• ブログTOP
  • AI・ディープラーニング
  • AR
  • VR
  • WEBサイト
  • WEBマーケティング
  • SEO
  • SNS
  • その他
  • お問い合わせ

ALAKI株式会社

COZIKEEいつまでも使えるTech情報発信ブログ

Webサービスを攻撃者から守る3つのポイント

2020年8月17日

  • このエントリーをはてなブックマークに追加

こんにちは、Webプログラマの篠田(@shino_alaki)です。

Webシステム開発を行う中で、セキュリティの問題は常に付きまとってきます。

今回は、Webサービスを守る3つの仕組みについて、ご紹介します。

この記事の目次

  • 1 ファイアウォール(F/W)で通信を遮断しよう
  • 2 IPSで、不正侵入を監視・遮断しよう
  • 3 WAFでWebサービスを守る
    • 3.1 DDoS攻撃
    • 3.2 バファオーバーフロー
    • 3.3 インジェクション攻撃
  • 4 どれかだけでなく、どれも重要

ファイアウォール(F/W)で通信を遮断しよう

Webサービスを守る、第1の防御が「ファイアウォール(F/W)」です。

「ファイアウォール」の役割は、WebサーバーやDBサーバーなどで構成された「内部ネットワーク」を外部ネットワークからのアクセスから守る「壁」としての役割を果たします。

ファイアウォールがあることにより、不正なアクセスは「遮断」し、必要なアクセスを「許可」することで「内部ネットワーク」へのアクセスを制御します。

IPSで、不正侵入を監視・遮断しよう

Webサービスを守る、第2の防御が「IPS(Intrusion Prevention System)」です。

第1の防御であった「ファイアウォール」は、内部と外部のネットワークを通る通信に対して、壁として存在しています。
ですが、httpやhttpsなどの通信の中には、様々な脆弱性を狙った通信やDoSなどの大量のリクエストを送ることでサーバを通信不能な状態にするなどの攻撃を判別することが出来ません。

そういった、ファイアウォールの苦手とする不正アクセスに対して「監視」と「遮断」を行うのが「IPS」になります。

言い換えると、ファイアウォールの壁に設置された「監視カメラ」的な存在といえます。

WAFでWebサービスを守る

Webサービスを守る、最後の砦が「WAF(Web Application Firewall)」です。

「ファイアウォール」や「IPS」といったセキュリティの壁は、優秀ではありますがWebサービス自体に対する防御は得意ではありません。

Webサービス自体が内包する「SQLインジェクション」や「クロスサイトスクリプティング」といった脆弱性に対する攻撃は、正常な通信の中に潜んでいます。

そういった、Webサービス自体の脆弱性に対する攻撃を防御するのが「WAF」になります。

「WAF」では、一例ではありますが下記のような攻撃を防ぐことが期待されます。

DDoS攻撃

サーバーに対して大量の処理負荷を与え、機能停止に追い込む攻撃手法

バファオーバーフロー

サーバーに対して許容量以上のデータを送り込むことで、サーバーの誤作動を誘発させ乗っ取る攻撃手法

インジェクション攻撃

SQLインジェクションやOSインジェクションなどの種類があり、アプリケーションが想定していないSQLを外部から動作実行したり、OSの脆弱性を突いた攻撃手法

Webサービスにおいては、特に「WAF」による防御が高く効果があります。

どれかだけでなく、どれも重要

今回ご紹介した「ファイアウォール」「IPS」「WAF」は、それぞれの得意分野と不得意分野があり、相互で補いながら悪意のある攻撃に対して防御を行っています。

得意な分野が違うため、1つだけでは最大限の効果を期待することはできません。

一度、運用されているコーポレーションサイトを含めて、自社のサーバーがどういった防御策をなされているか、確認してみてはいかがでしょうか?

もし、予算と折り合いが付くのであれば、足りない部分を補填して、より強固なセキュリティの向上を行っていきましょう。

  • ツイート
  • このエントリーをはてなブックマークに追加
  • Next story 相手に伝わるメールの書き方14のコツ【2020年8月27日更新】
  • Previous story YouTubeSEOを意識した動画タイトル・タグ・概要欄の設定方法

運営会社

ALAKI株式会社 ALAKI株式会社採用サイト

弊社サービス

MUGHEN ALAKI クラウド型受発注システム さよなら過去のAR。WebARがイベント集客に革命を起こします。 広報活動の課題を数字で可視化し、出願者数アップをお手伝いします クリエイティブ業務のコミュニケーションを高速化 Webの知識が無くてもWebサイトの品質をチェックできます。

人気の記事

  • kelly-sikkema-cXkrqY2wFyc-unsplash

    未分類

    デザインのアイディア出しのコツ

    14 10月, 2020

  • smartphoneIMGL0042_TP_V

    仕事術

    ディレクターさん必見!ディレクション歴10年の現役Webディレクターが意識しているディレクションのコツ

    30 9月, 2020

  • AdobeStock_76103803-min

    WEBサイト

    Webサイトのサーバー移管時の注意点

    24 9月, 2020

  • グループ 10

    AR

    AR導入検討時に必見!【AR大全】〜用途別ARの特徴から導入のすすめまで〜

    17 9月, 2020

  • CK0I9A9050_TP_V4

    Google AdWords / WEBマーケティング / 未分類

    リスティング広告における、「キーワード マッチタイプ」の選び方と改善アプローチ方法

    9 9月, 2020

カテゴリー

  • AI・ディープラーニング
  • AR
  • BtoB
  • CMS
  • Git
  • Google AdWords
  • gulp
  • Laravel
  • Photoshop
  • Pug
  • Sass
  • SEO
  • SNS
  • Twitter広告
  • VR
  • WEBサイト
  • WEBマーケティング
  • YouTube
  • コーディング
  • システム開発
  • スマートフォンサイト
  • セキュリティ
  • セミナー
  • その他
  • ツール
  • デザイン
  • ベトナムレポート
  • 仕事術
  • 未分類
  • 色

アーカイブ

  • 2020年10月
  • 2020年9月
  • 2020年8月
  • 2020年6月
  • 2019年6月
  • 2019年5月
  • 2019年4月
  • 2019年3月
  • 2019年2月
  • 2019年1月
  • 2018年12月
  • 2018年11月
  • 2018年9月
  • 2018年8月
  • 2018年7月
  • 2018年6月
  • 2018年5月
  • 2018年4月
  • 2018年3月
  • 2018年2月
  • 2018年1月
  • 2017年12月
  • 2017年11月
  • 2017年10月
  • 2017年9月
  • 2017年8月
  • 2017年7月
  • 2017年6月
  • 2017年4月
  • 2017年3月
  • 2017年2月
  • 2017年1月
  • 2016年12月
  • 2016年11月
  • 2016年10月
  • 2016年9月
  • 2016年8月
  • 2016年7月
  • 2016年6月
  • 2016年5月
  • 2016年4月
  • 2016年3月
  • 2016年2月
  • 2016年1月
  • 2015年12月
  • 2015年11月
  • 2015年10月
  • 2015年9月
  • 2015年7月
  • 2015年3月
  • 2015年2月
  • 2015年1月
  • 2014年12月
  • 2014年11月
  • 2014年10月
  • 2014年9月
  • 2014年8月
  • 2014年7月
  • 2014年6月
  • 2013年10月
  • 2013年9月

Facebook

お問い合わせ

お問い合わせ

人気の記事

  • デザインのアイディア出しのコツ
  • ディレクターさん必見!ディレクション歴10年の現役Webディレクターが意識しているディレクションのコツ
  • Webサイトのサーバー移管時の注意点
  • AR導入検討時に必見!【AR大全】〜用途別ARの特徴から導入のすすめまで〜
  • リスティング広告における、「キーワード マッチタイプ」の選び方と改善アプローチ方法

カテゴリー

  • AI・ディープラーニング
  • AR
  • BtoB
  • CMS
  • Git
  • Google AdWords
  • gulp
  • Laravel
  • Photoshop
  • Pug
  • Sass
  • SEO
  • SNS
  • Twitter広告
  • VR
  • WEBサイト
  • WEBマーケティング
  • YouTube
  • コーディング
  • システム開発
  • スマートフォンサイト
  • セキュリティ
  • セミナー
  • その他
  • ツール
  • デザイン
  • ベトナムレポート
  • 仕事術
  • 未分類
  • 色

検索

ALAKI株式会社 © 2021. All Rights Reserved.