「WAF」製品紹介【第1回】チェック・ポイント編ファイアウォール／IPSと連携してWebサイトを保護する「Check Point Web Security」

古くからWebサイトの安全性に注目してきたチェック・ポイントでは、同社のファイアウォールに組み込む形のWebセキュリティ製品を提供している。

[渡邉利和]

　WAF（Web Application Firewall）は、Webサーバに対する不正アクセスを遮断し、Webサーバを保護する機能だと考えてよい。Webサーバに特化したファイアウォールということになるが、製品実装面ではWAFとして独立した実装というよりも、むしろファイアウォールのオプションないしは追加機能として提供される例も多い。

　チェック・ポイント・ソフトウェア・テクノロジーズ（以下、チェック・ポイント）も、古くからWebサイトの安全性に注目してきたセキュリティベンダーだ。同社のファイアウォールに組み込む形のWAF「Check Point Web Security」（以下、Web Security）を提供している。

なぜWAFが必要なのか

　現在のネットワーク環境では、セキュリティ面では信頼の置けない“外部”のインターネットと、それよりは安全性が高い“内部”の社内ネットワークとの境界にファイアウォール（防火壁）を設置し、外部からの不正アクセスを遮断することで内部のセキュリティを保つ、という手法が広く利用されている。ファイアウォールの機能は廉価な家庭向けアクセスルータなどにも組み込まれており、もはやあって当たり前の機能となっている。ただし、ファイアウォールといえどもあらゆるセキュリティリスクを完全に排除できるわけではない。

関連ホワイトペーパー

Webアプリケーション | ファイアウォール | 脆弱性 | サーバ | IPS | 不正アクセス | 運用管理 | セキュリティ対策 | XSS | アクセス制御 | ブラウザ | バッファオーバーフロー | 情報漏洩 | データベース | セキュリティポリシー | セキュリティアップデート | 仮想化 | Webサービス | ワーム