WAFの基本機能とは?
まず検査機能で、HTTPリクエストのリクエストライン、ヘッダ、メッセージボディ、HTTPレスポンスのステータスライン、ヘッダ、メッセージボディのパターンを、ブラックリストまたはホワイトリストに照らし合わせる。その後、処理機能において、HTTP通信の通過を許可するか、エラー応答を生成して返す(エラー処理)、通信を遮断して捨てる(遮断処理)、不正なHTTP通信の一部(攻撃コードなど)を書き換えてからWebアプリケーションに送る(書き換え処理)といった処理が実行される。
更に、監査ログやWAF自体の動作ログを記録する「ログ機能」、WAFの稼働状況をレポート化して調べたり、不正通信の検知を管理者に通知する「管理機能」、ホワイトリストの「自動生成機能」、ブラックリストの「自動更新機能」などで構成されている。
WAFの導入メリットとは?
サイバー攻撃に対しては、正当な通信の形を装って忍び込もうとする攻撃用のデータをWebアプリケーションが見破り、処理をしないで捨てることが望ましい。しかし、アプリケーション開発時点であらかじめすべての不正通信を見越して開発することはほとんど不可能。そのため、新たな脆弱性が発見されたら、その都度、自社開発アプリケーションであれば改修を行い、市販/オープンソースアプリケーションであればパッチ適用やバージョンアップなどを行う必要がある。こうした対処の徹底が難しく、既存システムにできるだけ手を加えないでサイバー攻撃に耐えられる仕組みを構築したい場合、WAFの導入が有力な候補となる。
