ITreview Labo

ITreviewでIT製品を探す
  1. HOME
  3. ITreview Labo TOP
  5. WAF
  7. WAFで防げる攻撃をおさらい!目的別WAFツール6選

WAFで防げる攻撃をおさらい!目的別WAFツール6選

執筆:ライター 慈雨(ジウ) 監修:ITreview Labo編集部

近年、アプリケーションの脆弱性を狙って、情報を盗み取るといったセキュリティ攻撃が後を絶ちません。不正アクセスによる情報漏洩件数は年々増加しており、東京商工リサーチが発表したデータによると、2021年には過去最多の120社で情報漏洩事故が発生しました。

出典:上場企業の個人情報漏えい・紛失事故は、調査開始以来最多の137件 574万人分(2021年)|東京商工リサーチ

アプリケーションを情報漏洩から守るためには、WAFツールが欠かせません。しかし、自社に合ったWAFツールを選ばないと、アプリケーションを守れないでしょう。そこで本記事では、情報漏洩対策に使えるWAFツールを6つご紹介します。

まずはWAFツールで防げる攻撃をチェック!

アプリケーションを脅威から守ってくれるWAFツールといえども、防げる攻撃と防げない攻撃があります。ここでは、WAFツールで防げる攻撃を紹介します。

SQLインジェクション攻撃

SQLインジェクション攻撃とは、データベースを操作するために構成されたSQLの脆弱性を利用し、データを削除したり改ざんしたりする攻撃です。WAFツールは、SQLインジェクション攻撃のようなアプリケーションの脆弱性を狙った攻撃を防ぐのにうってつけです。

パスワードリスト攻撃

多くの人は、複数のサイトでログインIDとパスワードを使いまわしています。パスワードリスト攻撃とは、その性質を利用した攻撃で、ユーザーがサイトで使用しているログインIDとパスワードを入手し別サイトで不正ログインする攻撃です。パスワードリスト攻撃は、通常ログインと判別が難しいですが、WAFツールを使用すれば、パスワードリスト攻撃対策になります。

クロスサイトスプリング攻撃

クロスサイトスプリング攻撃とは、攻撃対象のWebサイトに悪質なスクリプトを配置しておくことで、ユーザーの個人情報を盗み取る攻撃です。Webアプリケーションの脆弱性を狙った攻撃のため、WAFツールが得意とする分野の攻撃です。

クラウド型のWAFツール

クラウド型のWAFツールには、機器などを購入する必要がない点から価格が安価で、スピーディーに導入できるといったメリットがあります。また、WAFツールのメンテナンスは運営側で行ってくれるため、利用者の負担が少ないのもクラウド型WAFツールの魅力です。クラウド型のWAFツールでおすすめの製品は以下の2つです。

攻撃遮断くん

攻撃遮断くんは、24時間365日Webアプリケーションを情報漏洩やサーバーダウン等から守ります。運用・保守に時間をかける必要がない点から多数の企業で利用されている実績があります。

cloudbric

cloudbric(クラウドブリック)は、様々なサイバー攻撃からWEBアプリケーションを守り、最短3プロセスで導入可能といった手軽さが人気のWAFツールです。日本国内だけで550社以上、7,180サイト以上で利用されている確かな実績もあります。

アプライアンス型のWAFツール

アプライアンス型のWAFツールは、専用の機械を自社に導入して独自に運用するため、柔軟にカスタマイズが可能といったメリットがあります。しかし、導入コストが高額なため、複数のWEBサーバーを運営している企業などにおすすめです。アプライアンス型のWAFツールでおすすめは、下記の2製品です。

FortiWeb

FortiWebは、機械学習を活用して外部からの脅威を検知します。また、検知した不正アクセスは、ビジュアルレポートツールを活用して対処します。

Barracuda Web Application Firewall

Barracuda Web Application Firewallの特徴は、ブロックリストシステムにより、あらゆるサイバー攻撃からアプリケーションを保護してくれる点です。大手企業や金融機関、大学など幅広い業種への導入実績があります。

ソフトウェア型のWAFツール

ソフトウェア型のWAFツールは、ソフトウェアをWebサーバーにダウンロードして利用します。柔軟なカスタマイズが可能であり、アプライアンス型と比較して利用コストが安いのが特徴です。ただし、Webサーバー1台ごとにソフトウェア型WAFツールを導入する必要があるため、サーバーの台数が多い企業では、利用コストが高くなってしまうため注意が必要です。ソフトウェア型のWAFツールでおすすめは、下記の2製品です。

SiteGuard

SiteGuardは、国内で開発されたWAFツールで、業種・業界問わず100万サイト以上で利用されています。サーバー1台から導入が可能なので、大手企業にも中小企業にもおすすめです。

ソフトウェアWAFオペレーションサービス

ソフトウェアWAFオペレーションサービスは、WEBアプリケーションへの攻撃を8割も防御できます。また、脆弱性が見つかった場合も約1カ月で対応可能と脆弱性に早急に対応できる点、WAFツールの導入期間が短く済む点からも人気があります。

WAFツールの種類について理解できたら比較してみよう

WAFツールの種類についてある程度理解が深まったら、複数のWAFツールを比較してみましょう。比較することで、それぞれのWAFツールの特徴がより見えてきます。

WAFツールの比較には、「ITreveiw Grid」の利用がおすすめです。比較表を作成できるため、違いを視覚的に理解できます。また、レビューコメントにより、実際の利用者の声を参考にできるのも魅力です。複数のWAFツールを比較して、自社に合ったWAFツールを導入しましょう。

セキュリティに役立つ「WAF」ツールを探しにいく

この記事の執筆

慈雨(ジウ)

ライター

エンジニアの経験やアパレルECサイト運営の経験を活かして、ITやファッション、ECサイト関連の記事をメインで執筆しています。シュークリームとスニーカーを愛しています。

この記事の監修

ITreview Labo編集部

ITreviewの記事編集チーム。ITreviewの運用経験を活かし、SaaSやIT製品に関するコンテンツをお届けします。

おすすめ記事