2015年6月18日 14:34
アプリケーションの攻撃を防ぐには何が必要か? - ペンタセキュリティ
Webスキャナと同様に、マルウェアの検知ソリューションも定期的な点検や実行が不可欠だ。
○Webアプリケーションファイアウォール
アプリケーションという家を安全なレンガで造り、内外部も点検したが、まだ終わりではない。次は、外部からの予期せぬアクセスを遮断し、点検の際に見つけなかった内部リスクを補完するために垣根を作る。アプリケーションのセキュリティおいては、Webアプリケーションファイアウォール(WAF)が垣根に該当するという。
WAFは、Webを介した外部からの侵入やWeb攻撃を検知し、対応する役割を果たす。特に、セキュアコーディング、Webスキャナが検知したWebセキュリティの脆弱性が外部にさらされないように保護するだけではなく、それらのソリューションに至る前に外部で遮断する役割を行う。
また、マルウェアがWebサーバーにアップロードされることも遮断する。一般的なファイアウォールとは違うのは、Webアプリケーションに特化して開発されている点。
さらに、他のソリューションと異なり、サーバへの構築・適用にコストがかからず、外部にインストールすることもできる。最新のWAFは広範囲で多様なWeb攻撃をリアルタイムで遮断し、学習モードによるルールの適用も可能という特徴がある。