WAF(ワフ)

ITセキュリティ

概要

WAFとはWeb Application Firewallの略称で、Webアプリケーションとインターネットの間に配置し、HTTP/HTTPSトラフィックを監視・解析して不正アクセスや攻撃を防ぐセキュリティ装置/サービスです。アプリケーション層(Layer 7)で動作し、SQLインジェクションやクロスサイトスクリプティング(XSS)など、Web固有の脅威からサイトを保護します。

一般的な機能

一般的には以下のような機能を持っています。

  • シグネチャベース検出:既知の攻撃パターン(シグネチャ)と照合し、不正リクエストをブロック
  • プロトコル/ペイロード検証:HTTPヘッダーやURL、POSTデータの形式をチェックし、仕様外のリクエストを弾く
  • レート制御・DoS防御:同一IPからの過剰アクセスを制限し、サービス拒否攻撃(DoS/DDoS)を緩和

メリット

主なメリットを以下に挙げます。

  • 迅速な導入:アプリケーションコードを修正せずに、ネットワーク境界やクラウド経由で簡単に導入でき、即時にトラフィック保護を開始可能
  • カスタムルールによる柔軟な防御:各社固有の業務フローやリクエストパターンに合わせて、独自の検出・遮断ルールを追加可能
  • 定期的なルールセット更新:ベンダー提供の最新シグネチャや振る舞い検知ルールが自動で更新され、知られざる新種攻撃にも継続的に対応可能

デメリット

主なデメリットを以下に挙げます。

  • パフォーマンスへの影響:トラフィックを常時解析するため、レイテンシ増大やスループット低下を誘発
  • 導入・運用コストの増加:ライセンス費用やハードウェア/クラウド利用料に加え、ルールチューニングやログ分析などの工数や費用が発生

参考

WAFとは

WAFが必要ないって本当?WAFの必要性と導入効果について解説!