Web2.0時代のファイアウォール
Web2.0と呼ばれるサービスが続々登場する中、どんどんサービスは面白く便利になってきています。
しかし、「安全性」は確保されているのでしょうか?
これらのインターネット上のサービスは、必ずWebアプリケーションというプログラムによって提供されています。
プログラムにはバグと呼ばれる「問題点」が必ず存在すると言われます。
そして、実際Webアプリケーションの「問題点」によって、事件が多発しているのです。
大規模なプログラムでも簡単なプログラムでも、バグの無いシステムは存在しません。
あなたの会社のWebサイトやサービスにもバグが存在する可能性があります。
そんな不安から逃れるための一つの方法が、
以下に紹介する「Webアプリケーションファイアウォール」です。
では、Webアプリケーションファイアウォールを使うことで、どんなことができるのか、簡単に説明しましょう。
- 問題点を修正する前に攻撃を防御することができる
- これから起こりうる問題点へ事前に対応しておくことができる
- 問題修正のためのコストを小さくすることができる
極端な話をしてしまえば、Webアプリケーションファイアウォールを導入することで、問題点を修正せずとも攻撃から身を守ることができます。(ただし、修正しないでおいて「安心」できればですが)
ここまで極端な話をしないまでも、かなりの費用対効果が期待できるものだと言えます。
下の図のように、WebアプリケーションファイアウォールはWebアプリケーションサーバの前に設置する形になり、アプリケーションサーバにアクセスするためには必ずWebアプリケーションファイアウォールを通過させるようにします。
このように、現在運用中のアプリケーションサーバに与える影響を最小限にして設置することができます。
Webアプリケーションファイアウォールは、クライアントPCからの接続をWebアプリケーションサーバの代わりに受け付けます。そして、その接続が正しいものであればアプリケーションサーバへデータを渡し、不正なものであれば破棄します。
従来のファイアウォールでは、Webアプリケーションに対する攻撃は防げません。
なぜなら、悪意のある攻撃者も善意の一般人も皆等しく一旦プログラム(Webアプリケーション)にアクセスすることができるためです。攻撃者はこのプログラムに潜む問題点を利用してデータを盗み出します。
旧来のファイアウォールでは、ネットワークの部分で接続の可否を決定させますが、Webアプリケーションファイアウォールは、プログラムに処理が渡る前のアプリケーションの段階で接続の可否を決定します。
ここが旧来のファイアウォールとは違うところです。
日増しに重要性が高まっているWebアプリケーションファイアウォールですが、その現状について説明します。
上図は、米Forrester Research社が発表した2006年第2四半期のWebアプリケーションファイアウォール市場動向の資料の一部です。このように既に複数のベンダーがしのぎを削っていますが、それぞれのベンダーのそれぞれのプロダクトに特徴があり、導入するWebサイトによっては向き不向きがあるため、十分に検討が必要です。
[※ なお、2006年9月24日に図中のModSecurity(オープンソースのWebアプリケーションファイアウォール)は同じく図中の米Breach Security社に買収されたため、事実上同義と捉えてよいでしょう。ModSecurityの開発は依然オープンソースソフトウェアとして開発を続けるようです。]
目覚しく市場が変化することは、将来性がある証拠でもあります。
ただし、問題点もあります。エンジニアの不足です。
Webアプリケーションファイアウォールは、ネットワークの知識だけでなく、サーバ、アプリケーションの高度な知識も必要になります。そのため、うまく取り扱うことができるエンジニアが少ないのが現状です。
ネットファイアでは経験を積んだエンジニアによって、以下の機能を備えた、まさにWeb2.0のためとも言えるのWebアプリケーションファイアウォールを提供しています。
- シンタックス攻撃(構文的攻撃)
不正アクセスの防止、情報漏洩の防止 - セマンティックス攻撃(意味的攻撃)
CGMサイトの品質管理(ブログのコメントスパム防止、掲示板などの誹謗中傷の防止)
主な仕様
アタックブロック機能、キーワードブロック機能、ロードバランサ機能、DoS対策機能、SSL対応
これら以外にもWebアプリケーションファイアウォールの導入コンサルティングを行っております。
ご相談等を含め、もしご興味がおありでしたら、以下までお問い合わせください。
株式会社ネットファイア
電話:03-5428-5627
E-Mail:info@netfire.jp
