【レンタルサーバー比較なび】は、共用・VPS・マネージドサーバーの比較・ランキングサイトです。

Webサーバーを保護するセキュリティ!WAFとは?

2018.02.19 サーバー
Webサーバーを保護するセキュリティ

WAFは、Webサーバーの保護に大きな役割を果たすといわれるセキュリティシステムです。ファイアウォールやIPSと並び、近年重要性が高まっていますが、まだあまり多くの方に知られていません。
そこで今回は、WAFの概要や特徴、導入するメリットについてご紹介します。

WAFとは?

WAFとは?WAF(ワフ)とは、Web Application Firewallの略です。Webアプリケーションの脆弱(ぜいじゃく)性を突く攻撃に特化したファイアウォールといわれています。
Webサーバーに対して向けられた攻撃を解析・検査することで、改ざんや不正ログインなどを防止します。

 

 

 

ファイアウォールやIPSとは何が違う?

Webサイト保護という意味では、WAF、ファイアウォール、IPSの目的は一緒です。
しかしセキュリティの範囲は異なり、ファイアウォールはネットワークレベル、IPSはプラットフォームレベルのセキュリティとなります。
WAFは、ネットワークやプラットフォームよりも上位レイヤーであるアプリケーションレベルのセキュリティを対象とし、クライアントとWebサーバー間の通信内容を解析して、不正侵入からWebアプリケーションを守ります。

WAFの種類について

WAFは大きく3つに分類されます。ここではそれぞれの特徴についてご紹介します。

アプライアンス型

アプライアンス型アプライアンス型はハードウェアタイプのWAFです。サーバー台数が多い場合のコストパフォーマンスに優れています。
また、Webサーバーの性能に依存しない点もメリットの1つです。ただし、ネットワークの構成次第では導入が難しく、設置スペースの確保も求められます。

 

 

 

ソフトウェア型

ソフトウェア型はサーバーにインストールするタイプのWAFです。既存サーバーにインストールして利用するため、専用のハードウェアを用意する必要がありません。サーバーの台数が少なければコストも安価に抑えられます。一方、Webサーバーの性能に依存する点がデメリットともいえます。

クラウド型

クラウド型は仮想アプライアンスとしてのWAFです。ネットワーク設定の一部を変更し導入が行われます。運用・調整はクラウド事業者側が行うので手間がかかりません。機器購入も不要で、初期コストは低いものの、運用コストについては割高になる点がデメリットです。

WAFを導入するメリット

ファイアウォールやIPSで防げない攻撃に対応

ファイアウォールやIPSなど、セキュリティ対策にはさまざまな種類があり、それぞれ役割を明確にすることで高い効果が望めます。Webアプリケーションに特化した防御対策としてWAFを導入することで、総合的なセキュリティ強化が可能です。

すぐに修正できない脆弱性がある場合の予防策

脆弱性を把握しているものの、直ちに除去することが困難なWebアプリケーションがある場合、WAFは予防策として活躍します。例えば、オープンソースのソフトウェアを使用している場合は、脆弱性が発見されても自社では対応ができません。WAFは修正パッチが提供されるまでの応急処置の役目も果たしてくれます。

複数のアプリケーションにおける対策の均質化

自社が運用するWebアプリケーションが複数ある場合、それぞれのセキュリティレベルを均質化するためにWAFは効果的です。例えば、複数のエンジニアがWebアプリケーションの開発に携わっている場合や、複数のWebサービスを提供しているような場合は、すべてのWebアプリケーションに対して均一のセキュリティが可能となります。

おわりに

今回は、WAFの概要や特徴、導入するメリットについてご紹介しました。
WAFとは、Webアプリケーションを守ることに特化したファイアウォールといわれており、Webサーバーの保護に大きな役割を果たしています。
Webサーバーは企業活動に欠かせないものとなっていますが、企業を狙ったサイバー攻撃も多発しており、万全なセキュリティ対策を実施する必要があります。
Webサーバーのセキュリティを向上させるために、WAFの導入を検討してみるのはいかがでしょうか。

あなたにピッタリのサーバーが見つかる!レンタルサーバー無料診断

このコラムを見ている方におすすめのレンタルサーバー

【KDDI CPIサーバー】シェアードプラン「SV-Basic」

CPIサーバー
総合評価
3.5
口コミ
3
月額価格 4,400円~
容量 300GB~
サポート 24 時間 365 日専任スタッフによる有人監視
サーバー種類 共有サーバー

【KDDI CPIサーバー】シェアードプラン「SV-Basic」のおすすめポイント

1. webアプリケーションファイアウォール(WAF)を標準搭載!
2. Google Apps for Workとの連携でビジネス利用に最適。
3. サイトリニューアル時のテスト領域やバックアップ機能を標準搭載。

【エックスサーバー】XSERVERレンタルサーバー

エックスサーバー
総合評価
5
口コミ
7
月額価格 1,100円~4,400円
容量 300GB~500GB
サポート 安心の自動バックアップ体制!
サーバー種類 共有サーバー

【エックスサーバー】XSERVERレンタルサーバーのおすすめポイント

1. 高速性・機能性・安定性の優れた高品質サーバーが月額900円から利用可能!
2. 独自SSLが無料・無制限!短期間で証明書発行、さらに自動でインストールまで対応
3. 人気のCMS「WordPress」が手間なく簡単にインストール可能!

キャンペーン情報

期限
2021年6月3日(木)18:00 ~ 2021年6月17日(木)18:00まで
内容
① もれなく永久無料の独自ドメインを1つプレゼントキャンペーン
.com .net .org .info .biz .blog の中からお好きな独自ドメインを1つプレゼント中。※サーバー契約が続く限り更新費用が永久無料

② もれなくサーバー初期費用が半額!
初期費用3,300円が1,650円に!

【さくらインターネット】さくらのマネージドサーバ

さくらインターネット さくらのマネージドサーバ
総合評価
4
口コミ
4
月額価格 13,200円~
容量 700GB
サポート 申し込み前からサービス利用中まで無料電話サポートあり!
サーバー種類 マネージドサーバー

【さくらインターネット】さくらのマネージドサーバのおすすめポイント

1. サーバー1つを専有できるので他のユーザーの影響を受けず快適で安定したサーバー環境で運用が可能!
2. 専用のサーバーを使いたいが、面倒な管理・運用はまかせたいという方におすすめ。
3. 容量も充実しており、コンテンツを多く扱うホームページには最適。

レンタルサーバー条件検索

キーワード検索
サーバーの種類
月額料金 円 〜
ストレージの種類
ストレージ容量
利用目的
WordPress機能
支払い方法
サポート体制
こだわり条件

 

現在の
口コミ件数
87

当サイトはユーザのみなさまからの声で運営されています。

    
レンタルサーバーの選び方
    
今月のキャンペーン
おすすめレンタルサーバーランキング

【エックスサーバー】XSERVERレンタルサーバー

エックスサーバー

1. 高速性・機能性・安定性の優れた高品質サーバーが月額900円から利用可能!<...

公式サイトを見る

【GMOペパボ】ロリポップ!レンタルサーバー

ロリポップ!レンタルサーバー

1.簡単インストール機能でたったの1分で設置可能。
2.高速レスポンス...

公式サイトを見る

【GMOインターネット】ConoHa WING

conohawing

1. 国内主要レンタルサーバーと応答速度を比較した結果、圧倒的速さで「No.1」...

公式サイトを見る
無料診断 受付中!
SSL GMOグローバルサインのサイトシール