用語集:サイバーセキュリティに関する用語と定義

アプリケーション レイヤ ファイアウォール

アプリケーション ファイアウォールは、アプリケーションやサービスの間でやり取りされるトラフィックを管理するファイアウォールの一種です。

 

アプリケーション ファイアウォール(アプリケーション レイヤ ファイアウォール)は、構成された複数のポリシーを使用して、アプリケーションとの間の通信をブロックするか許可するかを決定します。

従来のファイアウォールは、CPUとの間のデータ フローを制御し、通過する各パケットを検査します。アプリケーション ファイアウォールは、これをさらに進め、特定のアプリケーションによるファイルやコードの実行を制御します。これにより、侵入者がネットワークやサーバに侵入しても、悪意のあるコードを実行できなくなります。

アプリケーション ファイアウォールには、アクティブとパッシブがあります。

アクティブ:アクティブ アプリケーション ファイアウォールは、SQLインジェクション、パラメータとCookieの改ざん、クロスサイト スクリプティングなどの既知の脆弱性に対して、実際にやり取りされるメッセージをはじめとする、すべての着信要求をアクティブに検査し、「無害」と判定した要求のみをアプリケーションに渡します。

パッシブ:パッシブ アプリケーション ファイアウォールは、侵入検知システム(IDS)と同様に動作し、既知の脆弱性に対してすべての着信要求を検査しますが、潜在的な攻撃が発見された場合、それらの要求をアクティブに却下したり、拒否したりすることはありません。

アプリケーション ファイアウォールは通常、リモートで更新できるため、新たに発見された脆弱性を防ぐことができます。特定のセキュリティに特化したコードをアプリケーションに組み込むには開発・テスト サイクルに時間がかかるため、こうしたコードよりもアプリケーション ファイアウォールの方がより最新であることが多くなります。

今日では、特にWebアプリケーションとの間のHTTP/Sトラフィックをフィルタリング、監視、ブロックするためのWeb Application Firewall(WAF)が一般的に使用されています。