WAFが特別な理由

WAFはWEBサイト上のショッピングサイトやバンキングサイトといったアプリケーションに特化したシステムを守るシステムです。
WAFの以前にも、様々な対策を行う情報ツールが利用されていました。
サイト上のアプリケーションに特化したWAFは、従来のシステムと比べても特別な存在として知られています。
サイト上のアプリケーションに特化するという事は、顧客ユーザーからの入力を受け付けたりするようなタイプのWEBサイトを不正な攻撃から守る役割は一般的な従来の防御ツールと異なり、データの中身を細かう、アプリケーションレベルでの解析が出来るという事です。

従来使われていたある防御ツールでは、通信における送信元情報と送信先情報を検査して防御を行う方法でした。
送信先情報というのは、IPアドレスやポート番号といったものです。
また、様々なアプリケーションへのリクエストに対してシグネチャ、つまり攻撃や不正なアクセスの特徴を定義立てたデータに基づいた方法で行なわれている防御ツールなども人気の防御ツールとして利用されていました。
WAFでは、WEBアプリケーションへのリクエストに対してシグネチャに基づいた防御を行うのは一緒ですが、シグネチャだけでなくホワイトリストにも基づいた防御を行います。
ホワイトリストとは、正常な通信を定義した検出パターンです。
ホワイトリストの保護対象はWEBアプリケーションに限定されているので、WAFがWEBアプリケーションに強い秘訣だと言えます。

ページのトップへ戻る