ライムライト・ネットワークス・ジャパン
ソリューションエンジニア　名井宮アシュ氏

　企業のホームページは、マーケティングやブランディングといった観点はもちろんのこと、消費者からの信頼獲得という意味でも重要な役割を果たす。

　今やWebサイトは企業活動になくてはならない存在といえるが、その重要性の高まりとともに、サイバー攻撃のターゲットとなる機会も増えている。

　ところが、企業の対策は後手に回っており、「自社のWebサイトが攻撃を受けている真っ最中に、『何とかしたい』と慌てて問い合わせをしてくるケースが後を絶たない」と話すのは、CDN（コンテンツ・デリバリー・ネットワーク）
ベンダーのライムライト・ネットワークス・ジャパンでソリューションエンジニアを務める名井宮アシュ氏だ。

　セキュリティ対策としてファイアウォールを導入している企業は多いが、これだけではWebサイトは守れない。「ミドルウェアやアプリケーションを守るにはWAFが不可欠。Webサービスを提供している場合、WAFを導入していなければ攻撃の被害を受けやすいと認識する必要があります」と名井宮氏は指摘する。

オリジンへの影響を最小限に　クラウド型ならではの利点も

　ライムライム・ネットワークスのクラウド型WAFは、CDNやDDoS対策ソリューション「DDoS Attack Interceptor」との組み合わせにより、多層防御を実現することができる。

　まず、世界の主要40都市以上にある80カ所以上の配信ポイントに設置されたCDNのエッジサーバーで、攻撃のほとんどを受動的に緩和。万が一すり抜けても次のDDoS Attack Interceptorでネットワーク層やトランスポート層への攻撃を検知・緩和する。WAFではアプリケーションの脆弱性を狙ったピンポイントの攻撃をオリジンサーバーの前段で確実に保護する仕組みだ。これにより、オリジンへの攻撃の影響を最小限に抑えられる
（図表）。DDoS等と組み合わせた攻撃に対しても、WAF単体よりも効果的に防御できるとあって、CDNを導入するきっかけにもなっているという。

図表　ライムライト・ネットワークスの多層防御戦略

　また、執筆時点で約250ものWAFに関するルールを設定できる柔軟性の高さも特長だ。アプリケーションに関するセキュリティリスクをまとめた「OWASPトップ10」に対応しているほか、人工知能（AI）の学習機能により、業種やトラフィックの状況などに合わせてお薦めのルールも表示される。

　最近は、悪意あるボットが航空券やホテルなどの予約サイトで大量に予約し、直前になって一斉にキャンセルするという新たな攻撃手法も登場している。ライムライト・ネットワークスのWAFの基本機能の1つにBot Managerが含まれており、さらに高度なオプション機能として「Advanced Bot Manager」も提供する。検索エンジン用クローラなど有益なボットで正規のトラフィックを守る一方、悪意のボットを阻止してWebサイトを保護することが可能だ。

　ある航空会社の航空券予約サイトは“迷惑ボット”に悩まされていたが、Bot Managerの活用でトラフィックが抑えられ、通信速度が44％改善したという。

　また、クラウド型ならではの利点として、短時間で導入可能なほか、新たな攻撃情報の自動更新や24時間365日のモニタリングにも対応する。

　ライムライト・ネットワークスのクラウド型WAFは、Webサイトを運用している企業にとって、本当に使えるWAFと言えそうだ。