WAFとIPSの違い

WEBとアプリケーション間を監視することが可能なファイヤーウォールとしてWAFがありますが、よくセキュリティ項目で登場するIPSとごっちゃになる方も多いでしょう。
コンピューターにおいて、何らかの攻撃から身を守る方法は様々で、全ての攻撃を防ぐにはいくつものセキュリティを施す必要があります。
基本的に、コンピューターではOSI参照モデルでセキュリティが区別されています。
OSI参照モデルとはコンピューターをレイヤ分けした時の区分のことで、例えばHDDや電源、CDドライブといった物理層や、ネットワーク通信を行なうネットワーク層などがあります。
下層に行くに従い物理的な側面を持ち、上層になるに連れ仮想的な側面を持ちます。
例えば物理的な層にはファイヤーウォールを施すことは出来ません。
なぜなら仮想上のものが現実に影響することは出来ないからです。
どんなに仮想上セキュリティが万全でも、街中にパソコンが有れば誰でも持ち運ぶことが出来ます。
つまり、層に合ったセキュリティが必要なため、それぞれで異なったセキュリティ方法が存在します。

WAFとはOSI参照モデルの一番上に存在するアプリケーションを対象にしたファイヤーウォールです。
WAFはアプリケーションに関する異常検知に特化しているため、データを生で監視することが出来ます。
そのため近年多くなってきたSQLインジェクションやクロスサイトスクリプトなどの巧妙な手口を用いた攻撃をブロックすることが出来ます。
IPSとはIntrusion Protection Systemの略で、トランスポート層とネットワーク層を対象に異常検知を行ないます。
通信プロトコルで攻撃を判断するためリアルタイムに特化していて、WAFと異なる点として通信トラフィックの全てを監視します。
対象範囲としてはOSやTCPパケットを用いるアプリケーションなどで、偽装されたデータの監視までは行ないません。
WAFとIPSは別物というよりはセキュリティを構成する1つのものと捉えるべきで、相互で補完し合うものと考えるべきです。
そのためWAFだけを装備していてもセキュリティが高いとは言えないわけです。

ページのトップへ戻る