製品資料
F5ネットワークスジャパン合同会社
“攻撃の自動化”であらわになる従来型WAFの限界、受動的対策から脱却するには
アプリケーションのセキュリティ確保に多大な貢献を果たしてきたWAFが今、無力化されつつある。自動化手法を取り入れた高度な脅威に対抗するため、受動的対策から能動的対策へ転換するヒントを探る。
要約
アプリケーションのセキュリティ確保に多大な貢献を果たしてきた、Webアプリケーションファイアウォール(WAF)。しかし、フィルターベースの受動的な方法によってWeb要求の悪質なペイロードを検出し、プロトコルのコンプライアンスをチェックする従来型WAFや次世代ファイアウォール(NGFW)では、高度な攻撃に対応できない場面も見られ始めた。
その要因は、攻撃者が“自動化”を取り入れたことにある。DDoS攻撃やクレデンシャルスタッフィングをはじめ、最近ではほとんどの攻撃が自動化され、脆弱なブラウザ経由でインストールされたマルウェアを用いて攻撃が実行される。こうした高度な脅威に対抗するためには、WAFを能動的なセキュリティ制御へと進化させ、エンドポイントのチェックとアプリケーションのセキュリティ態勢の動的な強化を実現する必要がある。
本資料では、アプリケーション層を狙う脅威の現状を解説するとともに、自動化された脅威にも対応可能な新たなWAFソリューションについて紹介する。WAFポリシーの運用効率化をはじめ、リスクの軽減、リソース利用の改善など多くのメリットを持つというその実力を、ぜひ確認してほしい。
