サイト管理者にとっては、セキュリティ対策上、導入が必須とも言えるWAFについて紹介致します。

WEBサイトの改竄を防ぐために導入が必須とも言えるWAFですが、これはアプリケーション層におけるセキュリティ対策で、具体的にはWEBサーバとブラウザやWEBアプリケーションとの間でやりとりされる通信に、悪意あるコード等が入っていないかをチェックするというものです。

このチェックの方法には、ポジティブモデルとネガティブモデルという2つのセキュリティモデルが存在します。ポジティブモデルは、管理者が何も設定を行っていない場合には、全ての通信を遮断するもので、管理者が設定によって許可した通信のみを通過させる方式です。この方式は、予期せぬ攻撃をもなるべく防ぎたい場合に利用されることが多く、多くのWAFがこの方式を採用しています。

ネガティブモデルは、基本的に全ての通信をパスさせ、管理者が設定したブラックリストと呼ばれるトラフィックパタンのみを遮断するというものです。ウィルス対策ソフトや通常のファイヤーウォールがこの方式を採用しています。これはあらかじめ攻撃パタンがわかっている場合に有効な方式で、これを採用しているWAFも存在します。