WAPPLES
インテリジェント型WAF
WAPPLESは自社開発の独自的なエンジン搭載したアジア・パシフィック地域マーケットシェアNo.1のWAFです。世界各国700,000のWebサイトを保護している信頼のWAFで、Webセキュリティ専門家に頼らなくても使える1台4役のWebサイトセキュリティソリューションです。
WAPPLESは、顧客の導入環境及びニーズを考慮し、多様なオンプレミス環境要件に合わせたハードウェア型WAF「WAPPLES」、AWS、Azure等のパブリッククラウド環境やVmware、Citrix Xen等のプライベートクラウド環境でも使用できるソフトウェア型WAF「WAPPLE SA」、DNS情報を変更することで簡単に導入できるユーザーオリエンテッドなクラウド型WAF「Cloudbric」といった多様なラインナップを提供します。
WAFとは
WAF(ワフ)はWeb Application Firewall(ウェブアプリケーションファイアウォール)の略で、Webアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するソフトウェア、またはハードウェアです。
ウェブアプリケーションファイアウォールの基本的な役割は、その名前どおりSQLインジェクション、クロスサイトスクリプティング(XSS)などのウェブ攻撃を検知し、遮断することです。WAFは、直接的なウェブ攻撃対応のほかにも、情報流出防止ソリューション、不正ログイン防止ソリューション、ウェブサイトの偽・変造防止ソリューションとして活用できます。
情報流出防止ソリューションとしてWAFを利用する場合、個人情報が掲示板に掲示されたり、個人情報が含まれたファイルなどがウェブを通じてアップロード及びダウンロードされる場合について検知し、これに対応することが可能です。
不正ログイン防止ソリューションとしてWAFを利用する場合は、推定可能なすべての場合を計算し、ウェブサイトにログインを試みる場合と同じく、非正常的なアクセスに対するアクセス制御機能を行います。主にハッカーが誇示の目的で行うウェブサイトの偽・変造攻撃が発生した場合にこれに対して検知・対応するなど、ウェブサイトの偽・変造防止ソリューションとしての役割をします。
つまりWAFは、上記の4つのウェブセキュリティ機能を提供しながら、ウェブアプリケーションという「家」を予想不可能な外部の攻撃から守り、以前発見できなかった内部の危険要素から守る「垣根」の役割を遂行する存在だと言えます。
WAFの必要性
一般的なファイアウォールとは違って、ウェブアプリケーションセキュリティに特化して開発されたウェブアプリケーションファイアウォール(WAF)は、外部攻撃を事前に遮断する役割や、ウェブサーバの悪性コードがウェブサーバにアップロードすることを防止するだけでなく、セキュアコーディング、ウェブスキャナーが担当するウェブのセキュリティの脆弱性を外部に露出されないように補完してくれる役割も遂行します。
ウェブサイト全体のセキュリティ強化
- 各ウェブアプリケーションの品質に依存しない均一的なセキュリティの確保
- 最新の攻撃パターンへの対応
脆弱性を悪用した攻撃への対応
- ウェブアプリケーションに脆弱性があった場合、その脆弱性を悪用し た攻撃への対応
- ウェブアプリケーションの開発者がいない場合でも対策を検討する時間 ができる
- オープンソースソフトウェア(OSS)の脆弱性等、独自に対応が難しい状況でも パッチ提供を待つことができる
WAFの進化の過程
急激に変化するIT環境や益々高度化するサイバー攻撃の増加に伴い、WAFも進化してきました。その進化の過程は動作方式によって第1、第2、第3世代として分けられます。
第1世代 WAF
第1世代のWAFは、ブラックリスト及びホワイトリストを管理者があらかじめ登録しておいて、Webトラフィックをアプリケーション層で分析する際、その内容が登録されているパターンと一致するかどうかを比較する方式を採用しました。
- 限界
第1世代のWAFは新・変種攻撃に柔軟に対応できるようにパターンの範囲を広げて登録する方法を使ってきましたが、これは却って正常なWebトラフィックを攻撃として検知してしまう現状を招いました。攻撃タイプが多様化していくことにつれ登録されているパターン数もともに増加し、パフォーマンスの劣化につながる問題も発生しました。また、人によりパターンをアップデート作業が行われたため、運用負担も大幅に増加する問題も抱えていました。
第2世代WAF
第2世代WAFは、Webアプリケーションを一定期間モニタリングし安全だと判断されたアクセスをホワイトリストとして自動作成する「リスト自動作成機能」が搭載されました。
- 限界
第2世代のWAFは第1世代WAFと同じ構造で設計されたため、Webセキュリティ環境に存在する様々なWeb攻撃に適切に対応できず、結局第1世代WAFの限界であったパフォーマンス劣化や誤検知の問題は引き続き解決不可能でありました。また、依然として管理者による手動設定が必要であったため結果的に管理負担の増加につながりました。
第3世代 WAF
第3世代WAFは、Web攻撃タイプ別に「ブラックリスト検知」、「ファイトリスト検知」、「Webトラフィックコンテンツ分析」などの技術を結合させ、論理的に攻撃を検知する仕組みで、第1・2世代のWAFに比べ極めて低い誤検知率を実現しました。また、最小限のパターンを追加するだけで、攻撃の変種も直ちに防衛でき、パターン登録によるパフォーマンス劣化問題も解決できるようになりました。
現在のWAFは検知能力を更に高めるためにAI・マシンラーニング技術を用いて、第3世代のWAFを補っていく方向に進化しています。
1台4役のWAFソリューション
WAPPLESは、4つのソリューションを提供し、様々なWeb攻撃からお客様のWebシステムを安全に保護します。
WAPPLESは、WAFの本来の機能であるWeb攻撃に対応するだけではなく、情報漏洩防止、不正ログイン防止、Web改ざん防止といった、様々な手口により行われるWeb脆弱性を突いた不正行為および重要な情報を入手する行為に対しても適切なソリューションを提案致します。
- 機能その1. Webハッキング遮断ソリューション
WAPPLESは、Webアプリケーションレベルの攻撃を検知および遮断し遮断を行います。 - 機能その2.情報漏洩防止ソリューション
WAPPPLESは、検証メカニズム(Luhn algorithm : ISO/IEC7812など)を採用し正確に個人情報を特定し個人情報を入手する試みを検知遮断します。さらに外部へ出力される個人情報に対しマスキング処理を行うことで保護します。 - 機能その3.不正ログイン防止ソリューション
WAPPLESは、Brute Force Attackのような総当たり型攻撃に対し、検知し遮断します。 - 機能その4.Web改ざん防止ソリューション
WAPPLESは、WebサイトおよびDBの改ざんを目的とした攻撃に対応し、WebサイトおよびDBのセキュリティを確保します。
WAPPLESの検知エンジン
昨今、情報セキュリティ、すなわちWebセキュリティへの必要性は高まっていくなか、セキュリティエンジニアの絶対的数が少ないため、一般企業や公的機関などではなかなかWebセキュリティ対策を実施できない状況でありました。専門化の専有物としてとらえられていたセキュリティソリューションは、せっかく高額のセキュリティ機器を導入してもセキュリティに対する理解がないままではまともな運用ができず、コスト対効果をえられないでいました。
WAPPLESは、5ヶ国から特許*を取得している独自開発のセキュリティエンジンによる解析でWeb攻撃を遮断する次世代Webハッキング遮断システム(WAF:Web Application Firewall)です。従来型WAFに対しWAPPLESの優位性は、独自開発した、論理演算検知エンジン(COCEP:COntents Classification and Evaluation Processing)を搭載することによりセキュリティ専門化の専有物ととらえられていたWAFを一般ユーザレベルで運用できることです。
WAPPLESは、根本的に攻撃として成立するロジックを理解し解析しているため、
✓ 頻繁な攻撃シグネチャーのアップデートがなくても新種および亜種の攻撃に対応できる
✓ 偽陽性(false positive)および偽陰性(false negative)の発生率を抑えられる
といった、運用側としてのメリットが得られます。
このようなWAF本来の高度なセキュリティ機能はもちろん、運用側の利便性をはかるための分かりやすい管理画面と機能を提供するWAPPLESは、韓国で最も多くのお客様から支持されているWAFとして位置付けられています。
* 韓国、日本、中国、アメリカの4ヶ国の特許を取得
日本特許取得情報:ウェブアプリケーション攻撃の検知方法 登録番号-4977888
構成図(冗長構成)
環境に応じた導入形態
対応する主な脆弱性
WAPPLESは、独自の検知ルールにより様々な脆弱性に対応できます。
| NO | 攻撃名 |
|---|---|
| 1 | … バッファー・オーバーフロー(Buffer Overflow) |
| 2 | … クッキー改ざん(Cookie Poisoning) |
| 3 | … クロス・サイト・リクエスト・フォージェリ(Cross Site Request Forgery) |
| 4 | … クロス・サイト・スクリプティング(Cross Site Scripting) |
| 5 | … パス・トラバーサル(Path Traversal) |
| 6 | … AJAXインジェクション(AJAX Injection) |
| 7 | … XMLインジェクション(XML Injection) |
| 8 | … ディレクトリ・リスティング(Directory Listing) |
| 9 | … リモート操作プログラムのアップロード(WebShell Upload) |
| 10 | … HTTPサービス不能攻撃(HTTP Dos) |
| 11 | … HTTP分散サービス不能攻撃(HTTP DDos) |
| 12 | … Slowloris HTTP Dos |
| 13 | … R-U-Dead-Yet HTTP Dos |
| 14 | … エクステンション・フィルタリング(Extension Filtering) |
| 15 | … 不正なファイルのアップロード(File Uploads) |
| 16 | … 強制ブラウズ(Forceful Browsing) |
| 17 | … Hiddenフィールド改ざん(Form Field Manipulation) |
| 18 | … 不正なファイルの挿入(php)(Include Injection) |
| 19 | … 不正なHTTPメッセージ(Invalid HTTP) |
| 20 | … 不正なURI(Invalid URI) |
| 21 | … 個人情報の含まれているファイルを検知(Privacy File Upload) |
| 22 | … 個人情報の含まれているリクエストを検知(Privacy Input Filtering) |
| 23 | … 個人情報の含まれているレスポンスを検知(Privacy Output Filtering) |
| 24 | … レスポンスに含まれているサーバ側の重要情報の漏洩遮断(Response Header Filtering) |
| 25 | … 許可するメソッド指定(Request Method Filtering) |
| 26 | … SQLインジェクション(SQL Injection) |
| 27 | … OSコマンドインジェクション(OS Command Injection) |
| 28 | … 不正なアクセス(Suspicious Access) |
| 29 | … Webサイト改ざん(Website Defacement) |
Economy
| Model | W160 | |
|---|---|---|
| MAX HTTP Throughput (双方向) |
~300 Mbps | |
| Form Factor | 19inch 1U | |
| CPU | Intel® Celeron® G4900 Processor 3.1Ghz (2core / 2Thread) |
|
| Memory | DDR4 8GB | |
| Disk | Log | SSD 1TB |
| OS | ||
| Size (Width/Length/Height) |
438mm/292mm/44mm | |
| Weight | 4.8kg (+箱 2.7kg) |
|
Value
| Model | W700 | |
|---|---|---|
| MAX HTTP Throughput (双方向) |
~700 Mbps | |
| Form Factor | 19inch 1U | |
| CPU | Intel-Pentium-Processor-G4600-3M-Cache-3_60-GHz (2core) |
|
| Memory | DDR4 8GB | |
| Disk | Log | SSD 1TB |
| OS | ||
| Size (Width/Length/Height) |
432mm/300mm/44mm | |
| Weight | 4.5kg (+箱 3kg) |
|
Performance
| Model | W1600 | W2400 T2 | |
|---|---|---|---|
| MAX HTTP Throughput (双方向) |
~1 Gbps | ~2 Gbps | |
| Form Factor | 19inch 1U | 19inch 2U | |
| CPU | Intel® Core™ I3-9100 Processor 3.6GHz (4core / 4Thread) |
Intel xeon Quad Core E3-1275v6 3.80GHz (4core) |
|
| Memory | DDR4 16GB | DDR4 24GB | |
| Disk | Log | SSD 1TB | SSD 1TB |
| OS | SSD 256GB | ||
| Size (Width/Length/Height) |
438mm/292mm/44mm | 438mm/500mm/88mm | |
| Weight | 4.8kg (+箱 2.7kg) |
14.9kg (+箱 6kg) |
|
High End
| Model | W5600 T2 | W12000 T2 | |
|---|---|---|---|
| MAX HTTP Throughput (双方向) |
~6 Gbps | ~10 Gbps | |
| Form Factor | 19inch 2U | 19inch 2U | |
| CPU | Intel® Xeon® Processor Silver 4210 * 2 2.2Ghz (10core / 20Thread) |
Intel® Xeon® Processor Gold 6242 * 2 2.8Ghz (16core / 32Thread) |
|
| Memory | DDR4 64GB | DDR4 128GB | |
| Disk | Log | SSD 1TB | SSD 1TB |
| OS | SSD 256GB | SSD 256GB | |
| Size (Width/Length/Height) |
465mm/594mm/89mm | 465mm/594mm/89mm | |
| Weight | 21.4kg (+箱 4.4kg) |
21.9kg (+箱 4.4kg) |
|