F5 GLOSSARY

アプリケーションファイアウォール

アプリケーションファイアウォール(Application Firewall)とは、アプリケーションに対する通信を監視し、必要に応じて通信を遮断する等の対応を行うことで、アプリケーションを保護するための装置(あるいはソフトウェア)です。ネットワークの安全性を確保するために利用されるファイアウォールと似ていますがが、ファイアウォールがレイヤ2~4の通信プロトコルを対象にしているのに対し、アプリケーションファイアウォールはレイヤ7まで対象にしている点が異なります。なおWebアプリケーションの保護に利用されるケースが多いため、Webアプリケーションファイアウォール(WAF)と称されることもあります。

最近では、Webサイトの入力フィールドに不正な文字列を混入させてシェルコマンドを実行するOSコマンドインジェクションや、同様の方法でデータベースを操作するSQLインジェクション、サイト間を横断して悪意のあるスクリプトを注入するクロスサイト スクリプティング、通常であればアクセスできないファイルやフォルダにアクセスしようとするディレクトリ トラバーサルなど、Webアプリケーションを狙った攻撃が増えています。これらの攻撃は、入力フィールドの適切なサニタイズ(攻撃に使用される文字列を無効化すること)や、Webサーバ設定の適正化等でも防ぐことができますが、全てのアプリケーションでこのような対応を行うのは開発者の負担となり、実際に攻撃を受けた時にも迅速な処置が難しいという問題があります。

アプリケーション ファイアウォールを活用すれば、このような問題を解決できます。この種の製品としては、F5ネットワークスが提供する「BIG-IP」が挙げられます。


< Return to the glossary