
Q: WAFとは?
A: Web Application Firewall(ウエブアプリケーションファイヤーウオール)の略です。ネットワークからの不正アクセスを防御するためのソフトウエアです。
Q: 通常のWAFのソフトウエアはどのような仕組みになっているのか?
A: 基本的には「シグネチャベース」です。ブラックリスト(アクセス不可)とホワイトリスト(アクセス可)のデータベースを基本にしてアクセスの合否の判定をします。
Q: DTSのWAFのソフトウエアはどのような仕組みになっているのか?
A: 「オントロジーベース」です。独自のセマンテック(意味的)により、アタックの入力内容を「意味的」に推論、判断してそのアクセスの良否を決定します。
Q: 従来のWAFの「シグネチャベース」の欠点は?
A: ブラック/ホワイトリスト各々の更新が必要です。webページ変更に合わせてルール変更・チューニングが必要となり、ソフトウエアを頻繁にアップデートする必要があります。さらには「ゼロデイアタック」(新種ウイルスが発見されてからデータベースにアップされるまで〜公表されるまでの期間の攻撃)で攻撃される危険性も高いと言えます。
Q: DTSのWAFはソフトウエアを頻繁にアップデートする必要が無いのか?
A: 機能追加などのアップデート以外はありません。データベースを使用するのではなく、「意味的」に判断するので頻繁なチューニングなどは不要です。
Q: DTSのWAFは「ゼロデイアタック」にも攻撃されないのか?
A: これも、「意味的」に判断しますので、公表される前であっても問題ありません。
以上、今週のエントリーをミニマムにまとめてみました。詳細は今週の各エントリーをご覧ください。
