セキュリティ対策は複数用意することでより強固となります。基本的なセキュリティ対策の一つファイアウォールとは何かについて解説致しました。

ファイアウォールの役割

インターネットは、誰でも自由に利用できる空間です。したがって.ンターネットに接続することは、自由空間と接続することになるので、外部からの不正侵入を防ぐ仕組みが必要になります。その仕組みの1つがファイアウォールです。インターネット上では、情報はパケットと呼ばれる情報の小包(情報伝送の一単位)に分割して送受信しますが、ファイアウォールは一定の通信(パケット)だけを通す機能を備えています。ファイアウォールには、専用の通信機器を用いる場合と、ソフトウェアで構築する場合に分類されます。

専用の通信機器はコストが高いものの、性能面で優れているという特徴があります。またファイアウォールには、IPヘッダーに含まれている情報を用いて通信を制御するパケットフィルタリング、アプリケーションプログラムからの操作を中継するアプリケーションゲートウェイなどがあります。

IDSとIPSの役割

ファイアウォールに加えて講じられるセキュリティ対策として、IDS(侵入検知システム)とIPS(侵入防止システム)があります。IDSは、通信の状況を監視し、不正な通信と判断した場合に、システム管理者に警告する機能をもっています。またIPSは、不正な通信を検知したときに、通信を遮断する機能をもっており、通信の監視だけではなく、不正な通信を遮断できるので、IDSよりも優れていると言えます。

WAFの役割

独立行政法人情報処理推進機構(IPA)は、WAF(WebApplicationFirewall)について「ウェブアプリケーションの脆弱性を悪用した攻撃などからウェブアプリケーションを保護するソフトウェア、またはハードウェア」と説明しています。また、「WAFは脆弱性を修正するといったウェプアプリケーションの実装面での根本的な対策ではなく、攻撃による影響を低減する対策となります。WAFは、WAFを導入したウェブサイト軍営者が設定する検出パターンに基づいて、ウェブサイトと利用者間の通信の中身を機械的に検査します」とも解説しています。さらに、WAFのメリットとして、以下の3点を挙げています。

・脆弱性を悪用した攻撃からウェブアプリケーションを防御する

・脆弱性を悪用した攻撃を検出する

・複数のウェブアプリケーションへの攻撃をまとめて防御する

このようにWAFは、通信機器を用いた従来のファアイアウォールとは異なった機能をもっていることがわかります。

ファイアウォールの弱点

ファイアウォールは、あらかじめ許可された通信だけを許可する役割をもっているので、許可された通信を利用した攻撃には対応できません。これがファイアウォールの弱点と言えます。例えば、バッファオーバーフロー(メモリ領域のバッファを超えて起こるバグ)や、サーバアプリケーションの設定ミスを狙った攻撃には対応することができないのです。また、パケットを大量に送りつけてサービスを遅滞あるいは停止させるDDOS攻撃に対しても、ファイアウォールでは対応することができないので、DDOS攻撃対策のためのハイクオリティサービスの導入が必要になります。