BLOG

2019/10/08

【WAFとは?】初心者でもわかる簡単 AWS 用語解説

【目次】

1. 概要
2. AWSとは
3. WAFとは?初心者にもわかりやすく解説
  a) WAFを使うメリット
4. まとめ

 

  1. 1. 概要

    Webアプリケーションを運用していくためには、ネットワークからのあらゆる攻撃に対する備えが必要となります。
    特に「WAF」による対策は重要で、悪意あるアクセスや不正なログイン等さまざまな脅威からコンテンツを守る役割を任せることができるのです。
    クラウドコンピューティングサービスとして有名な「AWS」でもWAFは利用でき、その便利なセキュリティシステムを自社のコンテンツに取り入れることができます。
    こちらではAWSとWAFの概要について紹介し、その利便性を改めて確認したいと思います。
    Webコンテンツにおけるセキュリティに不安があるのなら、こちらを参考にWAFの導入を検討してみましょう。

     
     

  2. 2. AWSとは

    WAFが利用できることでも知られている「AWS(Amazon Web Services)」とは、大手ショッピングサイトAmazon.comが提供するWebサービスです。
    元々はAmazon.comの社内でビジネスにおける課題解決のために実施されていたITインフラストラクチャのノウハウを用い、Webを中心としたさまざまな悩みをサポートしています。
    Web上で利用できるクラウドコンピューティングの形式をとっているため、ユーザーはIT事業にかける準備を省略でき、即座に結果を出すことも可能です。
    2006年3月からAWSのサービスは展開されていて、月間で数百万のアクティブカスタマーを有し、世界中の企業のIT分野を支えています。
    日本でもさまざまな企業がAWSを導入しているため、今後もさらに広がっていくことが予想されるでしょう。

    AWSには豊富な機能が備わっているので、導入することで多くのメリットを得ることができます。
    例えばそれぞれに独立したリージョン、アベイラビリティーゾーン、トランジットセンターによって構成されている接続は、ネットワークのトラブルに対処するための耐障害性と高可用性が実現されているので、継続したWebコンテンツの運用をサポートしてくれるでしょう。
    さらにAWSはユーザーの声を聞いてサービスの改善や拡大を行っていくため、今後も魅力的な機能が実装されていく可能性があります。
    これまでにも3,000以上の新サービスの提供と改善が行われていて、約95%がユーザーのフィードバックから開発されているのです。
    AWSを使って意見を伝えていくことが、将来的にさらに便利なWebサービスを作ることにつながるかもしれません。

    そしてAWSの大きな魅力として知られているのが、アプリケーションの安全性を守るセキュリティ機能です。
    「AWS WAF」と呼ばれるアプリケーションファイアウォールは、セキュリティにおける問題を解決し、適切な形でのWebコンテンツの運用を助けてくれます。
    セキュリテイルールはカスタマイズが可能で、必要に応じたブロックを実践できるのが魅力です。
    SQLインジェクションやクロスサイトスクリプティングの有名な攻撃に対してはもちろん、特定のアプリケーションへの限定的な攻撃に対応することもできます。
    このように多くの利点を持つAWS WAFですが、その根本的な魅力や機能を知るにはWAFについて詳しく知ることをおすすめします。
    WAFが何を意味するのか把握して、Webコンテンツの保護に利用してみてください。

     
     

  3. 3. WAFとは?初心者にもわかりやすく解説

    WAFとは「Web Application Firewall」の略称で、一般的には「ワフ」と発音します。
    Webアプリケーションの脆弱性をついた攻撃に対して保護を行うセキュリテイ対策で、SQLインジェクションやクロスサイトスクリプティングといった問題に対応してくれるのが特徴となります。
    一般的なファイアウォールとは違ってWebアプリケーションレベルでのセキュリティ対策が取れるので、Webサーバーやデータベースの前に設置して通信の検査や不正なアクセスの遮断などが行えます。
    問題があれば管理者に情報が通知されるため、スピーディな対処ができるでしょう。

    セキュリティ対策といえば重要な情報をたくさん所有している大企業が行うというイメージがありますが、最近は中小企業をターゲットにした攻撃も増加していて、事業の大小に関わらずすべての会社がセキュリティに気をつける必要があると言えます。
    会社の規模に関わらずセキュリティの認識が甘い企業は狙われやすくなっているので、今後はWAFを用いた本格的な対応が求められるでしょう。

    WAFは基本的に「シグネチャ」と呼ばれる定義ファイルによってアクセスを判断し、セキュリティに関する防御を行っています。
    シグネチャにはWebアプリケーションに関する不正な攻撃パターンが記述されており、サーバーやデータベースに対してリクエストされたアクセスを精査し、状況に応じて遮断や無効化を行うのが特徴です。
    このシグネチャを利用して自動的な防御を行い、安全性を確保するのがWAFの基本的動作となっています。

     

    1. a) WAFを使うメリット

      WAFの導入にはさまざまなメリットがあり、ときには利用開始後に多くの恩恵を得られることもあります。
      特にAWSを使ってWebコンテンツを充実させる場合には、WAFのメリットが大きくなり、自社のサービスにプラスを与えられるでしょう。
      WAFの利用に意義を見出すためにも、特に以下の点には注目しておくことをおすすめします。

       
      <脆弱性が見つかった際にすぐに予防できる>

      事前にWAFを導入してセキュリティ環境を整えておくことで、万が一の脆弱性に対してもリカバリーを行うことができます。
      予測できなかった脆弱性が見つかったとしても、外部からの攻撃パターンをある程度読み取って防ぐことが可能なので、突然の脅威にも安心できるのが特徴です。
      脆弱性が解決されるまでにはタイムラグが発生するため、その間にWebコンテンツに重大な問題が生じる可能性もあります。
      WAFはそういった修正プログラムが提供される前のゼロディ攻撃を防ぐことにもつながるため、未来を予測した上でのセキュリティ運用が行えるのです。
      ネットワークに潜む悪意ある攻撃にはさまざまなパターンがあり、ときには万全の備えだと思われていたセキュリティ環境の隙間をついてくることもあります。
      そういった最悪の可能性に対しての備えとして、WAFは欠かせないものとなるでしょう。

       
      <ファイアウォールなどにはできないことが可能>

      WAFはネットワークレイヤーに対するファイアウォールには実現できない、さまざまなメリットが備わっています。
      例えばポートを制御するタイプのファイアウォールでは、通信の内部に紛れているSQLインジェクションやクロスサイトスクリプティングを防げず、場合によっては脅威を招くことになるでしょう。
      だからこそWAFのようなシステムは必要で、既にファイアウォールがある場合も併用することが望ましいのです。

      このようにWAFだからこそ体験できるメリットがあるため、多くの事業への導入がおすすめされています。
      「既にセキュリティ体制が整っているから大丈夫」といった過信は、Webコンテンツの運営においては危険となります。
      セキュリティにおける万が一に備えるためにも、WAFはチェックしておきましょう。

     

  4. 4.まとめ

    WAFは今後Webコンテンツを運営していくにあたって、欠かせないセキュリティ対策の一環となっていくでしょう。
    この機会にWAFの魅力と必要性をチェックして、本格的な導入を検討してみてください。
    AWSでもWAFは提供されているので、その他のサービスと一緒に利用していくことができます。
    さまざまなメリットが備わっているため、合わせてAWS全体を使ってみることもおすすめです。

 

※AWS WAFについてもっと詳しく知りたい方は、下記のブログをご覧ください。
【AWS WAF とは?】初心者にもわかりやすく解説