攻撃を排除するのもセキュリティー機器の重要な役割だ。ファイアウオールを越えて入り込んだ攻撃を遮断するWAF(Web Application Firewall)やIPS(Intrusion Prevention System)、ウイルスなどのマルウエアを検知して排除するアンチウイルスゲートウエイ(AVGW:AntiVirus Gateway)を解説する。

WAF:Webへの攻撃を遮断する

 WAFはインターネットに公開したWebサーバーを保護するための機能だ。具体的には公開サーバーとインターネットの間に入り、Webアプリケーションの脆弱性を悪用する攻撃を遮断する。例えばクロスサイトスクリプティングやSQLインジェクションといった攻撃を防ぐ。

WAFとIPSで公開サーバーを守る
[画像のクリックで拡大表示]

 攻撃のパターンをシグネチャーとして保持しておき、通信と照合して攻撃かどうかを判断する。

 セキュリティー機器の一機能として提供されるほか、Webサービスとして提供されるクラウド型も多い。一般的にクラウド型WAFは公開サーバーのリバースプロキシーとして動作する。

 WAFは主に脆弱性を悪用する攻撃からWebアプリケーションを守る。このためWebアプリケーションに脆弱性がなければWAFの出番はないはずだ。

 とはいえ、脆弱性を修正するプログラム(パッチ)をベンダーが提供しても、適用するまでにはどうしてもタイムラグが発生する。また、パッチ未提供の脆弱性を突くゼロデイ攻撃も後を絶たない。このためWAFはWebアプリケーションへの攻撃を防ぐ有効な手段の1つになっている。

 攻撃を遮断するという点で、WAFに似た役割を担うものとしてIPSがある。IPSとWAFでは保護する対象が異なる。WAFがもっぱらWebアプリケーションを保護するのに対し、IPSはLAN内の不正な通信を検出したり、OSの脆弱性を悪用する攻撃を防いだりする。

 ただ最近ではIPSの名前はあまり聞かなくなっている。UTMなどの1機能として実装されることが多く、単体のセキュリティー機器として実装されることは少なくなったためだ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。