WAFでアプリケーション守り隊│脅威なんて吹きとばせ!

システム

攻撃への対応

システム

会社でアプリケーションを利用するということが一般的に普及してきました。しかし、アプリケーションには脆弱性を持ったものも多くあります。入力フォームを持っているアプリケーションの場合、SQLインジェクションという攻撃を受けることがあります。アプリケーションが想定していないSQL文を挿入することにより、不正にデータベースを操作するというもので、データ消去や情報改ざんというリスクが生まれます。また、OSやコマンドインジェクションという、任意のOSやコマンドを埋め込みサーバーを破壊する行為や、ディレクトリトラバーサルという入力値に絶対パス名を埋め込むことで特定のファイルを取得するという攻撃を受けることもあります。そのような時はアプリケーションそのものを改修するということや、WAFをを利用してセキュリティを向上させるという方法で対応することが出来ます。webアプリケーションのファイアウォールと呼ばれるもので、アプリケーションを防御していきます。

WAFはIPSとの違いがよくわからないと言われることも有ります。大きな違いとしては、働いている階層があります。IPSはプラットフォームレイヤーを防御しているのに対し、WAFはプラットフォームで稼働しているアプリケーションのみを防御対応としています。独自の機能として、アプリケーションやそれぞれの画面ごとにセキュリティの強度を変えるというもので、それぞれに合わせた強固な設定を行うことが出来ます。また、cookieの改ざん防止やパラメータの改ざん防止機能というような機能があります。運用の際は、サポートを行なっている会社もありアプリケーションの脆弱性診断からリスクの判断とそれに対するソリューションの提案まで行なっていきます。また、24時間365日監視を行うことや、定期的な診断により常に最新で強固なセキュリティをアプリケーションに行うことができます。

アプリケーションを守る

システム

アプリケーションを作成や利用を行なっている企業はとても多いです。しかしアプリケーションの多くは脆弱性を抱えています。WAFはアプリケーションに特化したファイアウォールで、搭載することによりアプリケーションを守ります。

Read More...

IPSとの違い

システム

WAFは性質上IPSと似ていますが、プラットフォームで稼働している固有のアプリケーションを防御するというところで違いがあります。他にも独自の機能があり、アプリケーションを守ります。

Read More...

サポートサービスを受ける

システム

WAFは様々な不正アクセスの脅威からアプリケーションを守るということが可能です。個別のアプリケーションに合わせてセキュリティ強度をチューニングすることや脆弱性診断を行うという支援サービスを行なっている業者もあります。

Read More...