こんにちは。Miew-iCです。
本日は「Web Application Firewall」について調べてみようと思います。
まずは単語の意味の整理をしていきたいと思います。
Webアプリケーションとは?
ブラウザを通じて使えるアプリケーションの事。インターネットショッピング、SNS、メールサービスなど、とても身近なものです。
ファイアウォールとは?
インターネットと企業内LANの間に設置されるような、内部のネットワーク上の不正アクセスやサイバー攻撃を防ぐものです。
ファイアウォールはネットワーク内部でのアクセスが制限できます。問題点は、Webアプリケーションは外部へ公開する必要があるので、セキュリティ対策は不十分になってしまうことです。
Web Application FIrewallとは?
Webアプリケーションを守るためのファイアウォールです。それだけの意味ではなさそうです。もう少し詳しく見ていきましょう。
Web Application Firewall ≒ 従来のファイアーウォール
両者は別物の様です。また同じく不正アクセスを検知したり、防御するIPS/IDSとも別物です。
IPSとは?
ネットワーク上の通信を監視して不正なアクセスをブロックする役割があります。
IDSとは?
不正なアクセスやその兆候を検知し管理者などに通知する役割を持っています。
IPSとIDSの違いは?
IDSは通知機能を持っていますが、実際にブロックする力は持っていません。IPSはIDSと同じく監視をする能力があり、それに加えてブロックすることができます。
ファイアウォールとIPS/IDSの違いは?
ファイアウォールは内部にあるネットワークを守るものです。IPS/IDSはファイアウォールでは防げなかったOS/Webサーバーの脆弱性を突いた攻撃を防ぐことが出来ます。
Web Application FirewallとIPS/IDSの違いは?
Webアプリケーションに特化したセキュリティシステムです。IPS/IDSでも検知できない攻撃からWebサーバーを防御します。
セキュリティ関連用語:まとめ
DoS攻撃:ウェブサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃。
DDoS攻撃:DoS攻撃を、対象のウェブサイトやサーバーに対して複数のコンピューターから大量に行う攻撃。
Synフラッド攻撃:DDoS攻撃の一種。利用可能なすべてのサーバーリソースを消費することにより、正当なトラフィックがサーバーを利用できないようにする攻撃。
バッファーオーバーフロー攻撃:サーバー・パソコンに処理能力を超える大量のデータや悪意のあるコードを送り、メモリ領域内のバッファの許容量を超えて溢れてしまう(オーバーフロー)脆弱性、またはその脆弱性を悪用した攻撃。
SQLインジェクション:本来の意図ではない不当な「SQL」文が作成されてしまい、データベースのデータを不正に操作される攻撃。
クロスサイトスクリプティング:悪質なサイトへ誘導するスクリプトを仕掛けることで、サイトに訪れるユーザーの個人情報などを詐取する攻撃。
OSコマンドインジェクション:Webサイトに向けて不正な入力を行うことにより、Webサーバ側で想定していない動作をさせるサイバー攻撃。
ブルートフォースアタック:ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す方法で、文字通り総当たりの攻撃。
ディレクトリトラバーサル:Webサーバーの非公開ファイルにアクセスを行う攻撃。
マルウェア感染:ワームやトロイの木馬といったマルウェア(悪意のあるソフトウェア)を検知し、社内システムへ感染させることを目的とする。
パラメータの改ざん:攻撃者がURLパラメータやhidden、Cookieなどのリクエストを書き換えてサーバへ送る攻撃方法。
たくさん危険があるんですね。対策ができるようにしておきたいです。
今日は以上です。