クラウドストライク2026年版グローバル脅威レポートエグゼクティブサマリー:AI時代に必読の脅威インテリジェンスレポート
ダウンロード

Webアプリケーションファイアウォール (WAF) とは

Webアプリケーションファイアウォール (WAF) は、Webアプリケーションとインターネットの間のハイパーテキスト転送プロトコル (HTTP) およびハイパーテキスト転送プロトコルセキュア (HTTPS) トラフィックをフィルタリング、モニタリング、分析して、アプリケーションレベルで組織を保護するよう設計されたセキュリティデバイスです。

WAFはリバースプロキシとして機能し、悪意のあるリクエストがユーザーやWebアプリケーションに達する前にアプリケーションを保護します。WAFは、包括的なサイバーセキュリティ戦略に含まれており、クロスサイトスクリプティング (XSS)、SQLインジェクション、ゼロデイ攻撃、サービス拒否 (DoS)/分散型サービス拒否 (DDoS) 攻撃など、さまざまなアプリケーション層攻撃から組織を保護できます。
firewall-management-cover

CrowdStrike Falcon Firewall Management

CrowdStrike Falcon® Firewall Management™は、シンプルで一元管理可能なアプローチを使用してポリシーを簡単に管理および適用できるようにして、ネイティブのファイアウォールに伴う複雑さを排除します。

 データシートをダウンロード

Webアプリケーションファイアウォールの仕組み

WAFは、ネットワーク管理者によって定義された一連のルールやポリシーに従って動作します。各WAFポリシーやルールは、アプリケーションレベルの脅威や既知の脆弱性に対処することを目的としています。つまり、ポリシーの目的は悪意のあるトラフィックをユーザーやアプリケーションに達する前に検知して分離することです。

Webアプリケーションファイアウォールには、主に次の3つのタイプがあります。

  • ブロックリストWebアプリケーションファイアウォール:ブロックリストWAF(ネガティブセキュリティモデル)は、トラフィックへのアクセスを拒否することで既知の攻撃から保護します。
  • 許可リストWebアプリケーションファイアウォール:許可リストWAF(ポジティブセキュリティモデル)は、事前承認済みリストに記載されたトラフィックのみを許可します。
  • ハイブリッドWebアプリケーションファイアウォール:ハイブリッドWAFは、ブロックリストと許可リストの両方のモデルに基づいて要素を適用します。

ネットワークファイアウォールとWAFとの違い

WAFは、提供する保護タイプとセキュリティの適用方法がネットワークファイアウォールとは異なります。簡単に言うと、WAFはすべてのHTTP/HTTPS通信を分析してアプリケーションレベルで組織を保護するのに対して、ネットワークファイアウォールはネットワークへの不正アクセスを全面的に防御する障壁として機能します。

次世代ファイアウォールとWAFとの違い

WAFは、Webアプリケーション攻撃からのみ保護します。WAFは、組織のサイバーセキュリティ戦略の重要な部分を占めていますが、包括的なソリューションとは言えず、他のセキュリティ対策で補完する必要があります。

次世代ファイアウォール (NGFW) は、アンチウイルス、ネットワークファイアウォール、WAFといったセキュリティデバイスを1つのソリューションに結合する高度なファイアウォールオプションです。従来のファイアウォールと同じく、NGFWはアプリケーション、ポート、プロトコルのレベルで攻撃を検知してブロックできます。そのうえ、高度なマルウェアやアプリケーション層攻撃など今日の脅威もブロックできます。NGFWには、アプリケーションアウェアネス、侵入防御システム (IPS)、クラウド対応の脅威インテリジェンスサービスなど、さらに高度な機能も組み込まれています。

Webアプリケーションファイアウォールの展開オプション

WAFは、次の3つのいずれかの方法で実装できます。

1. ネットワークベースのWAF

ネットワークにローカルにインストールされる低遅延のハードウェアソリューション。このオプションは効果的ですが、大量のストレージが必要になり、通常はメンテナンスに高い費用がかかるため、展開オプションの中ではコストがかかるものと言えます。

2. ホストベースのWAF

アプリケーションソフトウェアに統合されるカスタマイズ可能なソリューション。このオプションはネットワークベースのWAFよりも費用はかかりませんが、展開が複雑になりがちで、そのうえ相当のリソースを消費します。

3. クラウドベースのWAF

クラウドベースのWAFは最も低コストの展開オプションであり、Amazon Web Services (AWS) などクラウドプロバイダーから提供されるターンキーソリューションです。このモデルでは、実装と更新はクラウドプロバイダーの責任です。そのため、組織にとっては複雑さが軽減され、ITチームの負担が減りますが、一部の制御をサードパーティ組織に委ねることになります。これにより、WAFで明らかになっている脅威を十分には認識できない可能性があります。また、組織の広範囲に及ぶサイバーセキュリティ戦略にソリューションを統合する際にも、制限が課される可能性があります。

CrowdStrike Falcon Firewall Management

オペレーティングシステムにネイティブのホストファイアウォール機能を採用しようとする組織が増える中、機能は効果的であるものの、複雑で煩雑な管理と可視性の盲点に直面する組織が少なくありません。管理者がストレスを感じ、セキュリティギャップが広がる可能性があります。

Falcon Firewall Managementは、シンプルで一元化されたファイアウォール管理を提供し、ホストファイアウォールポリシーの管理と適用を容易にする、クラウドストライクの高度なソリューションです。

CrowdStrike Falcon®軽量エージェント、単一の管理コンソール、クラウド提供のアーキテクチャから利用でき、ホストへの影響を最小化しながら、初回の有効化から日常的な使用まで、ネットワーク脅威に対する保護を即座に強化します。

ルーク・ハンシンガー(Luke Hunsinger)は、クラウドストライクのシニアプロダクトマーケティングマネージャーで、エンドポイント保護を担当しています。クラウドストライクに入社する前は、Amazon Web ServicesとHP Inc.で製品マーケティングを担当し、カリフォルニア大学リバーサイド校でマーケティングを専攻し、経営学の学位を取得しています。カリフォルニア州サンディエゴ在住です。