WAFとは何か?サーバー型とDNS型の違いに注目して解説
WAFの概要
広まっているWAFの利用
サイバー攻撃が日に日に脅威を増す現代で、Webサイトへの危機管理意識も高まっています。
自社のWebサイトを守るために、WAFを設置することは有効な対策の1つです。
しかしWAFには大きく分けてサーバー型とDNS型の2種類が存在します。
今回はWAF選定のポイントとなるサーバー型とDNS型の違いについてご紹介します。
WAFとは何か?
WAFも一昔前に比べて認知度は高くなってきましたが、ここで再度おさらいをしておきます。
WAFとはWeb Application Firewallの略で、ファイヤーウォールのウェブアプリケーション版です。
しかしこの説明では専門用語が立て続けに並んでしまってわかりにくいため、さらにファイヤーウォールとウェブアプリケーションについて説明を加えていきます。
ファイヤーウォールとは何か?
まずはファイヤーウォールからお話ししていきます。
ファイヤーウォールとは、直訳すれば防火壁のことを意味しますが、ウェブの世界では不正なアクセスを遮断する設定のことを指します。
通常はWebサイトのデータを格納しているサーバーとインターネットの世界との間に建てられ、サーバーに悪さがされないようにしています。
ウェブアプリケーションのファイヤーウォールとはどういうことか?
では、そのファイヤーウォールがウェブアプリケーション版であるということはどういうことなのでしょうか?
通常、ファイヤーウォールの設定では、通信の監視を行い、不正なユーザーでないかを判断します。このファイヤーウォールの監視では、通常サーバーしか監視の目が届いていません。
しかし、最近では悪意のないユーザーを装って、Webサイトに設置されたアプリケーション、すなわちWebアプリケーションにいたずらをしようとするハッカーが存在します。
一番身近なWebアプリケーションとしては「お問い合わせフォーム」が挙げられますが、このお問い合わせフォームに不正なプログラミングコードを書いて情報を引き出そうとすることもあります。
通常のファイヤーウォールの設定ではこうしたWebアプリケーションに対するハッカーの攻撃は検知できないのですが、これを検知してくれるのがWAFです。
つまりWebアプリケーションに対していたずらしようとするユーザーを取り締まるのがWAFの仕事です。
WAFで防ぐことができる攻撃
WAFで防ぐことができる主なサイバー攻撃は以下の通りです。
- Webスキャン
- クロスサイトスクリプティング
- SQLインジェクション
- DDoS攻撃
ただし、この中でDDoS攻撃については導入するWAFのタイプ、つまり今回のテーマであるサーバー型かDNS型かで異なります。
これから説明する理由により、DNS型はDDoS攻撃を防ぐことができますが、サーバー型は防ぐことができません。
ではDDoS攻撃を防ぐことができるDNS型のWAFの方が優れているのでしょうか?
次はこの疑問を解消するために、サーバー型とDNS型の違いを見ていきましょう。
サーバー型WAFとは何か?
サーバー型WAFの仕組み
まずはサーバー型WAFについて解説していきます。
サーバー型WAFはサーバーの中にシステムを導入し、アクセスしてきたユーザーを監視します。主にサーバーから得られるログを使い、その情報をもとにアクセスの制限を行います。
通常のWebページにアクセスしていたならよいのですが、例えば管理画面らしいURLを探している形跡があったり、SQLインジェクションなどの攻撃を加えた形跡があったりしたら、そのユーザーを遮断します。
サーバー型のデメリット
こうしたサーバー型WAFのデメリットは、どのようなアクセスであっても一度は必ずサーバーへのアクセスを許可している点です。
サーバーには様々なデータが入っているので、もしサイバー攻撃の初撃が致命的なものであった場合、ハッカーの攻撃は成功してしまいます。
また、サーバーのログが作成されないような短期間にアクセスを集中させるDDoS攻撃は防ぐことが難しいとされています。
DNS型WAFとは何か?
DNS型WAFの仕組み
DNS型WAFはDNSにWAFを設置します。
DNSとはDomain Name Systemの略で、ディー・エヌ・エスと略されます。
DNSとは、例えばこのWebサイトであれば、”ssaits.jp”というURLを検索した際に、SSAITSのWebサイトを格納しているサーバーを見に行く仕組みです。
DNS型WAFのメリット・デメリット
DNS型のメリット
先ほど紹介したサーバー型のWAFでは、どんなアクセスであっても一度はサーバーに通してしまうという不安要素がありました。
このDNS部分にWAFを設置すると、サーバー型WAFとは違い、サーバーにアクセスする前にあやしいアクセスを遮断することができます。
そのため、サーバー型では防ぐことが難しいとされていたDDoS攻撃に対してもブロックすることが可能となります。
DNS型のデメリット
ではDNS型とサーバー型のWAFがあるのであれば、DNS型のWAFを選んだ方がよいのでしょうか。実はそうではありません。
DNS型の方がセキュリティが高くなることは間違いないのですが、アクセスの都度WAFがアクセスの危険度を確認するため、Webサイトの表示速度はサーバー型に比べて落ちてしまいます。
もちろんコンマ何秒の世界ではありますが、最近のWebサイトはそのコンマ何秒の世界で表示速度を争っています。
このデメリットを十分に把握したうえで、サーバー型のWAFかDNS型のWAFかを選んでいく必要があります。