今回は、WEBサイトやWEBサービスのセキュリティ対策に欠かせないWAFについて解説します。インターネットにはさまざまな脅威が潜んでいるので、WAFを知りセキュリティ対策を強化しましょう。

WAFとはWEBアプリケーションのセキュリティ対策

WAFは「Web Application Firewall」の略です。日本語では「WEBアプリケーションのためのファイアウォール」となります。

ちなみに「ファイアウォール」というセキュリティ対策をご存じないでしょうか？WindowsやMac OSに標準搭載されているセキュリティ対策の1つであり、ネットワークを通じた不正侵入を検知・防御するセキュリティ対策です。

つまり、WAFとはWEBアプリケーションのためのファイアウォールであり、インターネットを通じた不正侵入を検知・防御してくれるセキュリティ対策製品を指します。

WAFはどうやってサイバー攻撃を防ぐのか？

WAFは防御対象になっているサーバーの前面に配置され、インターネットを通じてサーバーに送られてくるデータやリクエストを1つひとつ監視しています。その監視方法というのが「ブラックリスト方式」と「ホワイトリスト方式」の2種類です。

ブラックリスト方式は、WAF事業者が提供するシグネチャファイル（攻撃パターンや犯罪に使われているIPアドレスなどを記録したファイル）を元に、各通信を監視して不正侵入を検知・防御してくれます。

一方、ホワイトリスト方式は管理者が許可したIPアドレス以外との通信は全て遮断するという防御方法です。ブラックリスト方式に比べてセキュリティ性は高いものの、不特定多数のユーザーと通信するWEBサイトやWEBサービスには適しません。

多くのWAFはブラックリスト方式を採用しながら、必要に応じてホワイトリスト方式を設定できる機能を備えています。また、最近ではAIが不正侵入かどうかを自動判定するWAFも登場しています。

WAFが備わったレンタルサーバーを選ぼう

実は、レンタルサーバーの中にはWAFを標準搭載したサービスがあり、サービス契約と同時にWAF機能をオンにしてセキュリティ対策を実施することができます。以下は、WAFを備えている主なサービスです。
・さくらのVPS
・さくらのレンタルサーバー
・エックスサーバー
・KAGOYA マネージド専用サーバー（有料）

これらのVPSまたはレンタルサーバなら、WAFが搭載されているので安心してWEBサイトやWEBサーバーを運用できます。

まとめ

最近ではWEBサイトやWEBサーバーを狙ったサイバー攻撃が多く、個人情報流出やクレジットカード情報の盗用などさまざまな事件が起きています。自社・自分のWEBサイトやWEBサービスがそうした被害に遭わないよう、WAFの導入またはWAFを備えたサーバーの利用を検討しましょう。