導入・選定ガイド

<WAF最新動向>急増するWebアプリケーション攻撃からサイトを守れ

文◎村上麻里子(編集部) 2018.06.15

  • bookmark
  • Teitter
  • 印刷

企業にとってWebサイトは欠かせない存在。しかし、その脆弱性を狙った攻撃による被害が相次いでいる。Webサイトをサイバー攻撃から守るうえで必須の対策といえるWAFの最新動向を解説する。

 
企業のWebサイトを狙ったサイバー攻撃が後を絶たない。

ネットショップやインターネットバンキング、予約サイトなど企業が運営するWebサイトには、氏名や住所、電話番号、場合によってはクレジットカード番号などの個人情報を登録するものが多い。そのデータベースは重要情報の“宝庫”だ。

一方、こうしたWebアプリケーションには、SQLインジェクションをはじめ、様々な脆弱性が存在してきた。昨年から今年にかけては、オープンソースのCMS(コンテンツ・マネジメント・システム)「WordPress」やWebアプリケーションフレームワークの「Apache Struts2」などでも深刻な脆弱性が相次いで発見された。攻撃者にとって、脆弱性が放置されたままの企業Webサイトは格好の標的となっている。
図表1 Webサイトへの攻撃種別の分類(全体)
図表1 Webサイトへの攻撃種別の分類(全体)

Webサイトセキュリティ専門企業のジェイピー・セキュアが、Webサイトにおける攻撃・検出の状況を調べたところ、2017年10月1日から12月31日までの3カ月間の検出総数は4688万3944件、1日あたりの検出数は平均50万件を超えた。攻撃種別では、SQLインジェクションが39%、OSコマンドインジェクションが21%、バッファオーバーフローが14%などとなっている(図表1)。

これだけ攻撃が頻発しているにもかかわらず、Webアプリケーションの脆弱性に対する認識は低く、対策を講じていない企業が少なくない。

ネットワークやサーバー等を外部の攻撃から守る方法として、ファイアウォール(FW)、IDS/IPS(不正侵入検知・防御システム)、WAF(Web Application Firewall)がある。

FWは一般にインターネットの出入口に設置され、あらかじめ定義した規則(ルール)に基づいて不正な通信を遮断する。

IDS/IPSはネットワーク上やサーバー上の不審な動きを監視し、FWだけではブロックできない攻撃を検出・防御する。

WAFはFWの一種であり、Webアプリケーションの脆弱性を悪用した攻撃を防ぐ。具体的には、通信データの内容を機械的に解析することができ、FWやIDS/IPSでは守り切れない、ユーザからのリクエストに応えて動的なページを生成するタイプのWebサイトへの攻撃を防ぐ。Webサイトへの攻撃が増えるなか、WAFの必要性・重要性が高まっている。

それでは、WAFにはどのような製品があるのか。ここから、3つのポイントに分けて紹介する。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

bmtech1806
iijglobal1806
ms1804

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoT FUTURE CITY
 [IoTは暮らしをどう変えるか]“おらが街”もデジタル化
 [柏の葉スマートシティ]IoT事業創造の一大拠点に
 [Fujisawa サスティナブル・スマートタウン]持続的に成長する街を
 [Fukuoka City LoRaWAN]IoTで変化を生み出す街


◆[インタビュー] NEC 河村厚男常務「キャリア事業を構造改革」 ◆「日中間通信」の課題と攻略法 ◆ソフトバンクが日本初のNB-IoT ◆モバイル市場の公正競争の今後 ◆急成長するシスコの“サービス”事業

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

インテル5Gをエンドツーエンドでカバー
新たな価値創出を目指すインテル

インテルは強みの仮想化技術で5G時代のネットワーク構築に貢献する。

コマーチキャリア向けOSS/BSSに強み
自動化やe-ヘルスで社会課題解決

自動化やe-ヘルスで多くの実績を持つコマーチが日本市場に参入した。

ブロードメディア・テクノロジーズ小森コーポレーションが
Aryakaで日中間通信を安定化!

日系企業の中国ビジネスに立ちはだかるのが通信環境の問題だ。

IIJグローバルソリューションズ日中間ネットワークの安定運用へ
VPN規制を乗り切る解決策提供

安定的な越境通信を実現するには何が必要か?

NTTコミュニケーションズIoTビジネスの種まきから結実まで
NTT Comの「次の一手」とは

自社発行型eSIMでの新サービス提供に期待!

SAS Institute Japanデータ分析の老舗、SASが提案するIoT時代のデータ活用

IoTのはじめの一歩を踏み出す前に考えるべきポイントは?

SigfoxSigfoxが開始1年で100万回線!
いよいよ花開くIoTビジネス

LPWAの代表格「Sigfox」の最新動向と活用事例を徹底レポート!

WatchGuard Wi-Fi Cloud不正APを自動遮断するWIPS搭載!
ソーシャルWi-Fiで販促支援も

セキュアな無線LAN環境を実現できる「WatchGuard Wi-Fi Cloud」

無線LAN構築・運用のポイントをSCSKが語る

無線LANの大きなトレンドとなっている「クラウドWi-Fi」で課題解決!

ジェイピー・セキュア導入実績100万サイト以上の
国産WAF「SiteGuard」

業界最速レベルで防御機能を提供するジェイピー・セキュアのWAF製品

ライムライト・ネットワークスクラウド型WAFでWebサイトを保護

ライムライトなら、自社のCDNやDDoS対策との多層防御でオリジンサーバーを攻撃から防御できる。

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

アクセスランキング

月刊テレコミュニケーション20180226
wsd_iot_ngn
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます