【レンタルサーバー比較なび】は、共用・VPS・マネージドサーバーの比較・ランキングサイトです。

Webサーバーを保護するセキュリティ!WAFとは?

公開日:2018.02.19更新日:2018.01.16 サーバー
Webサーバーを保護するセキュリティ

WAFは、Webサーバーの保護に大きな役割を果たすといわれるセキュリティシステムです。ファイアウォールやIPSと並び、近年重要性が高まっていますが、まだあまり多くの方に知られていません。
そこで今回は、WAFの概要や特徴、導入するメリットについてご紹介します。

WAFとは?

WAFとは?WAF(ワフ)とは、Web Application Firewallの略です。Webアプリケーションの脆弱(ぜいじゃく)性を突く攻撃に特化したファイアウォールといわれています。
Webサーバーに対して向けられた攻撃を解析・検査することで、改ざんや不正ログインなどを防止します。

 

 

 

ファイアウォールやIPSとは何が違う?

Webサイト保護という意味では、WAF、ファイアウォール、IPSの目的は一緒です。
しかしセキュリティの範囲は異なり、ファイアウォールはネットワークレベル、IPSはプラットフォームレベルのセキュリティとなります。
WAFは、ネットワークやプラットフォームよりも上位レイヤーであるアプリケーションレベルのセキュリティを対象とし、クライアントとWebサーバー間の通信内容を解析して、不正侵入からWebアプリケーションを守ります。

WAFの種類について

WAFは大きく3つに分類されます。ここではそれぞれの特徴についてご紹介します。

アプライアンス型

アプライアンス型アプライアンス型はハードウェアタイプのWAFです。サーバー台数が多い場合のコストパフォーマンスに優れています。
また、Webサーバーの性能に依存しない点もメリットの1つです。ただし、ネットワークの構成次第では導入が難しく、設置スペースの確保も求められます。

 

 

 

ソフトウェア型

ソフトウェア型はサーバーにインストールするタイプのWAFです。既存サーバーにインストールして利用するため、専用のハードウェアを用意する必要がありません。サーバーの台数が少なければコストも安価に抑えられます。一方、Webサーバーの性能に依存する点がデメリットともいえます。

クラウド型

クラウド型は仮想アプライアンスとしてのWAFです。ネットワーク設定の一部を変更し導入が行われます。運用・調整はクラウド事業者側が行うので手間がかかりません。機器購入も不要で、初期コストは低いものの、運用コストについては割高になる点がデメリットです。

WAFを導入するメリット

ファイアウォールやIPSで防げない攻撃に対応

ファイアウォールやIPSなど、セキュリティ対策にはさまざまな種類があり、それぞれ役割を明確にすることで高い効果が望めます。Webアプリケーションに特化した防御対策としてWAFを導入することで、総合的なセキュリティ強化が可能です。

すぐに修正できない脆弱性がある場合の予防策

脆弱性を把握しているものの、直ちに除去することが困難なWebアプリケーションがある場合、WAFは予防策として活躍します。例えば、オープンソースのソフトウェアを使用している場合は、脆弱性が発見されても自社では対応ができません。WAFは修正パッチが提供されるまでの応急処置の役目も果たしてくれます。

複数のアプリケーションにおける対策の均質化

自社が運用するWebアプリケーションが複数ある場合、それぞれのセキュリティレベルを均質化するためにWAFは効果的です。例えば、複数のエンジニアがWebアプリケーションの開発に携わっている場合や、複数のWebサービスを提供しているような場合は、すべてのWebアプリケーションに対して均一のセキュリティが可能となります。

おわりに

今回は、WAFの概要や特徴、導入するメリットについてご紹介しました。
WAFとは、Webアプリケーションを守ることに特化したファイアウォールといわれており、Webサーバーの保護に大きな役割を果たしています。
Webサーバーは企業活動に欠かせないものとなっていますが、企業を狙ったサイバー攻撃も多発しており、万全なセキュリティ対策を実施する必要があります。
Webサーバーのセキュリティを向上させるために、WAFの導入を検討してみるのはいかがでしょうか。

あなたにピッタリのサーバーが見つかる!レンタルサーバー無料診断

このコラムを見ている方におすすめのレンタルサーバー

【KDDI CPIサーバー】シェアードプラン「SV-Basic」

CPI
総合評価
3.5
月額価格 4,400円~
容量 300GB~
サポート 24 時間 365 日専任スタッフによる有人監視
サーバー種類 共有サーバー

【KDDI CPIサーバー】シェアードプラン「SV-Basic」のおすすめポイント

1. webアプリケーションファイアウォール(WAF)を標準搭載!
2. Google Apps for Workとの連携でビジネス利用に最適。
3. サイトリニューアル時のテスト領域やバックアップ機能を標準搭載。

【エックスサーバー】XSERVERレンタルサーバー

エックスサーバー
総合評価
5
月額価格 1,100円~4,400円
容量 300GB~500GB
サポート 安心の自動バックアップ体制!
サーバー種類 共有サーバー

【エックスサーバー】XSERVERレンタルサーバーのおすすめポイント

1. 高速性・機能性・安定性の優れた高品質サーバーが月額900円から利用可能!
2. 独自SSLが無料・無制限!短期間で証明書発行、さらに自動でインストールまで対応
3. 人気のCMS「WordPress」が手間なく簡単にインストール可能!

キャンペーン情報

期限
① ~2022年9月30日(金)18:00まで
② ~2022年8月25日(木)18:00まで
内容
① 19周年ありがとうキャンペーン
対象サービスをご利用中の方、もしくは期間中に新規契約する方を対象にiPadやNintendo Switchなど抽選で豪華賞品をプレゼント!

② キャッシュバックキャンペーン
12ヶ月以上の契約で利用料金が実質半額に!
より長期のご契約ほどキャッシュバック金額がアップするこの機会をお見逃しなく!
人気のスタンダードプラン300GBの場合
12ヶ月契約→ 6,600円 キャッシュバックで【実質550円/月】
24ヶ月契約→ 12,540円 キャッシュバックで【実質522円/月】
36ヶ月契約→ 17,820円 キャッシュバックで【実質495円/月】


【さくらインターネット】さくらのマネージドサーバ

さくらインターネット さくらのマネージドサーバ
総合評価
4
月額価格 13,200円~
容量 700GB
サポート 申し込み前からサービス利用中まで無料電話サポートあり!
サーバー種類 マネージドサーバー

【さくらインターネット】さくらのマネージドサーバのおすすめポイント

1. サーバー1つを専有できるので他のユーザーの影響を受けず快適で安定したサーバー環境で運用が可能!
2. 専用のサーバーを使いたいが、面倒な管理・運用はまかせたいという方におすすめ。
3. 容量も充実しており、コンテンツを多く扱うホームページには最適。

レンタルサーバー条件検索

キーワード検索
サーバーの種類
月額料金 円 〜
ストレージの種類
ストレージ容量
利用目的
WordPress機能
支払い方法
サポート体制
こだわり条件

 

レンタルサーバーの選び方
今月のキャンペーン
おすすめレンタルサーバーランキング

【GMOインターネット】ConoHa WING

conohawing

1. 国内主要レンタルサーバーと応答速度を比較した結果、圧倒的速さで「No.1」...

公式サイトを見る

【エックスサーバー】XSERVERレンタルサーバー

エックスサーバー

1. 高速性・機能性・安定性の優れた高品質サーバーが月額900円から利用可能!<...

公式サイトを見る

【GMOペパボ】ロリポップ!レンタルサーバー

ロリポップ!レンタルサーバー

1.簡単インストール機能でたったの1分で設置可能。
2.高速レスポンス...

公式サイトを見る
無料診断 受付中!
SSL GMOグローバルサインのサイトシール