【レンタルサーバー比較なび】は、共有・VPS・マネージドサーバーの比較・ランキングサイトです。

Webサーバーを保護するセキュリティ!WAFとは?

2018.02.19 サーバー
Webサーバーを保護するセキュリティ

WAFは、Webサーバーの保護に大きな役割を果たすといわれるセキュリティシステムです。ファイアウォールやIPSと並び、近年重要性が高まっていますが、まだあまり多くの方に知られていません。
そこで今回は、WAFの概要や特徴、導入するメリットについてご紹介します。

WAFとは?

WAFとは?WAF(ワフ)とは、Web Application Firewallの略です。Webアプリケーションの脆弱(ぜいじゃく)性を突く攻撃に特化したファイアウォールといわれています。
Webサーバーに対して向けられた攻撃を解析・検査することで、改ざんや不正ログインなどを防止します。

 

 

 

ファイアウォールやIPSとは何が違う?

Webサイト保護という意味では、WAF、ファイアウォール、IPSの目的は一緒です。
しかしセキュリティの範囲は異なり、ファイアウォールはネットワークレベル、IPSはプラットフォームレベルのセキュリティとなります。
WAFは、ネットワークやプラットフォームよりも上位レイヤーであるアプリケーションレベルのセキュリティを対象とし、クライアントとWebサーバー間の通信内容を解析して、不正侵入からWebアプリケーションを守ります。

WAFの種類について

WAFは大きく3つに分類されます。ここではそれぞれの特徴についてご紹介します。

アプライアンス型

アプライアンス型アプライアンス型はハードウェアタイプのWAFです。サーバー台数が多い場合のコストパフォーマンスに優れています。
また、Webサーバーの性能に依存しない点もメリットの1つです。ただし、ネットワークの構成次第では導入が難しく、設置スペースの確保も求められます。

 

 

 

ソフトウェア型

ソフトウェア型はサーバーにインストールするタイプのWAFです。既存サーバーにインストールして利用するため、専用のハードウェアを用意する必要がありません。サーバーの台数が少なければコストも安価に抑えられます。一方、Webサーバーの性能に依存する点がデメリットともいえます。

クラウド型

クラウド型は仮想アプライアンスとしてのWAFです。ネットワーク設定の一部を変更し導入が行われます。運用・調整はクラウド事業者側が行うので手間がかかりません。機器購入も不要で、初期コストは低いものの、運用コストについては割高になる点がデメリットです。

WAFを導入するメリット

ファイアウォールやIPSで防げない攻撃に対応

ファイアウォールやIPSなど、セキュリティ対策にはさまざまな種類があり、それぞれ役割を明確にすることで高い効果が望めます。Webアプリケーションに特化した防御対策としてWAFを導入することで、総合的なセキュリティ強化が可能です。

すぐに修正できない脆弱性がある場合の予防策

脆弱性を把握しているものの、直ちに除去することが困難なWebアプリケーションがある場合、WAFは予防策として活躍します。例えば、オープンソースのソフトウェアを使用している場合は、脆弱性が発見されても自社では対応ができません。WAFは修正パッチが提供されるまでの応急処置の役目も果たしてくれます。

複数のアプリケーションにおける対策の均質化

自社が運用するWebアプリケーションが複数ある場合、それぞれのセキュリティレベルを均質化するためにWAFは効果的です。例えば、複数のエンジニアがWebアプリケーションの開発に携わっている場合や、複数のWebサービスを提供しているような場合は、すべてのWebアプリケーションに対して均一のセキュリティが可能となります。

おわりに

今回は、WAFの概要や特徴、導入するメリットについてご紹介しました。
WAFとは、Webアプリケーションを守ることに特化したファイアウォールといわれており、Webサーバーの保護に大きな役割を果たしています。
Webサーバーは企業活動に欠かせないものとなっていますが、企業を狙ったサイバー攻撃も多発しており、万全なセキュリティ対策を実施する必要があります。
Webサーバーのセキュリティを向上させるために、WAFの導入を検討してみるのはいかがでしょうか。

あなたにピッタリのサーバーが見つかる!レンタルサーバー無料診断

このコラムを見ている方におすすめのレンタルサーバー

【KDDI CPIサーバー】共用レンタルサーバー シェアードプラン

KDDIウェブコミュニケーションズ
総合評価
3.5
口コミ
3
月額価格 3,800円~
容量 無制限 ※共有サーバーのため稼働状況によって制限有
サポート 24 時間 365 日専任スタッフによる有人監視
サーバー種類 共有サーバー

【KDDI CPIサーバー】共用レンタルサーバー シェアードプランのおすすめポイント

1. webアプリケーションファイアウォール(WAF)を標準搭載!
2. Google Apps for Workとの連携でビジネス利用に最適。
3. サイトリニューアル時のテスト領域やバックアップ機能を標準搭載。

【エックスサーバー】XSERVERレンタルサーバー

XSERVERレンタルサーバー
総合評価
4
口コミ
7
月額価格 1,200円~
容量 200GB~400GB
サポート 安心の自動バックアップ体制!
サーバー種類 共有サーバー

【エックスサーバー】XSERVERレンタルサーバーのおすすめポイント

1. 高速性・機能性・安定性の優れた高品質サーバーが月額900円から利用可能!
2. 独自SSLが無料・無制限!短期間で証明書発行、さらに自動でインストールまで対応
3. 人気のCMS「WordPress」が手間なく簡単にインストール可能!

【さくらインターネット】さくらのレンタルサーバ

さくらインターネットレンタルサーバ
総合評価
4.0
口コミ
5
月額価格 515円~
容量 10GB~最大500GB
サポート 日本国内 24時間365日有人監視
サーバー種類 共有サーバー

【さくらインターネット】さくらのレンタルサーバのおすすめポイント

1. ワンコインから、ホームページもメールも運用可能なサーバー!
2. クイックインストール機能で、CMSやショッピングカートのアプリケーションが簡単操作で利用可能。
3. 利用目的に合わせたプランの選び方ができるコスパの良さが魅力。

レンタルサーバー条件検索

キーワード検索
種類
月額料金
容量
支払い方法
セキュリティ
Webアプリ
ケーション
サポート体制

 

現在の
口コミ件数
78

当サイトはユーザのみなさまからの声で運営されています。

無料診断 受付中!
おすすめレンタルサーバーランキング

【NTTコミュニケーションズ】Bizメール&ウェブ ビジネス

NTTコミュニケーションズBizメール&ウェブビジネス

1. レンタルサーバー初心者でも安心の24時間サポート体制!
2. 大...

公式サイトを見る

【エックスサーバー】XSERVERレンタルサーバー

XSERVERレンタルサーバー

1. 高速性・機能性・安定性の優れた高品質サーバーが月額900円から利用可能!<...

公式サイトを見る

【お名前.com】お名前.comレンタルサーバー

【お名前.com】お名前.comレンタルサーバー

1. ドメイン登録サービス会社が運用しているため、ドメインの取得からサーバー手配...

公式サイトを見る
    
今月のキャンペーン
SSL GMOグローバルサインのサイトシール