インターネットに接続している機器は、常に外部からの脅威にさらされています。
ネットワークを管理するエンジニアは、セキュリティ対策を行わなければなりません。
ここではセキュリティ対策の1つであるWAF(Web Application Firewall)について説明していきます。
目次
WAFの仕組みと効果
WAFはアプリケーションレベルで通信内容の精査を行い、不正な通信を検出するものです。
WAFによく似ているものとして、ファイアウォールやIPSなどがあります。
しかし、ファイアウォールやIPSはアプリケーション固有の脆弱性を狙った攻撃にあまり強くありません。
WAFはHTTPやHTTPSに介在し、不正な攻撃パターンをまとめた定義と照らし合わせて、不正通信かどうかを判断する仕組みです。
攻撃を検出した際は遮断や無効化を行い、警告メッセージを出すこともできます。
WAFはWEBアプリケーションの脆弱性の修正に時間がかかるような場合に役立つことが多いです。
修正が完了するまでの間もセキュリティを確保しつつ、WEBアプリケーションのサービスの提供を続けられます。
複数のWEBアプリケーションを提供している企業では、サービスごとにセキュリティレベルに差があることがあります。
そのようなケースでは、セキュリティレベルの均一化を図る上でもWAFが役立つでしょう。
3種類のWAF
WAFにはアプライアンス型とソフトウェア型、クラウド型の3種類があります。
アプライアンス型は、「アプライアンス」という専用の機器を設置して自社内で運用するタイプです。
専用機器の購入と保守運用を担当するエンジニアが必要になります。
ソフトウェア型は、サーバーに専用のソフトウェアをインストールして運用するタイプです。
専用の機器は購入する必要がないため初期費用は安く済みますが、自社内でエンジニアが運用する必要があります。
クラウド型はインターネット経由で利用するタイプです。
専用の機器もサーバーへのインストールも必要ありません。設定方法も比較的簡単で、運用はベンダーが行います。
そのため、セキュリティに詳しいエンジニアが自社内にいなくても導入可能です。
常に一定レベルのセキュリティを確保できる
WAFを導入すれば、WEBアプリケーションのセキュリティを確保した上で利用客に提供できます。
情報漏洩のリスクが低ければ、利用客も安心して利用できます。
まだWAFを導入していないのであれば、ぜひ導入を検討してみるといいでしょう。
ネットワーク・データベース・クラウド・サーバ案件多数! インフラエンジニアの転職なら「FEnet インフラ」
インフラエンジニア専門の転職サイト「FEnetインフラ」
FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。
転職をお考えの方は気軽にご登録・ご相談ください。
