ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. InfoCage
  4. InfoCage SiteShell
  5. WAFとは
  6. WAF製品について
ここから本文です。

InfoCage SiteShell

WAF製品について

WAF製品は大きく2タイプ

WAFには、ハードウェアに実装されているハードウェアWAF(アプライアンスタイプ)と、WebサーバにインストールするソフトウェアWAF(サーバレジデントタイプ)があります。
特徴は以下になります。

  InfoCage SiteShell
(ソフトウェア型)
ハードウェア型
Webサーバ
プラットフォーム
  • 多くのWebサーバ、OSに対応
  • Webサーバには依存しない
ネットワーク
構成
  • ネットワーク構成の変更不要
    既存のWebサーバにインストールするため、ネットワークの変更は不要。
  • ネットワーク構成の見直しが必要
    ファイアウォールの設定変更、LBにNW経路の再設定、死活監視、負荷分散制御の再設計等
価格
  • 製品価格
    保守・更新サービス込みで年間60万円/1ライセンス
  • SI費用
    基本的になし(ユーザにて導入作業が可能なため)
  • 高性能・高価格(1,000万程度)
  • 低性能・低価格(200万程度)
  • SI価格:数百~数千万円以上
シグネチャ
更新時の再起動
  • 再起動なし
    瞬断を許さないシステムにも適用可能
  • 大半は再起動が必要
    シグネチャ更新のためメンテナンスが必要
開発元
  • 日本
    開発元は日本。国内に充実したサポート体制を持つ。
  • 海外が主流

ホワイトリスト方式とブラックリスト方式

Webアプリケーションの脆弱性攻撃への対処の仕方としてホワイトリスト方式とブラックリスト方式という2つのフィルタリング方式があります。

アクセスの許可/不許可をデフォルトでどのように設定するかの違いです。

ホワイトリストによる対処はWAFを通過させるパターンを定義します。
ブラックリストによる対処はWAFを通過させないパターン(=防ぎたいパターン)を定義します。

2つのフィルタリング方式

通過させて問題ないトラフィック条件を定義する ホワイトリスト方式

ホワイトリストによる対処は、WAFを通過させるパターンを定義します。

ホワイトリストは、ユーザにて対象のURL毎、パラメータ毎にパラメータの入力文字種別、文字数、最大値、最小値など、もしくは正規表現での入力パターンを細かく設定して作成します。
そのため、ホワイトリスト作成のための情報収集と、作成には長い時間がかかります。

Webアプリケーションの仕様変更などがあった場合にはホワイトリストの定義を見直す必要があり、やはりコストが大きくなる傾向にあります。

ホワイトリスト方式イメージ

通過させたくないトラフィック条件を定義する ブラックリスト方式

ブラックリストによる対処はWAFを通過させないパターン(=防ぎたいパターン)を定義します。
ブラックリストは、WAFベンダーから提供され、通常は更新サービスも提供されるため、作成コストは発生せず、最新の脆弱性問題に対応することができます。

ブラックリスト方式のWAFにも攻撃の過剰検知や検知漏れなどのデメリットがあります。そのため、ブラックリスト自体の信頼性が極めて重要です。

ブラックリスト方式イメージ

ホワイトリスト方式、ブラックリスト方式の選択ポイント

ホワイトリスト方式とブラックリスト方式のメリット・デメリットは前述の通りです。では、実際のWebシステムの脆弱性に対処するためにはどちらを選択すべきでしょうか。

現在のWebサイトで提供されるWebアプリケーションは、変化する事業に対応するため、次々とバージョンアップを行っているはずです。Webシステムの更新スピードも速くなっているはずです。
また、Webアプリケーションのぜい弱性対策へのコストも低く抑えられなければなりません。

こういった条件を考えると、Webアプリケーションを回収する方法や、ホワイトリスト方式重視のWAFでは、ニーズに対応できないことがわかります。
一方、ブラックリスト方式重視のWAFにも、解決されるべきデメリットがあります。ブラックリスト方式重視のWAFを選択する場合には、デメリットを解決している製品を選ぶことが必要です。

ページの先頭へ戻る