Webサイトを閲覧していて「なんだか今日はいつもより重い…」と感じたことはありませんか?
もしかすると、それはサイトがDDoS(ディードス)攻撃の被害にあっているのかもしれません。
DDoS攻撃とはサイバー攻撃の一種で、悪意ある攻撃者がターゲットに対し大量のデータを送り付けることで、サービスをダウンさせようとする手法です。WebサイトがDDoS攻撃を受けると、表示速度が遅くなるといった悪影響を受けます。そして、最悪の場合サイトが閲覧できなくなってしまい、ユーザーにサービスを提供できなくなってしまいます。
本記事では、DDoS攻撃をはじめとした様々なサイバー攻撃への防衛策となる「WAF」についてご紹介します。
「WAF(ワフ)」とは、「Web Application Firewall」の略で、Webアプリケーションの脆弱性を狙った攻撃からの保護に特化したセキュリティ製品です。
名前に「Firewall(ファイアウォール)」とついていますが、従来のファイアウォールとは守る対象が異なります。従来のファイアウォールは、ネットワークトラフィックを監視し、外部から社内ネットワークへの不正アクセスを防止するのが主な役割でした。これに対しWAFは、Webサイトのように外部にも公開されているようなWebアプリケーションへの攻撃を防ぐことを目的としています。
攻撃の検知方法は、「シグネチャ」と呼ばれる仕組みが一般的に用いられています。シグネチャとは、ウイルス対策ソフトの定義ファイルのように、既知の攻撃パターンがデータベース化されたものです。
WAFは、Webアプリケーションへの通信を監視し、シグネチャの情報と照会して攻撃と判断された通信をブロックします。また、最近では「AI(人工知能)」が搭載されたWAFも登場しており、過去の攻撃データをAIに学習させることで、シグネチャだけでは発見できないような未知なる攻撃への対応も可能となっています。
サイバー攻撃の手法は多岐にわたります。WAFを導入することで、次のような攻撃からサイトを保護することができます。
様々なサイバー攻撃への対策として有用なWAFですが、正常な通信を不正なものと誤検知してしまうなどのリスクがあります。そうならないためにも、導入後も検知の要となるシグネチャは定期的に更新するようにし、適宜設定をチューニングしていくことが大切です。 しかし、こうした運用を社内で行うとなると手間やスキルが要求され、担当者の負担も大きくなってしまいがちです。このような課題への対処として、最近の主流であるクラウド型のWAFを選択することも手段の一つです。
クラウド型WAFは、提供元のベンダーがシグネチャのメンテナンス等を行ってくれるため、運用にかかる負担を大幅に減らすことができます。また、オンプレ型と異なり専門の機器も不要で、すぐに利用開始できる点もクラウド型の利点といえるでしょう。
日々進化しているサイバー攻撃に備えて、私たちも万全のセキュリティ対策を施す必要があります。WAFは、Webアプリケーションをターゲットにしたサイバー攻撃への対策として有効なソリューションですが、WAF単体だけでは完璧なセキュリティ対策とは言えません。WAFに加え、ファイアウォールや不正侵入防止システム(IPS)、不正侵入検知システム(IDS)などのセキュリティ技術も導入し、一つが突破されてもその他の機能でフォローする「多層防御」を構築するようにしましょう。
ミテネインターネットでは、WAFのサービスもご提供可能です。 ご興味のある方はお気軽にお問い合わせください。
