WAFとIPSの違いとは?

 2019.12.16  株式会社ジェイピー・セキュア

Webサイトを狙った改ざんや機密情報の窃取など、多様化するサイバー攻撃から自社のサイト、システムを守るためにはセキュリティ対策が必要となります。Webサイトのセキュリティ対策を強化するための対策は数多く、運用者はそれらの対策を網羅的に実施し、サイバー攻撃による情報漏えいやサイト改ざんなどを防がなければいけません。

本稿では、Webサイトのセキュリティ対策を強化するのに欠かせない存在となったWAF(Web Application Firewall)とIPSとの違いについて解説します。WAFとIPSは比較の対象となることがあるため、その違いを把握しておくことは選定において重要なポイントとなります。

IPSとは

最初に侵入防止システムとして知らているIPSの機能について確認しておきましょう。

IPS

Intrusion Prevention Systemの略称で、侵入防止システムのことです。外部からの不正アクセスからサーバーやネットワークを保護するセキュリティ製品、システムです。

攻撃パターンを定義したシグネチャと呼ばれるルールをもとに通信パケットを検査し、通信の許可/拒否を判断します。その防御対象は幅広く、OSの脆弱性を悪用する攻撃のほか、ワームなどが持つ特徴的な攻撃通信も対象となり、システム全体のセキュリティレベルを上げることができます。

  • ネットワークを流れるパケットを検査することで、不正アクセスからシステムを保護する

特にネットワークのセキュリティというとファイアウォールを思い浮かべる方が多いかもしれませんが、ポート番号やIPアドレス、プロトコル、通信方向によりアクセスを制御するファイアウォールとは異なり、IPSは通信データの内容を検査して不正アクセスを検出・防御することが分かりました。多様化するサイバー攻撃から自社のサイト、システムを守るためには様々なセキュリティ対策が必要となります。

WAFとは

それでは、Webサイトのセキュリティ対策において比較されることのあるWAFとIPSの違いは何でしょうか?

New call-to-action
ジェイピー・セキュアソフトウェアライセンス価格表

WAF

ウェブアプリケーションファイアウォール(Web Application Firewall)の略称で、ウェブアプリケーションの脆弱性を悪用する攻撃を検出・防御し、ウェブサイトを保護するためのセキュリティ製品です。それぞれの単語の頭文字からWAF(ワフ)と呼ばれています。

WAFはHTTPプロトコルでやり取りされる要求行や要求ヘッダ、パラメータの名前・値などを検査することで、SQLインジェクションやクロスサイトスクリプティングなどのウェブアプリケーションの脆弱性を悪用する攻撃からWebサイトを保護するという役割を果たします。

WAFとは

  • HTTP/HTTPS通信のデータを検査し、ウェブアプリの脆弱性を悪用する攻撃からサイトを保護する

関連記事:ウェブサイトをセキュアにするWAFの仕組み

WAFとIPSはシグネチャをもとに通信を検査し、通信の許可/拒否を判断するという基本機能は同じですが、防御対象が異なります。システムを広く保護するIPSと異なり、WAFはウェブアプリケーションの脆弱性を悪用する攻撃の防御に特化しています。

IPSでもSQLインジェクションなどの攻撃を検出することはできますが、HTTPプロトコルでやり取りされる要求行やヘッダ、パラメータの名前・値をパースして検査するWAFの方がその検出精度は優れています。また、特定の条件(URLとパラメータの組み合わせ等)でホワイトリストを作成したり、シグネチャの除外ルールを作成する柔軟性についても専用のWAFだからこそ実現できるほか、ブラウザとウェブサーバーの間でやり取りされるCookieを暗号化したり、任意の応答ヘッダを追加するといった機能もWAFならではの機能です。

サイバー攻撃が多様化し、2000年代半ば以降にWebサイトの脆弱性を狙った大規模な情報漏えいや改ざんが多発しました。ウェブアプリケーションの脆弱性を悪用する攻撃をファイアウォールやIPSなどの対策だけで防ぐことはできず、このような背景からWebサイトのセキュリティ対策においてWAFが注目されるようになりました。

もっと見る: WAFって何?導入のメリットとは

まとめ

いかがでしょうか?WAFとIPS、同じような手法で攻撃を防御する点は共通していますが、その目的や得意とする分野は異なります。ファイアウォールを含め、機能の優劣ではなく、それぞれが担う役割には違いがあるのです。

WAF(Web Application Firewall)

何を重点的に防御するか、可能な場合はファイアウォール、IPS、WAFの多層防御によってセキュリティレベルを上げることが理想的です。Webサイトのセキュリティ対策を検討している場合は、ぜひWAFにご注目ください。

WAFとは~WAF選定・導入のポイントとSiteGuardが選ばれる理由~

RECENT POST「WAF」の最新記事


WAFとIPSの違いとは?
SITEGUARD

RANKING人気資料ランキング

RECENT POST 最新記事

ブログ無料購読

RANKING人気記事ランキング