シグネチャ

シグネチャとは、一般には「署名」を意味します。またプログラミングの世界では、メソッド名、パラメータの型、数、順序、戻り値の型等で構成された、メソッドを識別するための情報という意味があります（具体的な定義は言語によって異なります）。しかしコンピュータ セキュリティの世界で「シグネチャ」といった場合には、マルウェアや不正アクセスといった攻撃の「特徴的なパターン」を意味します。またこのパターンを集約したファイルを「シグネチャ ファイル」、シグネチャを利用して攻撃を検知、防御する機能を「シグネチャ機能」と呼びます。

一般にシグネチャを利用した攻撃防御は、危険なものをリスト化して対応する「ブラック リスト方式」となるため、すでに知られている攻撃への対応を確実かつ迅速に行えるというメリットがあります。その一方で、まだブラック リストに載っていない未知の攻撃には、対応できないという弱点があります。

この弱点を補うには、正しいアクセス等を定義した「ホワイト リスト方式」を併用する必要があります。ホワイト リストにあるものは許可、シグネチャにあるものはブロック、それ以外はグレー ゾーンとみなして検証を行った上で対処する、というアプローチです。

F5の「F5 BIG-IP」は、攻撃パターンを定義したブラック リスト型のシグネチャと、正しいトラフィックを定義したホワイト リストの両方を用い、攻撃を検知・防御できるようになっています。