WAF (Web Application Firewall)

Web Application Firewall 防御技術

Webアプリへの攻撃をHTTP層で検知・遮断する専用ファイアウォール。

概要

WAF(Web Application Firewall)は、HTTP/HTTPSレベルでWebアプリケーションへの攻撃を検知・遮断する専用ファイアウォールです。ネットワーク層のファイアウォール(iptables/nftables)が「どのIPがどのポートに接続できるか」を制御するのに対し、WAFは「リクエストの中身」を検査します。

代表的な検知対象は、SQLインジェクション、クロスサイトスクリプティング(XSS)、ディレクトリトラバーサル、コマンドインジェクション、Webshellアップロード、既知CVEを狙うパターン等です。形態別に、(1) クラウド型(Cloudflare WAF・AWS WAF等)、(2) アプライアンス型、(3) ホスト型(ModSecurity等)、(4) ルールベース/振る舞い検知/AI型、があります。

WAFは万能ではなく、(1) ゼロデイには対応できない、(2) アプリ固有のロジック脆弱性は防げない、(3) 過剰なルールは正規アクセスを誤遮断する、という限界があります。アプリ側の対策・脆弱性管理と組み合わせる多層防御が必須です。

Scanrollはこう守る

Scanrollは独立したWAF製品ではありませんが、Webサーバー上のアクセスログをAIと組み合わせて解析し、SQLi・トラバーサル・脆弱性スキャン等のWebアプリ層の攻撃を検出して送信元IPを自動遮断します。既存のWAFと並行して導入することで、WAF通過後の攻撃や設定不備の補完にも貢献します。