WAFをきちんと理解・活用できていますか? - 大切なWEBサイトをインターネットの脅威から守る!

最近、問題となったWebサイトを標的としたサイバー攻撃の動向を見ると、不正なSQL文を含めたリクエストを送信する「SQLインジェクション」、リスト型攻撃による「不正ログイン」、bashの脆弱性(通称: ShellShock)などがある。特に、SQLインジェクションは、「Webサイト経由の情報流出における割合が高く、不正ログイン、情報漏洩、データベースの改ざん、サーバーの乗っ取りといった被害を受ける。踏み台として悪用されると、加害者にすらなりかねない」と齊藤氏はその深刻さを指摘する。実際、SQLインジェクションが原因で、オンラインショップから個人情報が流出した事故では、ショップ側が開発会社を相手取って損害賠償を請求。裁判では開発会社に責任を問う判決がでた。

「SQLインジェクション」や「XSS(クロスサイト・スクリプティング)」など、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するためのソリューションが「WAF」(Web Application Firewall)だ。ジェイピー・セキュアが提供する純国産ソフトWAFの「SiteGuard」シリーズは、高い防御性能と柔軟な運用性の両立が高く評価されている。