MENU
  1. ホーム
  2. セキュリティ
  3. WAFとは?

WAFとは?

セキュリティ
LALAKO
LALAKO

こんにちは! 

LALAKOです!

このブログでは、ホームページやブログのセキュリティ対策に切っても切れない「WAF」についてくわしく説明していきます!

ホームページやブログを運営している人にとって、セキュリティ対策って二の次になる方も多いですが、実はとっても大事なんです。

大事に大事に作ってきたサイトが、いつ何時、悪い輩に改ざん(書き換えられること)されたり、アタックを受けて動作が不安定になったり、ウィルス感染させられたり・・とサイト管理者やブロガーにとっては心配事は尽きないものです💦

目次

1.ホームページ・ブログを狙うサイバー攻撃とは

締切間近のチケット購入サイトや、不祥事を起こしてしまった直後の会社のホームページなど、アクセスしようとしても中々ページが表示できない「事象」が発生したことって経験ありませんか?

「原因」は、ページを見ようとする人がたくさんアクセスして、ページを表示させているサーバ(性能の良い大きなパソコンのイメージ)の処理が追いついていないからなんです💦

これらの「事象」と「原因」は、サイバー攻撃と非常に似ています。

ただ唯一の違いは、その「事象」

「わざとなのか?(故意) そうでないのか?(過失)」

ということぐらいです。

もちろんサイバー攻撃は、「故意」が引き起こす事件・事故のことを指します。

それでは、サイバー攻撃を行うような悪意の持った人は、どのようにして「故意」に大量のアクセスを発生させることができるのでしょう?

実はそのやり方は色々あるんです

たとえば、一つの場所から大量のトラフィック(渋滞)を発生させることができるツールを使って攻撃するやり方。

Dos(=Denial of service)攻撃ともいいます。

ほかにも、より大きなトラフィック(渋滞)を発生させるため、Dos攻撃と同じやり方で複数の場所から攻撃を行うやり方などがあります。

DDos(=Distributed Denial of service)攻撃といいます。

また、サイトの脆弱性(ぜいじゃくせい と読みます)(=弱いところ)を突いた攻撃によって、サイトの中身を書き換えたり、全然違うページに置き換えたりされることもあるんです!

メッチャ怖いですよね💦

2.WAFとは?

ここからは、これらサイバー攻撃を防御する仕組みの一つWAF(ワフ)」の説明をします。

まずWAFとは、Webアプリケーションファイアーウォール の略です。

ホームページやブログに潜む弱点(脆弱性=ソフトウェアのバグ)を悪用した攻撃から守るためのセキュリティ対策の一つと言えます。

一般的なWAFは、コンピュータウィルスからパソコンを守るウィルス対策ソフトのパターンファイルの仕組みに似ていて、シグネチャと呼ばれる「攻撃のパターン集」をもとに攻撃なのか?正常な通信なのか?の判別をしています。

WAFはホームページやブログにアクセスする通信を、全て監視して自分が持つシグネチャと照らし合わせ、万が一ピッタリ一致する通信があった場合は、「止める」といった動きをします。

ただし、WAFにも防ぐことができない攻撃があります。

厳密に言えば、先に紹介したDOS、DDOS攻撃もWAFでは防げないんです。

ただし、最近のWAFの製品はDOSやDDOS攻撃にも対応した機能を持っているのでよく確認してくださいね!

3.WAFを見てみよう!

それでは参考までに、LALAKO-Labのブログで使っている実際のWAFを見てみましょう。

WAFの事例

ConoHa WING を契約すると標準で付いてくるWAF

LALAKO-Labのこのブログは、GMOインターネット社の「ConoHa WING」というレンタルサーバをお借りしています。

宣伝するわけではないですが・・このサービスには標準でWAF」が付いています。

「ConoHa WING」 をレンタルサーバーとして利用している人は、ぜひWAF機能が「ON」になっていて、色々な攻撃から防御できているのかWAFの「ログ」で確認してみてください。

確認の仕方を詳しく説明しますね!

まず、 「ConoHa WING」 の管理画面を開いて、画面左側のメニューバーの内、

「サイト管理」「サイトセキュリティ」をクリックしていくと、下の画面が表示されます。

そこから、①の「WAF」をクリックし、利用設定が②「ON」であることを確認してみてください。もし、「OFF」になっているとせっかくのWAF機能が使われていないので「ON」にしたほうがいいです!

つづいてWAFのログの見方の説明をします。

画面の下の方に多くのWAFへのアクセスログが表示されているのが分かると思います。まず、③「攻撃元IPアドレス」が実際に攻撃を仕掛けた相手のIPアドレス(住所のようなもの)です。

次に④「攻撃内容」に③の攻撃者がどんな攻撃をしてきてこのWAFでブロックされたのかが確認できます。今回、上記の例では、「SQLインジェクションからの防御」と表示されています。

簡単に説明すると、「SQLインジェクション」とは、このサーバーの「データベースの弱点を狙った攻撃」のことです。

毎日、たくさんの攻撃がされていて、WAFがブロックしてくれていることが分かると思います。

WAFさま・・・感謝です💦

4.まとめ

ホームページやブログは、毎日毎時間たくさんのサイバー攻撃を受けていて、その大部分をWAFがブロックしてくれています。

逆にWAF無くしては、インターネットにコンテンツを公開するのはこのご時世、メッチャ無謀な行為と言えるでしょう。

最近のWAFはDOS攻撃やDDOS攻撃を防いでくれる機能もあるので、自分が使っているWAFにどんな機能があるのか必ず確認しておきましょう!

いかがでしたでしょうか?

難しい言葉もあったかもしれませんが、今回最後まで読んで頂きましてありがとうございました!!

セキュリティ
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

コメント

コメントする

目次