WEBアプリケーションファイヤーウォールとは

WEBアプリケーションファイヤーウォールとは

WEBアプリケーションファイヤーウォールとは WEBアプリケーションファイヤーウォールとはWAF(WebApplicationFirewall)と略されます。これは外部のネットワークから不正アクセスを防ぐためのソフトウェアのことを言います。ファイヤーウォールの中でもウェブアプリケーションとのやり取りの把握、管理に特化したものになります。WAFの特徴は管理が楽になった所です。従来のWAFはネットワークレベルで管理を行っていたのに対して、アプリケーションレベルで管理を行えるようになったことです。そのため、プログラムに授与される入力内容を直接検査することが可能になり、不正アクセスを遮断することができます。

また、従来ではルータと外部ネットワークの間に設置されるのが主流で、通信の可不可を判断する仕組みが取られていた。具体例を挙げると特定の通信以外を遮断するという設定を行います。この問いに通信が拒否されるとポート番号ごとにワールドワイドウェブに向けてポートの制御等の設定が取られていた。しかし、このような設定方法では多種多少なウェブアプリケーションを感知することができない上に、通信の内容を判断できずに遮断することができないという問題もあった。そのため、アプリケーションの脆弱性を狙った攻撃に対して対応できず、期待通りの効果を得ることができなかったと言える。その結果、WAFの導入によりセキュリティ対策が軽減され、開発コストの削減を図ることが可能となりました。

今後は更なる発展が見込まれるでしょう。