1. HOME
  2. IT知識
  3. 【セキュリティ必須】WAFってなに?オススメのWAFサービス4選

【セキュリティ必須】WAFってなに?オススメのWAFサービス4選

【セキュリティ必須】WAFってなに?オススメのWAFサービス4選

みなさんこんにちは、さくちゃんです。

みなさんは「WAF(わふ)」って聞いたことありますか?
あまり聞きなれない言葉ですよね。

近年ではWEBセキュリティ対策として、「WAF」の導入が必須になってきています。

この「WAF」とは一体何なのか。本記事で詳しく解説していきます。
また、「WAF」の導入を検討している人向けに、おすすめの「WAFサービス」を4選紹介していきます。

では早速やっていきましょう。

目次

WAFを知る前に・・

まずは「WAF」を知る前に

・「Web Application」
・「Firewall」

の2つについて解説していきます。

Web Application(ウェブアプリケーション)とは?

Web Application(ウェブアプリケーション)とは、インターネットを通じて利用できるサービスのことを言います。

普段みなさんがよく使うブラウザ(ChromeやSafariなど)を使ってウェブメールサービス「Gmail」を使ったり、動画サービス「YouTube」を見たりしているかと思います。

この「Gmail」や「YouTube」が Web Applicationに該当します。その他にも「食べログ」「Skype」「Twitter」などが挙げられます。

普段意識せずに、様々な Web Application を利用しているわけなんですね〜。

ちなみに、スマートフォンなどの端末に「Gmail」や「YouTube」をインストールして利用する場合は、ブラウザ(インターネット)を経由していないため、Web Applicationに該当しません。

これは class=”red”「ネイティブアプリ」と言われ、Web Applicationとは違うため注意が必要です。

Firewall(ファイアーウォール)とは?

Firewall(ファイアーウォール)とは、「防火壁」とも言われ、外部からの不正なアクセスをブロックする壁のことを言います。

Firewall の導入は必須で、Firewall を導入していないものなんてまずありえません。
Firewall がなければ、不正アクセスし放題になってしまうからです。

普段は「ルーター」がこのFirewall の役割をになっています。
少しイメージしにくいかたは「ルーターの仕組み」を理解するとイメージしやすいかと思います。

WAFとは?

前知識を理解したところで、ようやく「WAF」について解説していきます。

「WAF」とは「Web Application Firewall」の略で、簡単に言うと「Webアプリケーションを守るファイアーウォール」のことです。

さっきファイアーウォールが守ってくれるって言ったじゃん!!

と思われたかたもいると思いますが、従来のファイアーウォールでは防げない不正な攻撃がどんどん増えてきているため、ファイアーウォールだけでは守れなくなってきているのです。

このファイアーウォールだけでは防げない攻撃が3つあります。

  • SQLインジェクション」
  • クロスサイトスクリプティング(XSS)
  • OSコマンドインジェクション

この3つの攻撃について解説していきます。

SQLインジェクション

SQLインジェクションとは、様々なデータを保存しておくデータベースに、不正な「SQL」の命令文を入力して、データの漏洩や改ざんを引き起こす攻撃です。

攻撃されると、顧客情報が流出し、第三者に悪用されることに繋がります。

クロスサイトスクリプティング(XSS)

クロスサイトスクリプティング(XSS)とは、動的なサイト(ツイッターなど)に対して、第三者が不正なスクリプトを仕掛けることで、そのサイトに訪れたユーザーに不正なスクリプトが実行され、マルウェアなど感染してしまう攻撃です。

攻撃されるとユーザーの情報が漏洩してしまいます。

OSコマンドインジェクション

OSコマンドインジェクションは、SQLインジェクションと似ていて、OSに対して不正なコマンドを実行すること、データの改ざん、情報漏洩などの攻撃を引き起こすものです。

その他にも、攻撃を受けたサーバーを踏み台にして、別のサイトを攻撃したりされます。

セキュリティ対策

WAFに限らず、セキュリティ対策を日頃から行なっていないと、このような攻撃を受け、ユーザーに対して甚大な被害を与えることに繋がります。

また、会社の信頼にも影響を及ぼすことに繋がってしまいます。

そのためにも、セキュリテイ対策の第一歩として「WAF」を導入することをおすすめします。

でも WAFを導入するって言っても、どれを入れたらいいか分からないよ!

というかたのために、おすすめのWAFサービスを紹介します!

おすすめWAFサービス4選!

今回紹介するのはこの4つ

  1. 攻撃遮断くん
  2. マネージドセキュリティサービス
  3. Cloudbric
  4. シマンテック クラウド型WAF

では実際に見ていきましょう

1. 攻撃遮断くん

https://www.shadan-kun.com/

特徴
・【クラウド型WAF】国内導入社数・導入サイト数 No.1
・サイバー保険付帯
・自社で開発・運用・サポートまで全て一貫して対応
・管理画面からリアルタイムでサイバー攻撃を可視化

2. マネージドセキュリティサービス for Imperva Incapsula

https://www.softbanktech.co.jp/service/list/managed-security-service/mss-for-imperva-incapsula/

特徴
・専門アナリストによるアラート分析
・通報および一次対応、チューニング作業代行
・レポーティング

3. Cloudbric

特徴
・業界で認定された高精度
・リアルタイムダッシュボード
・月間レポート

 4. シマンテック クラウド型WAF

特徴
・簡単スピード導入
・専門の技術者不要
・シグニチャのリアルタイムアップデート

WAF標準搭載のサーバー

最近では、WAFを標準で搭載しているサーバーが増えてきています。

エックスサーバー
ロリポップ!
など

最後に

いつ攻撃されるか分からないなか、セキュリティ 対策を怠ってしまうと甚大な被害、信用を失ってしまいます。

そのためにも、対策の1つとして「WAF」を導入して見てはいかがでしょう。

オススメの教材