情報セキュリティ講座(70)　WAF

サイバーセキュリティーでは、外部からの攻撃に対しての備えが重要です。その点で、インターネットとの接続点が重要です。インターネット経由のサービスの代表がWebであり、これに特化したファイアーウォールが、WAF(Web Application Firewall)です。

WAFは、HTTP 通信をWAF経由とすることで、実現します。プライベートネットワークからのWebサービスの通信は、WAFでフィルタリングされ、不適切なサイトへのアクセスをブロックします。

フィルタリングには、ホワイトリスト方式とブラックリスト方式があります。登録されたサイトにのみ通信を許可するのがホワイトリスト方式で、登録してされたサイトへの通信を拒否するのがブラックリスト方式です。許可するサイトを都度登録するのは大変なので、ブラックリスト方式が主流です。

WAFは、クラウドサービスもありますので、プライベートネットワークの中に設置しなくとも運用が開始できます。導入は比較的容易ですが、全てのサイバー攻撃を防御できるわけではありません。あくまで、サイバーセキュリティ対策の第一歩として適用するのがよいと思われます。