そういえばWAFってなんだろう?
IT業界に携わっている方はよくWAFという言葉を耳にするかと思いますが、よくよく考えるとWAFについてきちんと説明できないぞ…なんて方も多いはず。そこで「WAF」についてガッツリ調査してみました!
はじめまして、東京エレクトロンデバイスでNGINXを担当している西川です。
NGINX関連の業務をしていると、WAFという言葉をよく聞きます。
よくよく考えるとWAFについてきちんと説明できないぞ・・・と思い
“そういえばWAFってなんだろう?”ということでガッツリ調査してみました!
・WAFについての調査結果
調査した結果、WAFは昨今のITインフラでは欠かせない製品・サービスでした。
以下に調査結果をまとめてみました。
~調査結果~~WAF(Web Application Firewall)とは~
アプリケーション(レイヤ7)への攻撃をブロックする役割の製品・サービスのこと。WAFには多くの種類や形態があり、必要に応じて選択する必要がある。
当社ホームページに説明ページがございますのでリンクを貼っておきます。
WAFはアプリケーションを狙った攻撃を防いでくれるディフェンシブな製品・サービスということがわかりました。
ハッカーなどの悪意のある攻撃者から会社の財産や個人情報を守るためにWAFを導入することは重要なようです。
また、調査をしている中でWAFを導入していなかった場合の被害や導入していた場合の事例がありましたので図で紹介したいと思います。
こちらはWAFを導入していなかったためクレジットカード番号などがハッカーに盗まれてしまったケースです。
被害総額330億円と非常に大きな事故になっていますね・・・
参照:日本クレジット協会の調査発表 (2022年3月31日)
一方でしっかりとWAFを導入して守っているケースはこちらです。
WAFをはじめとしたセキュリティ製品を導入・運用したことでこちらのケースでは約4億5千万回ものサイバー攻撃があったにもかかわらず被害がなかったそうです。
参照:東京五輪・パラリンピック組織委員会発表(2021年10月21日)
WAFの有無でこんなにも差が出てしまうことがわかりました。
・様々な種類のWAFがある?
調査している中でWAFには様々な種類の形態があることがわかりました。
どうやら大きく分けて以下の3形態があるようです。
・アプライアンス型WAF(ゲートウェイ型WAF)
・ソフトウェア型WAF(ホスト型WAF)
・クラウド型WAF(SaaS型WAF)
それぞれの特徴を表にまとめてみました。
WAFとしてはそれぞれの役割は同じですが、得意としている環境などが違っており興味深い調査結果となりました。
一概に○○○型WAFが良い!といったことではなく、お客様の環境やリソースや用途などに応じて選択いただくことが重要なようです。
当社では全ての種類のWAFを取り扱っておりますので、相談などもお気軽にしていただければと思います!
・WAFは必須です!
WAFは非常に重要な製品・サービスということがわかりました。
会社の大事な資産や顧客情報などをWAFを導入することでしっかり守りましょう!
今後はWAFの種類ごとの特徴についてさらに掘り下げて調査してみようと思います!
最後まで読んでいただきありがとうございました!
また、当社では様々な種類のWAF製品・サービスを取り扱っておりますのでお気軽にお問合せいただければと思います。