WAFの必要性 NECESSITY

近年、個人情報や機密情報の漏洩など企業を狙った悪質な攻撃が増加しています。現在ではアプリケーションもWEB化され、攻撃者のターゲットになりやすくなっています。攻撃目的は多種に渡り、個人情報の販売を目的としたものから企業の営業妨害など悪質なものが増加しています。しかし、現状ではどんなユーザーでもほとんどのWEBアプリケーションで、通常の動作を行う限り簡単に機密情報の一歩手前まで辿りつけてしまいます。そんな中、日々変化する攻撃を本当に防げるのでしょうか?

WEBアプリケーションの脆弱性

WEBサービスでは多くの個人情報や機密情報を扱います。しかし、ほとんどのWEBアプリケーションは様々な脆弱性が発見され、それに対して日々新たな攻撃が生まれます。新たな脆弱性が見つかるたびにプログラムを修正するには、多額の費用と動作検証期間が必要となります。

WAFの導入効果

WAFの導入効果は主に2つあります。

  1. 1、脆弱性の修正が困難な場合の予防

    脆弱性が発見されたが修正がすぐにできない場合にWAFを導入していると攻撃被害の予防になります。具体的な例として利用しているオープンソースソフトウェアに脆弱性が見つかった場合、すぐに対応できなくてもWAFが防御してくれる為、修正パッチを適用されるまで時間稼ぎが可能です。

  2. 2、事前対策による被害拡大予防

    攻撃によってWEBサイトが被害を受けると、攻撃収束までサービス再開はできません。その間の機会損失は計り知ることができないでしょう。WAFの導入はそういった被害の可能性を最小限に防ぎ、原因の調査、解決のための時間稼ぎなど、緊急対応に対して迅速な復旧を手助けします。

このようにWAFにはWEBアプリケーションの脆弱性への予防と攻撃を受けた時の迅速な復旧に役立ちます。