IPSとの違い|高いセキュリティを構築したいならISO27001を導入せよ
メンズ

高いセキュリティを構築したいならISO27001を導入せよ

IPSとの違い

社内

WAFはIPSと混同されることがありますが、明確な違いがあります。IPSは、OS等のプラットフォームレイヤーの防御を行うことに対し、WAFはプラットフォーム上で稼働する固有のWebアプリケーションを防御対応としています。近年は攻撃が難読化しています。アプリケーション固有の脆弱性を利用することなど手法が高度になってきており、ますますWAFの必要性が高まってきています。アプリケーションの画面ごとにセキュリティの強度を変えてより強固な設定を行うことや、Cookie改ざん防止、パラメータ改ざん防止やカードのマスキング機能という特有の機能はIPSでは対応が難しく、なかなかできないことです。アプリケーションをしっかりと防御するためには両方を使い分けていくことが大切です。

WAFはwebサーバーの前段階に設置することにより、悪質なリクエストを排除していきます。そのため、サーバーソフトやOSや、開発言語がどのようなものであれ対応が可能となります。また、詳細なレポート機能を装備しているものもあり、攻撃発生件数やURI監視によるサーバー遅延の確認ができます。グラフで表示されるレポートはわかりやすく、導入効果を計る資料としても利用することが可能です。他にも利用者の画面遷移を管理して、不正な画面遷移をブロックし、認証が必要なページやファイルにアクセスできないように制御する機能や、暗号化された通信を紐解き通信の内容を分析するという機能で、サーバーの負担を減少させていくということもできます。