパターンに合致する要求かどうかを判定する。アプリ自体の作りに弱点が残っていても、その手前で攻撃を食い止める防御層として働く。
自治体では、自前で導入するほか、ウェブサイトを置くクラウドサービスやデータセンターが提供するWAF機能を使う形が増えている。攻撃パターンの定義は新たな手口に合わせて更新が要るため、検知ルールを最新に保つ運用と、正常な通信を誤って遮断しないための調整が導入後の課題になる。
つながりのある用語
ご意見箱(匿名でひとことから投稿できます)