第3話 WAF編〜特集:漫画でわかるセキュリティ入門〜

3匹の子豚 大人も知らないネットセキュリティ WAF編01

3匹の子豚 大人も知らないネットセキュリティ WAF編02

いかがでしたか?
WAFに関して以下に関連するワードを改めて解説いたします。

WAFとは

WAFとはWeb Application Firewallの略称で、従来のファイアウォール(Firewall)では防げないWebアプリケーションに対する不正な攻撃を防御するセキュリティシステム。
ECやインターネットバンキングやサブスクリプションモデルのサービス、CMSといったWebアプリケーションとして作成されたプログラムの脆弱性をついた攻撃に対して有効です。

今回の3匹の子豚WAF編の例で言うと、誰でも壊せそうなピッキングが簡単にできる鍵がWebアプリケーションの脆弱性にあたり、第1話のファイアウォールや第2話のIPS/IDSでも防ぐことができません。そこで、ディンプルキーと言った簡単にピッキングができない鍵に変えて、侵入を防ぐと言う点がWAFにあたります。

家の中が企業などの社内ネットワーク(いわゆるLAN)になり、家の外がインターネット(いわゆるWAN)になり、外部の脅威や不正が狼になります。許可された豚は自由に外と中を行き来できるのに対し、狼は中に入ることはおろか中の様子を見ることもできません。

WAFで防ぐことができるネット上の脅威・不正アクセスの例

バッファオーバーフロー

悪意ある第三者が標的のコンピューターに許容量以上のデータを送りつけて、コンピューターが誤作動を起こした後に、コンピューターを乗っ取る攻撃。

クロスサイトスクリプティング

TwitterなどのSNSや掲示板等の動的Webサイトに対して、不正なスクリプトを挿入する攻撃。
スクリプトが挿入されたページにアクセスした後別のWebサイト(クロスサイト)に対し、悪意を持った内容が含まれた通信が実行される。

SQLインジェクション

データベースの言語であるSQLを使って、Webアプリケーションの入力画面で不適切なSQLを入力し、アプリケーションが想定していない動作を実行させる攻撃。

セッションハイジャック

Webサイトのユーザーセッションを乗っ取る攻撃。
乗っ取った結果、ユーザーに成りすましてWebサイトにアクセスし、個人情報の閲覧や不正送金などを行うことができる。

 

さてさて、次の「3匹の子豚 大人も知らないインターネットセキュリティ」は「認証サービス編」です。

全話を無料でダウンロードはこちら

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

漫画でわかるどこよりもわかりやすいWebセキュリティ入門一覧に戻る

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  1. EC構築・ノウハウ

    発送処理の流れ4ステップとおすすめの効率化方法2つを解説!
  2. 不正アクセス

    詐欺サイトの見分け方とは?7つのポイントと遭遇した場合の対処方法
  3. 不正検知・ノウハウ

    クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  4. 不正アクセス

    SMS認証とは?導入方法やメリット、おすすめサービスなど全まとめ
  5. ECサイト 詐欺

    EC構築・ノウハウ

    【詐欺】偽ECサイトに注意!公式サイトとの見分け方と自社サイトのなりすまし対策
PAGE TOP