連載
5分で絶対に分かるWAF:5分で絶対に分かる(6/6 ページ)
「SQLインジェクション」などの攻撃からWebサイト(Webアプリケーション)を守るWAF(Web Application Firewall)について、5分で解説します。
5分 –WAFの設置構成
WAFの設置構成には、「ネットワーク型」と「ホスト型」があります。
ネットワーク型は、クライアントとWebサーバの通信経路上に配置するWAFで、「ゲートウェイ型」と呼ばれることもあります。防御対象とするWebサーバの台数に依存しないという利点がありますが、設置に当たりネットワーク構成の見直しが必要になります。
なお、 DNSの設定変更による適用が一般的な「サービス提供型(SaaSやクラウド型)」のWAFも、ネットワーク型に分類されます。自らのネットワーク内にWAFを設置する必要がなく、導入しやすいという利点がありますが、利用する帯域などの条件によって、コストが左右されます。
次に、ホスト型です。これはソフトウェアのWAFをWebサーバにインストールするもので、「サーバインストール型」と呼ばれることもあります。シンプルな形態で、ネットワーク構成の見直しを必要としないという利点がありますが、防御の対象とするWebサーバごとにインストールする必要があります。
WAF導入の検討、選定をする際は、それぞれの特徴を理解した上で、Webサイトの特性や運用方針に合ったWAFを選定しましょう。
以上でWAFの解説を終わります。この記事が、WAFの基本を理解する一助となれば幸いです。
Copyright © ITmedia, Inc. All Rights Reserved.